无线路由器固件可以反编译吗

Ⅰ 怎么将路由器官方下载的固件变成编辑器固件

以Newifi新路由为例，固件升级方法如下，供你参考
方法/步骤
1.首先打开IE浏览器，输入Newifi新路由的路由器地址，初始地址为：192.168.99.1，出现Newifi新路由登录界面。
2.输入Newifi新路由的密码之后可以进入路由管理界面，密码为你设置的WIFI密码。然后点击路由设置。
3.点击路由系统升级。可以看你的Newifi新路由当前路由系统版本，与最新版本号。
4.点击升级后，会提示警告信息，点击确定升级。
5.进入路由器新版本固件ROM下载。
6.Newifi新路由固件下载完成后，会自动进入升级。
7.升级完成后Newifi新路由会自己重启，进入升级界面，可以看新版本号。若需要尝试测试版本，或其它兼容的路由器固件ROM，可以选择本地进行刷路由系统。

Ⅱ 腾达路由器固件逆向

1、在浏览器 中输入路由器的管理地址：192.168.0.1按回车键，在跳转的页面中输入密码 admin点击“确定”；

2、点击“高级设置”；

3、点击“系统设置”-“升级”-“当前系统版本”即为路由器当前的软件版本信息，确定路由器的当前系统版本是否可以升级你下载的软件；

4、点击“浏览”-选中正确的升级文件（事先下载解压好的）-“升级”；

5、升级完成后路由器会进入自动重启状态；

6、升级完成后，参考第二步查看路由器当前系统版本是否已改变，若已经改变则证明升级已成功。

Ⅲ 怎样把路由器里的固件拷贝出来

目前已知的还没有直接导出路由器固件的软件，获取路由器固件的最后办法是登录路由器官网获取，以水星mw305r为例：

1、网络一下：水星官网，点击链接进入；

Ⅳ 怎样提取无线路由器固件

有没有不用拆IC的方法备出来呢？

Ⅳ 怎么对路由器的固件进行修改类似破解一样！ 涉及程序编译吗

改WIFI密码的步骤是：
1.打开浏览器，在地址栏输入路由器地址：192.168.1.1。（以你个人路由器地址为准，一般说明书上会有，无限路由器上面也会标识）这样就可以进入路由器设置页面。
2.进去后会弹出对话框，要输入用户名和密码，无线路由器上面会标识，一般用户名和密码都是：admin
3.输入用户名和密码后会进入路由器的设置页面，然后点击，无线设置 下的 无线安全设置 。
4.进入无线网络安全设置之后，选择WPA-PSK/WPA2-PSK这一选项，在PSK密码里面输入自己想好的密码，就是给自己家WIFI设置的密码就可以了。
5.输入密码之后点击下面的保存键进行保存，之后就大功告成了。
6.保存之后，需要重启一下路由器就可以了！

Ⅵ 路由器的固件可以自己修改并刷进去么比如只改他管理页面的一个字。

用OpenWRT，代码开源，官网可下载，允许用户自己修改、编译、增减附加功能。

Ⅶ 怎么反编译D-Link路由器固件程序并发现它的后门

基于上面的字符信息可以看出，这个/bin/webs二进制程序是一个修改版的thttpd，提供路由器管理员界面操作功能。看起来是经过了台湾明泰科技(D-Link的一个子公司)的修改。他们甚至很有心计的将他们很多自定义的函数名都辅以“alpha”前缀：

明泰科技的自定义函数
这个alpha_auth_check函数看起来很有意思！
这个函数被很多地方调用，最明显的一个是来自alpha_httpd_parse_request函数：

调用alpha_auth_check函数
我们可以看到alpha_auth_check函数接收一个参数(是存放在寄存器$s2里)；如果alpha_auth_check返回-1(0xFFFFFFFF)，程序将会跳到alpha_httpd_parse_request的结尾处，否则，它将继续处理请求。
寄存器$s2在被alpha_auth_check函数使用前的一些操作代码显示，它是一个指向一个数据结构体的指针，里面有一个char*指针，会指向从HTTP请求里接收到的各种数据；比如HTTP头信息和请求地址URL：

$s2是一个指向一个数据结构体的指针
我们现在可以模拟出alpha_auth_check函数和数据结构体的大概样子：
struct http_request_t
{
char unknown[0xB8];
char *url; // At offset 0xB8 into the data structure
};

int alpha_auth_check(struct http_request_t *request);

alpha_auth_check本身是一个非常简单的函数。它会针对http_request_t结构体里的一些指针进行字符串strcmp比较操作，然后调用check_login函数，实际上就是身份验证检查。如果一旦有字符串比较成功或check_login成功，它会返回1；否者，它会重定向浏览器到登录页，返回-1;

alpha_auth_check函数代码片段
这些字符串比较过程看起来非常有趣。它们提取请求的URL地址(在http_request_t数据结构体的偏移量0xB8处)，检查它们是否含有字符串“graphic/” 或 “public/”。这些都是位于路由器的Web目录下的公开子目录，如果请求地址包含这样的字符串，这些请求就可以不经身份认证就能执行。
然而，这最后一个strcmp却是相当的吸引眼球：

alpha_auth_check函数中一个非常有趣的字符串比较
这个操作是将http_request_t结构体中偏移量0xD0的字符串指针和字符串“xmlset_roodkcableoj28840ybtide”比较，如果字符匹配，就会跳过check_login函数，alpha_auth_check操作返回1(认证通过)。
我在谷歌上搜索了一下“xmlset_roodkcableoj28840ybtide”字符串，只发现在一个俄罗斯论坛里提到过它，说这是一个在/bin/webs里一个“非常有趣”的一行。我非常同意。
那么，这个神秘的字符串究竟是和什么东西进行比较？如果回顾一下调用路径，我们会发现http_request_t结构体被传进了好几个函数：

