收到這個霓虹發來的路由器已經有一段時間了,一直忙各種奇怪的事情,沒去動它

昨天突然想起來了,遂決定研究一下它。刷機什麼的就沒什麼好講的了,下個tftp軟體,然後在路由器開機的時候put過去就好了(什麼「這個路由器不支持在windows下刷機」都特么是扯淡,所以聰明的你應該可以明白多少博客都是東抄西抄的………………

哦對了,openwrt的wiki說,上電的時候按下reset才會路由器下載固件,沒成功的試試這樣弄好了,別按太長,12s就恢復出廠了

我還是說說它的原裝固件的事吧

測試環境:

  • 一個已聯網的路由器,TP-LINK WR710N,很爛的
  • 電腦連入上一個路由器,獲得ip 1.1.1.11
  • fc2的這個WHR 301N的wan口連入上一個路由器,獲得ip 1.1.1.15

伺服器簽到及portal認證

登陸fc2 wifi的官網查看管理可以看到一個「路由器狀態信息」欄,在那裡會顯示收到的路由器有沒有聯網啊ip啊什麼的

所以它是怎麼工作的呢?

由於上一層的路由器太爛刷不了機,因此沒法做埠鏡像;所以只能用arp欺騙來A報文了

又由於電腦懶得重啟呵呵,windows下arp欺騙有點蛋疼,所以藉助了一個可視化工具nighthawk

先打開wireshark開始監聽,capture filter輸入 host 1.1.1.15;等WHR 301N上電獲得ip地址之後,在nightawk中選擇client 1.1.1.15,gateway 1.1.1.1,start spoofing。然後看wireshark

首先是NTP校時

 

然後是一個ssl握手

然後是一個http請求

這個值得注意一下,看到UA值是WiFiDog 20121019,說明它內置的portal認證用的是wifidog,網上一查,和fc2修改之後的界面布局神似呢

FC2 的portal

wifidog的portal

這個是response

Ping,Pong………………………………

傳說中的翻Q功能

據傳說,連入這個路由器的FC2 Wifi(free)信號,可以自帶翻Q功能。實際上在上一塊的包里我們看到了ssl握手,雖然https很坑爹看不到內容,但是從域名proxy1.wifi.fc2.net看的確是在連接代理

似乎更新路由器狀態信息是這麼一回事:

  • ping一下,拿到portal界面使用的語言
  • 有用戶通過FC2 Wifi(free)訪問網路(通過fc2的代理)之後,那邊就把狀態更新為可用

但是忘記抓有客戶端連接之後的https包了,然後我現在也已經刷了OP,有點殘念

如果誰手裡有一台沒刷過的,而且有興趣的話可以研究下