听说dlink的dir-505非常苗条也很便宜。就某宝上下了一单。收到后看了下官方的固件，貌似功能还挺多，但是无法实现我需要的功能。网口作为lan，无线作为wan。就开始上手刷openwrt。

固件下载地址漏洞描述如下。下载之后解压缩得到DIR505A1_FW108B10.bin，通过binwalk提取出文件系统。我们使用下面的脚本直接进行动态调试。根据my_cgi.cgimain函数反编译后的结果可知脚本中CONTENT-TYPE不能为multipart/form-data，SCRIPT_NAME不能为HNAP1。漏洞在于处理POST参数中storage_path参数的值时发生了缓冲区

在《跟UMU一起玩OpenWRT（入门篇3）：工作模式开关》中介绍了用GPIO读取工作模式开关，但外壳把第四个档位给挡住了，后来UMU经常用这个路由器做各种实验，感觉三个档位不够用了，于是就拿起了刻刀，手起刀落。第一张是原始的：手术后的：

悲剧的是，由于涉及声音编码，需要大量计算，经过实践DIR-505的CPU才 400MH

买了一个微软LifeCamHD-3000，已经过了视频聊天的年纪，插到DIR-505玩一下吧。

    DIR-505有一个USB2.0接口，给它带来了很大的扩展性，我们可以插U盘、移动硬盘等，来做文件共享，或者离线下载等。

    DIR-505有一个工作模式开关，可以设定三个模式，但刷了OpenWRT后，默认没有任何功能，我们可以利用GPIO读取获得开关的位置。#!

连上路由器    刚刚刷好OpenWRT的DIR-505，默认没有开启WiFi，所以只能用网线连接，连起来后，将电脑的网卡配置为192.168.1.X，或者自动获得地址也行。    

首先声明，UMU不是D-Link员工，也不卖DIR-505，用它完全是对比了几个可选项筛选后的结果。理由：        1、本身就是不死Bootl

》介绍了如何编译不死U-Boot，但是不死U-Boot的作者只介绍了用TTL线刷方法，UMU可不想拆机，毕竟拆机感觉并不好……    第一个思路是刷上DD-WRT固件，但是找了一下DD-WRT木有支持DIR