netgear路由器解包打包变砖过程

注:本篇文章主要参考了

http://www.hackpluto.xyz/2020/09/27/netgear%E5%9B%BA%E4%BB%B6%E5%88%86%E6%9E%90%E4%B8%8E%E5%90%8E%E9%97%A8%E6%A4%8D%E5%85%A5/

同学的文章,里面关于netgear路由器打包的过程不太详细,所以把我的过程记录一下

 

一、路由器分析过程:

路由器分析:

  1. 访问192.168.1.1(IP)收集信息
  2. 利用telnet/ssh/console接口进行调试
  3. 分析固件.chk/.img/.bin的二进制信息
  4. Binwalk解包,分析文件结构

 

二、XR300路由器变砖:

想将XR300的telnet接口打开,实现IP欺骗环境搭建,结果变砖了...:

 

下载XR300-V1.0.2.24_10.3.21的固件以及源码

netgear路由器解包打包变砖过程_第1张图片

 

 

binwalk -e 解压固件

netgear路由器解包打包变砖过程_第2张图片

固件解压后的内容

netgear路由器解包打包变砖过程_第3张图片

 

根据教程,移动并修改dlnad文件

netgear路由器解包打包变砖过程_第4张图片

打包修改后的squashfs文件

mksquashfs squashfs-root squashfs-root.squash -comp xz   

 

netgear路由器解包打包变砖过程_第5张图片

删除源文件,将修改后的文件替换成2115D6.squashfs

netgear路由器解包打包变砖过程_第6张图片

 

将源码中的packet工具、compatible_xr300.txt、ambitCfg.h,下载的chk文件,binwalk解压的文件放在同一目录下

netgear路由器解包打包变砖过程_第7张图片

运行命令:

./packet -k XR300-V1.0.2.24_10.3.21.chk -f _XR300-V1.0.2.24_10.3.21.chk.extracted -b compatible_xr300.txt -ok kernel -oall image -or rootfs -i ambitCfg.h

 

netgear路由器解包打包变砖过程_第8张图片

 

刷进XR300 成功变砖

如果成功刷机,1234端口开启telnet服务。

XR300变砖解救过程

1、下载nmrpflash.exe和WinPcap ,与原来的官方固件

2、运行

nmrpflash.exe -i net3 -a 192.168.1.1 -f XR300-V1.0.2.24_10.3.21.chk

 

  1. 路由器关机状态下。按回车,在按回车的一瞬间打开开启路由器电源。等待1分钟左右.....
  2. 命令执行完后,复制命令在按一次回车,这个时候路由器就不用关机了,直接复制回车。在等一分钟.....

     出现以上命令就救砖成功了

你可能感兴趣的:(netgear路由器解包打包变砖过程)