注:本篇文章主要参考了
同学的文章,里面关于netgear路由器打包的过程不太详细,所以把我的过程记录一下
一、路由器分析过程:
路由器分析:
- 访问192.168.1.1(IP)收集信息
- 利用telnet/ssh/console接口进行调试
- 分析固件.chk/.img/.bin的二进制信息
- Binwalk解包,分析文件结构
二、XR300路由器变砖:
想将XR300的telnet接口打开,实现IP欺骗环境搭建,结果变砖了...:
下载XR300-V1.0.2.24_10.3.21的固件以及源码
binwalk -e 解压固件
固件解压后的内容
根据教程,移动并修改dlnad文件
打包修改后的squashfs文件
mksquashfs squashfs-root squashfs-root.squash -comp xz
删除源文件,将修改后的文件替换成2115D6.squashfs
将源码中的packet工具、compatible_xr300.txt、ambitCfg.h,下载的chk文件,binwalk解压的文件放在同一目录下
运行命令:
./packet -k XR300-V1.0.2.24_10.3.21.chk -f _XR300-V1.0.2.24_10.3.21.chk.extracted -b compatible_xr300.txt -ok kernel -oall image -or rootfs -i ambitCfg.h
刷进XR300 成功变砖
如果成功刷机,1234端口开启telnet服务。
三、XR300变砖解救过程:
1、下载nmrpflash.exe和WinPcap ,与原来的官方固件
2、运行
nmrpflash.exe -i net3 -a 192.168.1.1 -f XR300-V1.0.2.24_10.3.21.chk
- 路由器关机状态下。按回车,在按回车的一瞬间打开开启路由器电源。等待1分钟左右.....
- 命令执行完后,复制命令在按一次回车,这个时候路由器就不用关机了,直接复制回车。在等一分钟.....
出现以上命令就救砖成功了