自己搭建Wifi Pineapple Mark V

前段時間由於項目需要，所以就折騰了下wifi pineapple。時間間隔有點久，根據回憶記錄下。

淘寶貨：TP-Link TL-MR3020 一百來塊錢

先刷openwrt 所以可以看openwrt對路由器的支持列表。

http://wiki.openwrt.org/toh/start

下面是刷機教程，找了幾篇刷機教程，但是教程有坑～～～～

第一步:

下載MR3020的固件

wget http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-mr3020-v1-squashfs-factory.bin

固件升級包

wget http://downloads.openwrt.org/attitude_adjustment/12.09-rc1/ar71xx/generic/openwrt-ar71xx-generic-tl-mr3020-v1-squashfs-sysupgrade.bin

第二步:

配置電腦ip地址

ip:192.168.0.*

gateway:192.168.0.1

路由器后台

192.168.0.254 賬號密碼 admin admin

第三步:

“System Tools” -> “Firmware Upgrade” -> “Browse” 選擇固件升級包 進行升級 然后會重啟路由。

第四步:

改ip地址，跟你的路由在一個網段，然后改管理密碼。

第五步:

設置wifi 配置dhcp獲取

第六步:

ssh root@openwrt-ip

第七步:

安裝一些package,但是由於GFW的原因,你可能根本下載不了。可以直接翻牆后把文件下載下來,然后scp過去直接安裝。

opkg update
opkg install kmod-usb-storage
opkg install kmod-fs-ext4
opkg install block-mount

第八步:

u盤格式化一下,使用GParted分區 kali下有這工具。

2GB swap (sda1) 6GB ext4 (sda2)

第九步:

然后u盤插入路由器

​mkdir -p /mnt/sda2
mount /dev/sda2 /mnt/sda2
mkdir -p /tmp/cproot
mount –bind / /tmp/cproot
tar -C /tmp/cproot -cvf – . | tar -C /mnt/sda2 -xf –
umount /tmp/cproot
umount /mnt/sda2

第十步:

/etc/init.d/fstab enable
/etc/init.d/fstab start

vi /etc/config/fstab

config mount
option target /
option device /dev/sda2
option fstype ext4
option options rw,sync
option enabled 1
option enabled_fsck 0

config swap
option device /dev/sda1
option enabled 1

第十一步:

reboot 然后ssh再連接上去 看掛載到根目錄是否成功。

root@Pineapple:~# mount
rootfs on / type rootfs (rw)
/dev/root on /rom type squashfs (ro,relatime)
proc on /proc type proc (rw,noatime)
sysfs on /sys type sysfs (rw,noatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noatime,size=14612k)
tmpfs on /dev type tmpfs (rw,noatime,size=512k,mode=755)
devpts on /dev/pts type devpts (rw,noatime,mode=600)
/dev/sda2 on / type ext4 (rw,sync,relatime,user_xattr,barrier=1,data=ordered)
debugfs on /sys/kernel/debug type debugfs (rw,relatime)
none on /proc/bus/usb type usbfs (rw,relatime)
root@Pineapple:~# df
Filesystem           1K-blocks      Used Available Use% Mounted on
rootfs                11489348    594632  10318256   5% /
/dev/root                 2048      2048         0 100% /rom
tmpfs                    14612       120     14492   1% /tmp
tmpfs                      512         0       512   0% /dev
/dev/sda2             11489348    594632  10318256   5% /
root@Pineapple:~#

這里可以修改下banner信息來判斷是否是從u盤啟動的openwrt系統

banner文件 /etc/banner

第十二步:

拔下U盤 插到電腦上 開始准備刷機啦

mkdir ~/mr3020
sudo cp -R /media/1234….1123/* ~/mr3020/
sudo cp -R ~/mr3020/lib ~/mr3020/lib-original

第十三步:

sudo wget -O upgrade-2.3.0.bin https://wifipineapple.com/index.php?downloads&download_mk5_upgrade=2.3.0

我用的kali安裝firmware-mod-kit

wget https://firmware-mod-kit.googlecode.com/files/fmk_099.tar.gzcd ~/Desktop/fmk/
chmod +x
sudo ./extract-firmware.sh upgrade-2.3.0.bin
cd fmk/rootfs

然后復制到u盤

sudo cp -R bin/* /media/1234….1123/bin/
sudo cp -R sbin/* /media/1234….1123/sbin/
sudo cp -R usr/* /media/1234….1123/usr/
sudo cp -R etc/* /media/1234….1123/etc/
sudo cp -R www/* /media/1234….1123/www/
sudo cp -R pineapple /media/1234….1123/
sudo cp -R lib/firmware/* /media/1234….1123/lib/firmware/
sudo cp lib/* /media/1234….1123/lib/
sudo cp lib/wifi/* /media/1234….1123/lib/wifi/

sudo cp ~/mr3020/etc/config/fstab /media/1234….1123/etc/config/
sudo cp ~/mr3020/etc/passwd /media/1234….1123/etc/
sudo cp ~/mr3020/etc/shadow /media/1234….1123/etc/
sudo cp -R ~/mr3020/lib-original /media/1234….1123/

這里有個坑

不能替換libuClibc-0.9.33.2.so

不能替換libuClibc-0.9.33.2.so

不能替換libuClibc-0.9.33.2.so

重要的事情要說三遍！！！

第十四步:

配置下network

cat /etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option type 'bridge'
    option proto 'static'
    option ipaddr '172.16.42.1'
    option netmask '255.255.255.0'
    option dns '8.8.8.8'

config interface 'wiredwan'
    option ifname 'eth0'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '192.168.1.50'
    option gateway '192.168.1.1'

config interface 'wan'
    option proto 'dhcp'

config interface 'usb'
    option ifname 'usb0'
    option proto 'dhcp'

config interface 'wan2'
    option ifname ' '
    option proto ' '
    option service ' '
    option device ' '
    option apn ' '
    option username ' '
    option password ' '
    option defaultroute ' '
    option ppp_redial ' '
    option peerdns ' '
    option dns ' '
    option keepalive ' '
    option pppd_options ' '

別以為這一切就結束了,訪問http://172.16.42.1:1471/#

發現登錄還需要密碼！！！密碼還是燈的顏色。

修改php代碼可以直接繞過

修改welcome.inc.php文件

if (array_search($post['amber'], $action_array) == $current_state[0]

    && array_search($post['blue'], $action_array) == $current_state[1]

    && array_search($post['red'], $action_array) == $current_state[2]

) {

    $_SESSION['verified'] = true;

    return passwordForm();

  }

修改為

if (true)
{
    $_SESSION['verified'] = true;
    return passwordForm();

參考鏈接

http://blog.khairulazam.net/2015/02/10/wifi-pineapple-mark-v-mr3020-bypass-verify_pineapple-led-pattern/

http://wiki.khairulazam.net/index.php?title=Wifi_Pineapple_Mark_V_on_TP-Link_MR3020