фон

Ранее было реализовано удаленное пробуждение ноутбуков в сети кампуса. Я действительно думал, что мне это удалось, до следующего дня.

Проснувшись на следующий день, я достал планшет и приготовился удаленно разбудить ноутбук под кроватью и начать жить обеспеченной жизнью. Но это не удалось. Это меня очень озадачивает.

После запроса информации предполагается, что причина в том, что школьный роутер не привязывает mac и ip ноутбука, то есть не привязывает arp.

Это приведет к тому, что ноутбук перейдет в спящий режим или выключится более чем на две минуты, а информация об IP и Mac будет удалена из кэша маршрутизатора, и разбудить его позже будет невозможно.

Поэтому я планировал установить роутер в общежитии. Поскольку роутер всегда включен, школьный роутер не удалит информацию из таблицы arp. Чтобы добиться пробуждения.

процесс

Роутер, который я купил,Маршрутизатор Сяоми 4А Гигабитная версия XiaoMi Route 4A。это идет сromНа самом деле очень хорошо,Интерфейс тоже очень красивый. Но у него есть фатальный недостаток.,Он не поддерживает привязку arp. Это лишило меня дара речи. Когда к маршрутизатору подключены и мобильный телефон, и ноутбук.,Я не могу разбудить свой ноутбук,Просто возмутительно. Конечно, вроде бы можно вручную написать arp-таблицу через команды.,Но на тот момент я еще думал о перепрошивке телефона.,Просто не пробовал,Я сожалею об этом сейчас。

Прошить роутер на самом деле очень просто. Сначала нам нужно получить оболочку роутера. Но обманщик Xiaomi не дает вам разрешения по ssh. Таким образом, мастер напрямую использовал уязвимость в интерфейсе управления маршрутизатором, чтобы напрямую получить shell 2333。githubсклад：acecilia/OpenWRTInvasion。Просто следуйте инструкциям документации шаг за шагом. get shell。

Приведенный выше скрипт может не только получить shell,При этом фтп-сервер был открыт на 21 порту роутера.,мы можем использоватьwinscpдля подключения к роутеру,Удобен для последующей передачи файлов.

Введите следующую команду в терминале для резервного копирования маршрутизатораeeprom,Хотя это кажется бесполезным。

После ввода команды сделайте резервную копию файла на компьютер через winscp.

Скачать прошивку породы. Связь https://breed.hackpascal.net/breed-mt7621-pbr-m1.bin 。

Breed — это загрузчик, вы можете использовать его для прошивки других прошивок, а с Breed вам не придется беспокоиться о том, что маршрутизатор выйдет из строя. Включите питание роутера, удерживая кнопку сброса. Отпустите после того, как индикатор роутера загорится примерно на 10 секунд. Маршрутизатор вернется в исходное состояние только с одним породом и начнет новую прошивку, что очень удобно.

breedПрошивку можно скачать на компьютер и пройтиwinscpпередается на маршрутизатор/tmpв папке。Затем введите следующую команду Вспышкаbreed прошивка.

Маршрутизатор автоматически перезагрузится.,Вытащите сетевой кабель из LAN-порта роутера и подключите его к ноутбуку.,доступ192.168.1.1Вы можете войтиbreedинтерфейс управления。

Тогда перейдите к этому и этому Скачать со склада Openwrt Версия прямой установки Breed Actions · ababwbq/Actions-OpenWrt-Xiaomi-R4A (github.com) . Если напрямую установить версию с официального сайта, то будет ошибка. Предполагается, что официальный сайт вам прошивает напрямую, а не через брид.

Загрузите следующий файл, а затем разархивируйте его, чтобы получить прошивку для прямой установки Openwrt.

Я помню, что почистил здесьsysupgradeПрошивка может быть。

Страница openwrt очень красивая и богатая функциями, но имеет очень странную особенность.

Потому что школа должна сначала пройти сертификацию сети кампуса Жуйцзе, чтобы получить доступ к Интернету. Как роутер проходит сертификацию?

В обычных обстоятельствах мы можем использовать устройство для подключения к сети маршрутизатора, а затем щелкнуть веб-страницу. Веб-страница автоматически перейдет к интерфейсу аутентификации. После ввода учетной записи и пароля аутентификация будет успешной. Сеть школы может распознать только то, что один маршрутизатор завершил аутентификацию сети кампуса, и не может обнаружить интрасеть под маршрутизатором. Итак, когда мы это делаем, мы фактически аутентифицируем маршрутизатор.

