对ac2100固件重写实现多种功能

以前用的是k2，flash只有8m，现在的节点大多改用v2，tj，8m带不起来。所以就想换个新的路由。在恩山无线论坛潜伏了许久，最终选择了红米ac2100。

拿到手第一件事先刷breed，可以进行第三方的固件写入。

刷入breed参考http://openwrt.ink:88/archives/s-breed

折腾了一番，原理就是利用路由自带的漏洞开启ssh，对路由本地进行文件删除修改。

 

 路由器本质上也是一个小型的linux系统，breed就是BootLoader。

 

 下载第三方固件，进行写入，我刷的是openwrt，值得一提，openwrt刷入方式为先刷人官方包，然后在官方包的基础上升级第三方包。

 

 

点击“固件更新”-勾选“固件”选择文件--选中后缀为trx的固件文件

选中复选框"自动重启"-点击上传

确认更新信息-点击"更新"-等待路由器重启即可。

重启过后连接路由管理界面

 

 

大功告成，我们来看看三方固件都可以实现什么功能

 

 我的需求就是GitHub，总是一会连上一会连不上。

 

 自带功能，懂得自然懂。github，谷歌毫无压力。

 

后期猜想待验证:既然路由可以刷入，那么是否有可能路由出厂就带有漏洞，实现ssh管理。如果有未授权链接的话，肯定是可以植入shell的，那么随之而来的ddos，挖矿病毒是否有生存空间。

 

 思路，对路由固件进行审计。如果有无条件代码or命令执行，可以直接批量上马。

 

文章涉及相关插件请移步

http://openwrt.ink:88/archives/s-breed