·JTAG

winpefk

http://wuyou.net/forum.php?mod=viewthread&tid=434035&extra=
有人说，得上编程器，没救了
现在从发贴开始，三天内我如果救砖成功，会补全教程





我们得把DBG_JTAG_MODE设为1

winpefk

沉了N月的帖子：首先，为了修这个路由器，我又入手了一个（离谱）拿出一个VPS： adduser tempsu -l tempgit clone 安全超文本穿输协议://某hub/openwrt/openwrt --branch openwrt-22.03
cd openwrt修改dts(释放出两个uart<uart0>和两个gpio口<gpio11> <gpio44>)修改后文件见附件：，等会儿上传（编译完的固件我放GitHub上）
然后你需要一个TTL串口板（当然如果不怕砖，mtd write XXX firmware也行）通过TFTP 刷写 启动，然后设置好路由器的网络，如果会UCI的大佬自行比如我们家是PPPOE拨号
putty 登录 ssh (IP 192.168.1.1)(用户名root)(密码没有)
vi /etc/network输入 i添加如下内容
     config interface 'wan'   

    option ipv6 '0'
     option ifname 'eth0.1'

    option proto 'pppoe'

    option username '你家宽带拨号账户'
     option password '宽带拨号密码'

（没成功）由于固件的 /etc目录不完整，连network文件都没有，所以不支持网口热插拔，一旦插拔，因为TTL已经改为了GPIO 所以你没机会连接进入路由器  

然后下载配置：附件内，并写入路由器(我是先ctrl + a,ctrl+c,在putty内vi openocd.cfg 然后按下字母i，鼠标右键，ESC + ':' + w + q ，完事）切记，我这里提供的是snapshot 固件！不要想着直接opkg install openocd
把固件中的/etc/opkg/distfeeds.conf修改一下（楼下复制粘贴）
然后把/etc/opkg.conf 中 check_signature前面加个#号
然后安装openocd(opkg install openocd)
cd ~
openocd
此时软件配置完毕。

winpefk

本楼放附件

winpefk

因为手头上没有 GPIO 数量 > 3 的路由器，先搁置p

winpefk

来了，设备到了，本楼保留教程
首先,您需要另外一台路由器（raspberry pie zero就行）（或者另一台路由器）
比如本次，我使用了另一台路由器：FW325R（没错，就是那个只有1MB硬盘的那个）

首先:clone openwrt.vulnerable 打开telnet
git clone ( https冒号 斜杠/)   github.exe（懂，自己改.com) /acecilia/OpenWRTInvasion .

pip3 install -r requirements.txt # Install requirements
python3 remote_command_execution_vulnerability.py # Run the script

然后 telnet进去，刷OpenWrt（懂？）


接下来，进入OpenWrt，设置好网络
opkg update && opkg install openocd
添加配置
vi config.cfg




写入如下内容；

smartcowboy

点顶一个看看