V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vipp
V2EX  ›  程序员

入手4天bizboost极路由,跑起来了,不懂怎样看里面跑了啥?

  •  
  •   vipp · 2014-01-06 14:47:51 +08:00 · 4017 次点击
    这是一个创建于 3985 天前的主题,其中的信息可能已经有所发展或是发生改变。
    从某家v..p.n.那里订到了一个 bizboost 路由器,使用了 4 天,感觉还ok。硬件是一个WR703N型号的路由(没悬念,卖家已经写出来了),通电后约45秒网络通了,但没有v..p.n.信号,全部走原来线路的流量。2分钟后v..p.n.才生效,也自动分流了。我想进入路由器看看,发现浏览器打不开管理页面。路由器的内网 IP 是172.31.189.21,扫描到22端口打开,木有密码,也不知道里面是什么原理。大家谁知道怎样看里面跑了些啥吗?
    18 条回复    1970-01-01 08:00:00 +08:00
    allan888
        1
    allan888  
       2014-01-06 15:03:08 +08:00
    应该是openwrt吧。703N一般都刷这个。
    telnet先试试,telnet不行就ssh试试,试试默认的帐号密码。应该是帐号root,密码123456或者root啥的。
    如果他把密码改了,我觉得就没办法了。
    vipp
        2
    vipp  
    OP
       2014-01-06 15:24:47 +08:00
    telnet 没有反应,ssh 就有登录提示,但木有密码。还有没有办法知道里面跑了什么呢?
    onecrow
        3
    onecrow  
       2014-01-06 15:36:25 +08:00
    表示关注,手里有个wr703n,也许可以刷楼主说的固件玩玩
    loveminds
        4
    loveminds  
       2014-01-06 16:06:29 +08:00 via iPhone   ❤️ 1
    @vipp 应该木有密码
    princelai
        5
    princelai  
       2014-01-06 16:24:43 +08:00
    最近在搞openwrt,703一般都刷的这个,openwrt是初次telnet登陆进去修改过密码后,telnet自动关闭,ssh(dropbear)自动开启,若果能进去了你可以top查看都什么在运行,或者安装个luci
    treo
        6
    treo  
       2014-01-06 16:41:51 +08:00
    2分钟才生效?路由表太大了吧,让卖家参考这个优化一下 https://github.com/ashi009/bestroutetb
    vipp
        7
    vipp  
    OP
       2014-01-06 16:52:40 +08:00
    @onecrow 没看到他们放固件出来,因为买回来了要到网站上和帐号一起激活才能用
    @princelai 木有密码进不去,看不到里面跑了啥
    @tero 不知道是不是这个原因。一开始只是能用本地网络,大概2分钟才能连通.v.p.n
    vipp
        8
    vipp  
    OP
       2014-01-06 16:53:35 +08:00
    @princelai 除了openwrt还有木有其他的可能性?例如tomato的
    allan888
        9
    allan888  
       2014-01-06 17:07:07 +08:00
    @vipp 703我只见过openwrt,而且淘宝卖的基本上都是openwrt改的。
    SSH没有密码试试几个常见的密码也不行?
    vipp
        10
    vipp  
    OP
       2014-01-06 17:21:17 +08:00
    @allan888 不行,常用的密码都试过了,估计是把密码改了。不过openwrt是有界面的啊,这个上面没有
    9hills
        11
    9hills  
       2014-01-06 17:22:48 +08:00
    @vipp 对703N来说LuCI资源占用有些大,能省就省呗
    allan888
        12
    allan888  
       2014-01-06 17:40:28 +08:00
    @vipp wrt默认没有界面才对。有界面的都是后来安装的luci
    cj1324
        13
    cj1324  
       2014-01-06 19:29:07 +08:00 via Android
    方法一。
    打开盒子 接上TTL 线 看看 uboot是什么。 看看能不能把固件DD 出来。


    方法二。

    暴力一点把芯片吹下了 用编程器读。。。
    vipp
        14
    vipp  
    OP
       2014-01-07 09:39:21 +08:00
    @cj1324 完全不懂第一种方法,第二种木有条件。

    唉,悲了,如果老板让你做这事情,怎么向他交代呢?
    0x61
        15
    0x61  
       2014-01-07 09:59:36 +08:00
    寄给我,我有编程器,可以帮你读出二进制文件。
    allan888
        16
    allan888  
       2014-01-07 20:45:58 +08:00
    @0x61 可是你读出二进制有什么用?
    他老板是让他看看里面跑的是啥,估计是想看看原理,或者有没有后门啥的
    @vipp 要不然你暴力破解一下ssh密码试试?
    0x61
        17
    0x61  
       2014-01-07 21:35:40 +08:00
    @allan888 我是做嵌入式的,读出二进制文件之后用UE就能看到里面全部的字符串资源,所以能很容易的看出来里面都有啥。
    vipp
        18
    vipp  
    OP
       2014-01-08 09:55:40 +08:00
    @0x61 拆了就不能退货了。我现在的是趁搞活动弄到手的,一个月可以无条件退货
    @allan888 暴力破ssh貌似成功率不高,如果他们真心改了密码的话
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1050 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:26 · PVG 04:26 · LAX 12:26 · JFK 15:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.