Но openwrt уникален, я подключил сетевой кабель от LAN-порта к ноуту, но ноут не смог выскочить из интерфейса аутентификации. Если вы используете Wi-Fi для подключения, оно появится, но когда вы посмотрите на IP, он из кампусной сети, а аутентификация выполняется для ноутбука, а не для маршрутизатора.

это очень странно,Оглядываясь назад сейчас,Такое ощущение, что это проблема с режимом маршрутизации openwrt по умолчанию.,Судя по явлениюopenwrtкак будто вAP(Access Point)модель,Это беспроводной переключатель. Но не могу найти как установить режим,В Интернете нет решения этой проблемы.

В то время я думал о решении,Просто используйте сценарий автоматической аутентификации в сети кампуса, который я написал в прошлый раз, чтобы маршрутизатор прошел аутентификацию в сети кампуса.。Но, по крайней мере, оно должно быть тамcurlЗаказ,Но в роутере его нет по умолчаниюcurl,Для команды загрузки требуется подключение к Интернету. Я даже пытался использовать сеть своего ноутбука, чтобы поделиться ею с маршрутизатором.,Я не знаю, почему это не сработало,В общем, это была очень пытка(

Потом я сдался и начал использовать падаван.

Падавана можно прямо чистить в породе. Я использовал прошивку, предоставленную этим парнем на форуме Эншань. Роутер Xiaomi 4А Гигабитная версия, прошивка Padavan (прошивка WIN10, включая перепрошивку для экономии кирпичей)

Padavan гораздо проще, чем openwrt. После подключения ноутбука к сетевому кабелю порта LAN появляется интерфейс аутентификации кампусной сети, и маршрутизатор проходит прямую аутентификацию.

Ниже приводится информация о Падаване по умолчанию.

• Новая прошивка шлюза: 192.168.123.1
• Страница управления：http://my.router
• Управляющая учетная запись: admin/admin
• Имя Wi-Fi: pdcn
• Пароль Wi-Fi: 1234567890

Интерфейс фонового доступа использует базовую аутентификацию HTTP.

Интерфейс не такой красивый, как у openwrt и оригинальных прошивок Xiaomi, но очень богат функциями. Впервые я купил роутер, чтобы решить проблему удаленного пробуждения моего ноутбука. Я был приятно удивлен, обнаружив, что он может напрямую разбудить устройство в интерфейсе управления.

Это очень удобно, тогда нам не понадобится никакое программное обеспечение WOL, не говоря уже о какой-либо хлопотной переадресации портов. Единственное, что нам нужно сделать, это сохранить доступ к интерфейсу управления маршрутизатором.

Мы впервые открываем Расширенные настройки->брандмауэр->Разрешить настройки из ИнтернетаMT7621_7603_7612_128Mвыключатель,Таким образом, к интерфейсу управления можно получить доступ в сети кампуса.

Затем я использовал хост лаборатории, чтобы перевернуть интерфейс управления, а затем проник в интранет службы к серверу Alibaba Cloud и, наконец, реализовал общедоступную сеть, чтобы открыть интерфейс управления.

Но это было всё равно недостаточно удобно, поэтому я прихватил сумку с Бурпом.

Другими словами, нам нужно только отправить такое HTTP-сообщение, чтобы разбудить ноутбук. Тогда как мы можем использовать мобильный телефон или планшет для реализации этой функции.

Здесь мы представим мощные функции Invincible Burpsuite.,Они естьCopy as requestsиCopy as curl command,Первый может конвертировать HTTP-сообщения в запросы Python.,Последний можно напрямую преобразовать в метод curl в оболочке.

Таким образом, у меня есть два сценария. Запуск любого из них может вывести мой ноутбук из публичной сети.

Видео демонстрация

Тактическое резюме

Процесс перепрошивки был довольно интересным и я многому научился.

Решена проблема, что школьного роутера раньше не существовало.arpБолевые точки привязки。Достижение истины в любое время(Не имеет значения, как долго компьютер выключен или находится в спящем состоянии)где угодно(Пробуждение в общедоступной сети)блокнот для пробуждения。