Openwrt:https://openwrt.org/zh/start

openwrt固件下载：https://openwrt.org/zh/toh/views/toh_fwdownload

0x00 前情

需要部署测试环境，包含以下场景：

1.需要轻量级的服务器，能够执行简单脚本；

2.能够开启稳定的热点，提供抓包环境；

3.便宜！足够的便宜。

综上所述，就想到了路由器跑openwrt就能满足这些要求；当然不考虑第3点的大佬，可以用开发板或者树莓派来部署，不仅满足要求还能做其他的测试。

0X01 常规路由器刷openwrt

于是想到了手上闲置的极路由，由于极路由倒闭了，以前的root方式不可用了；剩下就是拆机近场方式获取root权限了；懒得拆然后搁置了一段时间（埋下伏笔）；然后最近发现有新的方式放出来，仔细看了一下，其实就是官方的维护后门；

http://www.hiwifi.wtf/

简言就是云端验证本地生成的local_token和uuid，发到云端生成token，本地程序dropbear验证token，验证通过开启ssh；看了一下本地程序dropbear，开启时间有限，断电失效；（忘记保留，也没有截图）

虽然这里用的是极路由，但是其他路由器也是一样，所以整理思路就是找到对应路由器获取root权限的办法，拿到临时的root权限，刷入对应型号的不死uboot，再刷对应型号的openwrt固件，即完成整个刷机流程，开机就可以开心的玩耍了；

具体可以参考下面链接：

刷机流程：https://zhuanlan.zhihu.com/p/108934048

breed不死uboot固件：https://breed.hackpascal.net/

然而，如果你openwrt固件刷错了版本，没有关系，因为我们有不死uboot，可以重新刷固件，想怎么刷就怎么刷，但是如果你uboot也刷错版本，跟我一样的话，那就变砖了，自己的极路由是hc5661，下成hc5761的uboot，GG。

0x02 线刷固件

结果还是通过线刷的方式来完成这一过程；

工具：

编程器CH341A编程器，工具直接找淘宝卖家要的；

三角形的螺丝刀，极路由用的是三角形的螺丝钉，不常见；

电脑；

开始线刷，找flash，如图，被夹住的就是；

夹子红线对齐flash的圆点，将编程器插入电脑，安装工具的驱动，成功会显示硬件型号；

夹上后灯指示灯亮，点击软件的检测，检测到会在左侧显示对应数值，当显示$FF的时候代表没有读取成功；读取成功后，到操纵选择中，按照如下配置；配置完点自动，接下来就是等待数据清空和数据写入；

完成界面；

完成后取下夹子，注意不要扯，尽量打开夹子再取下来；按住reset后接通电源；正常运行的话指示灯就会亮起；

因为这时候还没有无线的功能，这里记得用有线连接进行访问，192.168.1.1；

访问界面如下：

有了这个uboot后，后面刷openwrt就简单了，找一个自己喜欢的固件，到固件更新页面，上传更新等着就好了。

0x03 部署我们的测试环境

这时候我们就可以登陆系统，部署我们自己的测试环境了；当然路由器自身的配置较低，能做的事情有限，但是能够满足我目前的要求，更高要求的大佬可以用树莓派搭建；

来源：freebuf.com 2021-06-23 17:51:14 by: 戴维斯基洛杉矶