自己动手DIY：极路由贰移植WiFi Pineapple - 推酷
自己动手DIY：极路由贰移植WiFi Pineapple
TTL刷openwrt
在极路由9003以上版本中，官方加入了防刷固件，无法使用用户通过桶菊花(Rst刷机法)进行刷机，太特么可耻的，所以只能使用ttl刷机法了。&
使用三角1.8的螺丝刀将外壳的四个螺丝拧下、将SD拆下，然后既可以将极路由拖出来。
可以很清楚的看到.TX.RX.GND。注意3.3V千万别接线！这时需要准备烙铁以及排针(或者其他替代物)，因为我这暂时没有排针就用面包线连接了，杜邦头也可以！ 然后小心翼翼的将排针焊上去，不需要很好的焊工！&
将ttl线焊好之后即可将SD卡插回去。
通过usb-ttl连接路由对好USB-TTL的线序。
然后可以看到电脑多出一个COM接口！
然后打开SecureCRT-快速连接-协议 Serial&&端口安装个人情况设置.其他设置按照上图。
然后连接，重启。如果设置正确的话，会跳出很多英文，然后等启动好之后按回车既可以进入CEF界面.就是命令模式。
mkdir /tmp/storage/mmcblk0p2/filetransit0
cd /tmp/storage/mmcblk0p2/filetransit0
cat /dev/mtd6 & 6.bin
cat /dev/mtd7 & 7.bin
cat /dev/mtd8 & 8.bin
cat /dev/mtd9 & 9.bin
cat 9.bin 6.bin 7.bin 8.bin & 9678.bin
通过以上命令镜像备份key。为什么要备份key？当你用不惯新刷的系统也可以通过之前备份的key刷会极路由的系统！不少人因为没有备份然后就GG了！备份好了就登陆极路由后台， 安装一个名叫“局内网中转站”的插件 ，安装好后直接访问极路由ip。将备份好的key移动到本机电脑上保存.然后就可以刷openwrt了
rm -rf tool.sh && wget -c /app/tool.sh && chmod +x tool.sh && ./tool.sh
刷完重启后将本机ip设置为192.168.1.X 通过SecureCRT-快速连接-协议 SSH&&192.168.1.1
user:root passwd:admin
opkg update
opkg install fdisk
fdisk /dev/mmcblk0
mmcb1k0就是sd卡
对SD卡进行分区，按照情况而定&
我是分了两个：&
作为swap分区使用
作为主分区使用
mkswap /dev/mmcblk0p1
mkfs.ext3 /dev/mmcblk0p2
mkdir -p /mnt/mobi
mount /dev/mmcb1k0p2 /mnt/mobi
mkdir -p /tmp/cproot
mount -o bind / /tmp/cproot
cp /tmp/cproot/* /mnt/mobi
umount /tmp/cproot/
然后将/etc/config/fstab 内容修改成
config global ‘automount’
option from_fstab ’1′
option anon_mount ’1′
config global ‘autoswap’
option from_fstab ’1′
option anon_swap ’0′
config mount
option target
option device ‘/dev/mmcblk0p2′
option fstype ‘ext3′
option options ‘rw,sync’
option enabled ’1′
option enabled_fsck ’0′
config swap
option device ‘/dev/mmcblk0p1′
option enabled ’1′
最后执行如下命令让其生效
/etc/init.d/fstab enable
重启后，执行df -h后如果发现/overlay挂载在/tmp/overlay-disabled上的解决方案：
rm /tmp/overlay-disabled/etc/extroot.md5sum
或者删除/tmp/overlay-disabled目录下的所有系统文件，按照第2重新操作重启。
然后移植WIFIPineapple&
opkg update
opkg install nan
opkg install htop
opkg install bash
opkg install netcat
opkg install tar
opkg install openssh-sftp-client
opkg install nmap
opkg install tcpdump
opkg install aircrack-ng
opkg install kismet-client
opkg install kismet-server
opkg install nbtscan
opkg install snort
opkg install karma
opkg install samba36-client
opkg install elinks
opkg install yafc
opkg install python
opkg install uhttpd
opkg install at
opkg install ethtool
opkg install ettercap
opkg install macchanger
opkg install netstat-nat
opkg install reaver
opkg install sslsniff
opkg install sslstrip
opkg install wget
opkg install wput
opkg install curl
opkg install libnids
opkg install php5
opkg install php5-cgi