事实证明，http_request_t结构体中处在偏移量 0xD0处的指针是由httpd_parse_request函数赋值的：

检查HTTP头信息中的User-Agent值

将http_request_t + 0xD0指针指向头信息User-Agent字符串
这代码实际上就是：
if(strstr(header, "User-Agent:") != NULL)
{
http_request_t->0xD0 = header + strlen("User-Agent:") + strspn(header, " \t");
}

知道了http_request_t偏移量0xD0处的指针指向User-Agent头信息，我们可以推测出alpha_auth_check函数的结构：
#define AUTH_OK 1
#define AUTH_FAIL -1

int alpha_auth_check(struct http_request_t *request)
{
if(strstr(request->url, "graphic/") ||
strstr(request->url, "public/") ||
strcmp(request->user_agent, "xmlset_roodkcableoj28840ybtide") == 0)
{
return AUTH_OK;
}
else
{
// These arguments are probably user/pass or session info
if(check_login(request->0xC, request->0xE0) != 0)
{
return AUTH_OK;
}
}

return AUTH_FAIL;
}

换句话说，如果浏览器的User-Agent值是 “xmlset_roodkcableoj28840ybtide”(不带引号)，你就可以不经任何认证而能访问web控制界面，能够查看/修改路由器的 设置(下面是D-Link路由器(DI-524UP)的截图，我没有 DIR-100型号的，但DI-524UP型号使用的是相同的固件)：

访问型号DI-524UP路由器的主界面
基于HTML页上的源代码信息和Shodan搜索结果，差不多可以得出这样的结论：下面的这些型号的D-Link路由器将会受到影响：
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
除此之外，几款Planex路由器显然也是用的同样的固件程序：
BRL-04UR
BRL-04CW

Ⅷ 路由器的固件能反编译吗

可以进行反编译。

路由器的固件通常存储在FLASH中，通常都是以xxx.bin格式的文件形式保存的。bin格式是一种二进制文件，存储的是路由器的机器码，通过反编译，可以将其还原为汇编码，以便进行分析。获取、反编译及分析固件通常按下列步骤：

获取路由器固件需要的环境

1. 常见路由器的SPI FLASH编程器；

2. 最好是用Winows 笔记本来登陆到ubuntu系统的台式机上的方式 ；

3. Windows 下的Putty、winhex、WinSCP软件工具；

4. TTL线、网线、万用表及烙铁，热风枪等工具和线材；

分析步骤

1. 拆开对应的路由器设备的外壳；

2. 查看路由器内部的的接口标识；

3. 用万用表找到对应的地线GND标号；

4. 通常为了调试或升级的方便，都会保留TTL引脚；

5. 查看是否存在有TTL线的引脚或触点；

6. 用准备好的TTL线连接路由器的TTL引脚或触点；

7. windows下用putty中的串口项打开对应的TTL线连接的串口；

8. 查看是否有路由器启动的日志信息，如果有，请仔细分析；

9. 等路由信息启动完毕后，看看是否有终端跳出来，是否有登陆窗口跳出；

10. 如果有登陆窗口，但是无法输入，或者无法猜测出对应的用户名密码；

11. 用热风枪或烙铁取下路由器上的存储FLASH芯片；

12. 在Windows下用编程器提前存储在FLASH芯片的全部固件；

13. 用WinSCP工具将提取出的固件上传到ubuntu系统中；

14. 在ubuntu系统中安装对应的固件分析工具（firmware-mod-kit、binwalk、lzma、squashfs-tools等）；

15. 用这些分析工具进行分析，分析出来后，解压对应的数据包，提前对应的关键性数据进行分析。

按以上步骤可以实现对路由器的分析。

Ⅸ 如何反编译D-Link路由器固件程序并发现它的后门

本来就有，不是厂商设置，就是有关部们设置的；懂的人不会问，不懂的也教不会；欢迎追问~！

Ⅹ 路由器固件如何打开源码

有时因为某种原因可能要把路由器恢复出厂设置，但忘了密码，路由器里面显示的是*号，当然我们可以把ADSL帐号记下来，然后打96861查，电信是要求提供一些申请资料的，但是有时宽带也许并不是你申请的，问来问去很麻烦，有可能还问不明白，还不如自己动手破解。
原理：宽带设备信息存储在路由器的固件里，用查看源代码的方法可以得到我们想要的密码。
步骤：1、备份备份系统设置信息，这个一般在路由器的管理工具里。
D-Link的DI-504的为pro
file.bin (工具 → 系统设定 → 备份目前设定值)，SMC的为SMCrouter_backup.bin(TOOLS → Configuration Tools → Backup to SMCrouter_backup.bin)，TP-Link的一般为xxx.cfg(系统工具 → 备份和载入配置 → 备份配置文件) ！当然有的不一定是这个步骤，但都差不多，意思就是把路由器里的设置都备份出来！（有的是config.bin的）
2、用Word打开备份的文件(当然你也可以用记事本打开，但会看似乱码，不过也没关系，下面操作一样，就是不太好看）
你可以在Word中查找你的用户名（用户名在设置用WAN口中就有）找到用户名后在用户名后面的就是密码了！也可以按Ctrl+F搜索PASS来到POE_PASS=xxxxxxxx这里，附近还有个POE_USER=adxxxxxxxx
这两个就是密码和用户名了，你把它们记下来就可以了。
用户名：adxxxxxxxx
SMC的直接就可以看到密码和用户名，一般在一个￡符号后面