創業搞得自己很累,不過一切都是值得的。抽空寫下文章,确實好久未更新了。
前段時間由于項目需要,是以就折騰了下wifi pineapple。時間間隔有點久,根據回憶記錄下。
淘寶貨:TP-Link TL-MR3020 一百來塊錢
先刷openwrt 是以可以看openwrt對路由器的支援清單。
<a href="http://wiki.openwrt.org/toh/start" target="_blank">http://wiki.openwrt.org/toh/start</a>
下面是刷機教程,找了幾篇刷機教程,但是教程有坑~~~~
第一步:
下載下傳MR3020的固件
固件更新包
第二步:
配置電腦ip位址
ip:192.168.0.*
gateway:192.168.0.1
路由器背景
192.168.0.254 賬号密碼 admin admin
第三步:
“System Tools” -> “Firmware Upgrade” -> “Browse” 選擇固件更新包 進行更新 然後會重新開機路由。
第四步:
改ip位址,跟你的路由在一個網段,然後改管理密碼。
第五步:
設定wifi 配置dhcp擷取
第六步:
ssh root@openwrt-ip
第七步:
安裝一些package,但是由于GFW的原因,你可能根本下載下傳不了。可以直接FQ後把檔案下載下傳下來,然後scp過去直接安裝。
第八步:
u盤格式化一下,使用GParted分區 kali下有這工具。
2GB swap (sda1) 6GB ext4 (sda2)
第九步:
然後u盤插入路由器
第十步:
第十一步:
reboot 然後ssh再連接配接上去 看挂載到根目錄是否成功。
這裡可以修改下banner資訊來判斷是否是從u盤啟動的openwrt系統
banner檔案 /etc/banner
第十二步:
拔下U盤 插到電腦上 開始準備刷機啦
第十三步:
我用的kali安裝firmware-mod-kit
然後複制到u盤
這裡有個坑
不能替換libuClibc-0.9.33.2.so
重要的事情要說三遍!!!
第十四步:
配置下network
别以為這一切就結束了,通路http://172.16.42.1:1471/#
發現登入還需要密碼!!!密碼還是燈的顔色。
修改php代碼可以直接繞過
修改welcome.inc.php檔案
修改為
參考連結
<a href="http://blog.khairulazam.net/2015/02/10/wifi-pineapple-mark-v-mr3020-bypass-verify_pineapple-led-pattern/" target="_blank">http://blog.khairulazam.net/2015/02/10/wifi-pineapple-mark-v-mr3020-bypass-verify_pineapple-led-pattern/</a>
<a href="http://wiki.khairulazam.net/index.php?title=Wifi_Pineapple_Mark_V_on_TP-Link_MR3020" target="_blank">http://wiki.khairulazam.net/index.php?title=Wifi_Pineapple_Mark_V_on_TP-Link_MR3020</a>