励志篇：十块钱，没电测试之路由器

无线功放芯片用的是SIGE 2528L ，低成本的解决方案。

winbond 的内存芯片：W9425G6EH-5，DDR1 SDRAM

闪存是传说中的S29，没有缩水，意味着在硬件上具备刷DD或番茄的条件

Spansion S29GL128P

旁边有颗3R3贴片，还有F1KD六脚怪查不到资料，难道是稳压芯片?

这个是TTL接口，有了它，刷砖都不怕。上面应该是JTAG，不知为啥没焊上去，得空再补上。

TTL一个接口下有GND标志，这个很重要，靠它识别RX、TX位可以省很多事。

下面有个砍断魔爪的图标，非礼勿动，呵呵。

好了，这个路由算是裸了个彻彻底底，也帮它搓过澡了，咳咳，是该用它的时候了。

别想歪了，我说的是通电开机。

重新插电，设置好，链接192.168.1.1

出现了登录界面。

泥马赚了，居然刷好了TOMATO。立即输入默认的root，密码admin

不认?又输入了其他常用的密码。结果第三次输错直接给了个401。

于是摁reset，重启，无果，密码不清零。

再试30-30-30大法，仍然无果。

估计tomato没有定义RESET键?

不懂密码，难道这东西不能用?

不可能。就好比你买了宅子，却发现原主上了防盗锁，自己没钥匙，愣是没法住进去。

解决办法当然有，一是推倒重建;二是拿到钥匙。

第一条无非就是重刷系统，但是重刷有个问题，一般得先刷DD，密码设为默认(为什么，可以百度一下);再从DD升级到TT比较好。

这样费时不说，风险还是有的。

我们提倡智取，不提倡暴力;轻巧的办法就是从后门潜入房间，拿到藏在里面的钥匙。

毛主席说过，不仅要在肉体上消灭敌人，更要在精神上摧毁敌人。

秀完了这路由的硬件，现在要破解系统的密码，让它完全为我所用。

说干就干，于是翻箱底找出了这东西。

没错TTL线，我弄好了砖头全靠它了。

好了，上网查资料，确定主板4根TTL针的VCC、RX、TX的定义(GND已标出);查不到的话用万用表量也可以。

VCC是+5V，确定这点非常重要，TTL线的VCC(红色)不能用，但是RX、TX、GND(黑色)也千万不要插到主板上的VCC针上;否则一通电，几秒钟TTL线就报销(教训，我烧过一根很好用的TTL线) 。

好了，如图，我已经插上了杜邦头，准备开始工作;橙色线和蓝色线分别为RX和TX，假如待会通电后，终端无反应的话，这两根线可以对掉一下位置。

USB头插上电脑，这时电脑应该会有提示。

我用的是2303的TTL线，USB模拟COM口，在硬件管理里面可以看到，

COM3;设置波特率115200，这是必须的，否则终端显示乱码或空白。

我用的终端是secureCRT，当然也可以用别的终端，只是我习惯了用这个，功能强大，使用简单。

连接方式选择serial，其他设置要与COM口匹配。

设好之后，点击连接;启动路由，应该可以看得到类似的启动信息。

待到终端提示“hit enter for console” ，赶紧按下ENTER键。要是错过了，你只能看它自己跟自己玩了;

要么，你断电重启，从头再来一次。

及时按下enter之后，会进入console 模式。

到这，你基本成功了;接下来只需输入一条命令即可。

你会发现LINUX的命令行其实很可爱的。

当然，我想windows也能解决这个问题，但是你得写一个窗体，放个按钮，按钮下面一大堆代码。。。。。

好了，不啰嗦了，进入关键环节，下面是见证奇迹的时刻。

输入nvram show |grep http_passwd ，回车，密码现身

http_passwd=105120513lzw

这个就是当前管理帐户密码。

大功告成。

回到HTTP，输入密码，顺利登入

其实，基于LINUX系统的固件估计都能用这种方法破解，如DD，OPENWRT。

好了，编辑了一堆，大家看了此神作，有何感想呀?