收到這個霓虹發來的路由器已經有一段時間了,一直忙各種奇怪的事情,沒去動它
昨天突然想起來了,遂決定研究一下它。刷機什麼的就沒什麼好講的了,下個tftp軟件,然後在路由器開機的時候put過去就好了(什麼“這個路由器不支持在windows下刷機”都特么是扯淡,所以聰明的你應該可以明白多少博客都是東抄西抄的………………
哦對了,openwrt的wiki說,上電的時候按下reset才會路由器下載固件,沒成功的試試這樣弄好了,別按太長,12s就恢復出廠了
我還是說說它的原裝固件的事吧
測試環境:
- 一個已聯網的路由器,TP-LINK WR710N,很爛的
- 電腦連入上一個路由器,獲得ip 1.1.1.11
- fc2的這個WHR 301N的wan口連入上一個路由器,獲得ip 1.1.1.15
服務器簽到及portal認證
登陸fc2 wifi的官網查看管理可以看到一個“路由器狀態信息”欄,在那裡會顯示收到的路由器有沒有聯網啊ip啊什麼的
所以它是怎麼工作的呢?
由於上一層的路由器太爛刷不了機,因此沒法做端口鏡像;所以只能用arp欺騙來A報文了
又由於電腦懶得重啟呵呵,windows下arp欺騙有點蛋疼,所以藉助了一個可視化工具nighthawk。
先打開wireshark開始監聽,capture filter輸入 host 1.1.1.15;等WHR 301N上電獲得ip地址之後,在nightawk中選擇client 1.1.1.15,gateway 1.1.1.1,start spoofing。然後看wireshark
首先是NTP校時
然後是一個ssl握手
然後是一個http請求
這個值得注意一下,看到UA值是WiFiDog 20121019,說明它內置的portal認證用的是wifidog,網上一查,和fc2修改之後的界面布局神似呢
這個是response
Ping,Pong………………………………
傳說中的翻Q功能
據傳說,連入這個路由器的FC2 Wifi(free)信號,可以自帶翻Q功能。實際上在上一塊的包里我們看到了ssl握手,雖然https很坑爹看不到內容,但是從域名proxy1.wifi.fc2.net看的確是在連接代理
似乎更新路由器狀態信息是這麼一回事:
- ping一下,拿到portal界面使用的語言
- 有用戶通過FC2 Wifi(free)訪問網絡(通過fc2的代理)之後,那邊就把狀態更新為可用
但是忘記抓有客戶端連接之後的https包了,然後我現在也已經刷了OP,有點殘念
如果誰手裡有一台沒刷過的,而且有興趣的話可以研究下
前段時間申請了一個,到現在還沒有寄過來
我是過了半年才收到的orz
沒有固定地址的無解了
fc2……貌似是很邪惡的東西啊
ID不錯⊙▽⊙