提取TP-LINK路由器配置信息和固件
对于TP-LINK路由器的固件损坏或想要读取固件内的路由器相关信息,可以通过以下方法来解决。本例以WR886N无线路由器为例。
拆开后的主板电路图
路由器设备的接口一般都是UI接口的,所以有四芯。分电是VCC,GND,R,T引脚。可以用万用表测量出各个引脚来。万用表的蜂鸣器响说明找到了GND;
找到GND以后,此时给路由器通电,利用排除法也就找到了VCC是3.3V
在通电的情况下测出是0V,最大的可能性是R接收,因为当前设备是处于没有接收的;
这个2.6V应该就是T发送了,因为只要通过了发送是一直存在的。可以在此状态下对路由器进行断电重启; 这个电压值会一直变化的,等数据发送的差不多了才会慢慢稳定下来。这样就更能确定是T发送了。
可以用USB 转 TTL与之相连来读取内部的信息。因为路由器引脚上是3.3V的,所以只要R,T,GND三根线也就可以了。
需要注意的是路由器的T对应——usb转TTL的R; 路由器的R对应——usb转TTL的T; 路由器的G对应——usb转TTL的G; 此时再用串口工具或超级终端进行连接,可以试下不同频率,9600 115200应该就可以通了。要注意接触良好,以防通讯断开。
从读取的信息可以看出内容还是比较丰富的,有MEM内存信息,tftp文件的上传下载;reboot对路由器进行重启; web -account可以显示管理帐户信息。
运行reboot命令后在启动信息中有WIFI的SSID和密码信息。
SecureCRT破解步骤
常用的调试助手或超级终端下载。
