netgear路由器解包打包变砖过程

注：本篇文章主要参考了

http://www.hackpluto.xyz/2020/09/27/netgear%E5%9B%BA%E4%BB%B6%E5%88%86%E6%9E%90%E4%B8%8E%E5%90%8E%E9%97%A8%E6%A4%8D%E5%85%A5/

同学的文章，里面关于netgear路由器打包的过程不太详细，所以把我的过程记录一下

 

一、路由器分析过程：

路由器分析：

1. 访问192.168.1.1（IP）收集信息
2. 利用telnet/ssh/console接口进行调试
3. 分析固件.chk/.img/.bin的二进制信息
4. Binwalk解包，分析文件结构

 

二、XR300路由器变砖：

想将XR300的telnet接口打开，实现IP欺骗环境搭建，结果变砖了...：

 

下载XR300-V1.0.2.24_10.3.21的固件以及源码

 

 

binwalk -e 解压固件

固件解压后的内容

 

根据教程，移动并修改dlnad文件

打包修改后的squashfs文件

mksquashfs squashfs-root squashfs-root.squash -comp xz   

 

删除源文件，将修改后的文件替换成2115D6.squashfs

 

将源码中的packet工具、compatible_xr300.txt、ambitCfg.h，下载的chk文件，binwalk解压的文件放在同一目录下

运行命令：

./packet -k XR300-V1.0.2.24_10.3.21.chk -f _XR300-V1.0.2.24_10.3.21.chk.extracted -b compatible_xr300.txt -ok kernel -oall image -or rootfs -i ambitCfg.h

 

 

刷进XR300 成功变砖

如果成功刷机，1234端口开启telnet服务。

三、XR300变砖解救过程：

1、下载nmrpflash.exe和WinPcap ，与原来的官方固件

2、运行

nmrpflash.exe -i net3 -a 192.168.1.1 -f XR300-V1.0.2.24_10.3.21.chk

 

1. 路由器关机状态下。按回车，在按回车的一瞬间打开开启路由器电源。等待1分钟左右.....
2. 命令执行完后，复制命令在按一次回车，这个时候路由器就不用关机了，直接复制回车。在等一分钟.....

     出现以上命令就救砖成功了