下载wifipineapple固件到电脑上然后通过7zip解压。关闭路由器无线功能。
通过WinSCP软件SSH协议连接到路由器，复制固件的/usr/sbin/wpad 这个文件到路由器的/usr/sbin/目录下&
然后启动无线将这两个文件复制到对应的目录下&
/usr/sbin/hostapd_cli
/lib/wifi/hostapd.sh
将wifipineapple源代码复制到路由根目录下
复制wifipineapple配置文件到路由/usr/sbin/目录下&
/usr/sbin/autossh
/usr/sbin/chat
/usr/sbin/dnsspoof
/usr/sbin/dsniff
/usr/sbin/empty
/usr/sbin/filesnarf
/usr/sbin/macof
/usr/sbin/mailsnarf
/usr/sbin/msgsnarf
/usr/sbin/sshmitm
/usr/sbin/sshow
/usr/sbin/tcpkill
/usr/sbin/tcpnice
/usr/sbin/urlsnarf
/usr/sbin/update-usbids.sh
/usr/sbin/webmitm
注意一定不要复制替换libuClibc-0.9.33.2.so文件 看国外教程有这一步，因为复制替换把路由搞down好多次，路由down掉后优盘拔掉可以正常启动，需要重新执行第三步挂载操作，
然后将固件的文件拷贝到路由器对应的目录下&
/etc/chatscripts
/etc/usb_modeswitch.d
建议不对network dhcp文件替换，因为会修改网络配置不影响wifipineapple安装，原来的WAN口LAN口设置的就挺好的，其他文件可以做备份后替换，必须复制替换的有php.ini uhttpd
另外复制工作可以将通过优盘直接完成，建议关机状态对优盘进行插拔操作，并在linux进行复制操作&
关闭wifipineapple升级 在openwrt上执行
touch index.php /www/
mv /pineapple/pages/upgrade.php /pineapple/pages/not-upgrade.php
touch /pineapple/pages/upgrade.php
添加开机启动将hostapd_cli -p /var/run/hostapd-phy0 karma_enable添加到文件内
nano /etc/rc.local
hostapd_cli -p /var/run/hostapd-phy0 karma_enable
修改文件吧/:root:$p$root添加到文件底部.
vi /etc/config/httpd.conf
/:root:$p$root
重启后访问路由器的1471端口,通过openwrt密码进行登陆。
AR9331是目前兼容WIFIPineapple系统的最好芯片。但ar9331是单天线方案，性能上根本不及极贰。
极贰.内置SD卡槽，并具备USB接口.SD卡上有足够的空间能放置拓展的软件之类的，而可以通过USB无线网卡.打造移动钓鱼系统。
在文章的最后鄙视下极路由厂商使用防刷Uboot令人作呕的行为
最后可能也有人问了，直接买一个不就好了，作者很穷啊有木有。
[本文由作者mobier原创，转载请注明来自]
如文中未特别声明转载请注明出自：
已发表评论数()
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
没有分页内容
图片无法显示
视频无法显示
与原文不一致自制WiFiPineapple_720n
发布时间：
09:42:57&&来源：&&作者：
&& 责任编辑：
　　什么是WiFiPineapple？
　　关于这个问题，相信各位心里都有自己的答案，这里引用下radiowar的介绍：
　　自从2008开始，WiFi
PineApple成为了最受欢迎的安全测试设备，在开源无线安全审计软件社区的支持，WiFiPineApple具有简单易用的中间人攻击操作，到现在第四代硬件发布后，将会越来越简单、易用。WiFiPineApple是由Hak5的Darren
Kitchen和Robin Wood共同研究而生的
　　更多的介绍请访问：http：//radiowar.org/hardware/what-is-wifipineapple.html
　　http：//radiowar.org/hardware/what-is-wifipineapple-2.html
　　简单了解完菠萝后，咱们就要迅速步入正题：自制WiFiPineapple
　　准备工具：
　　#1 无线便携3G路由器
　　说明：路由器需要满足几点需求：1、配置USB口 2、Flash存储大于4M 3、可以刷openwrt。
　　推荐TL-WR703N/TL-WR720N，703N用的人貌似更多一些，国外的教程都在用，并且有openwrt官方的固件包；720N也没问题，因为笔者用WR720N做的测试，所以下文以WR720N操作为准。
　　#2 闪迪（SanDisk）酷豆（CZ33）
　　这里不是做广告啊，如果你能找到比他更小巧更适合长期挂路由器上的优盘当然更好啦
　　第一步：刷openwrt
　　这一步很灵活，大家可以依照自己路由器的型号刷不同版本的openwrt。
　　官方链接：http：//downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/
　　选择WR703N的朋友可以直接下载http：//downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin
　　注意：原厂固件刷“factory”，已经是OpenWrt的刷“sysupgrade”
　　选择WR720N的朋友，建议下载南浦月修改版固件，因为openwrt官网没有放出WR720N的固件，720N与703N的差别主要是720N多一个网口，并且自带电源插头。所以网上的720N固件大都是根据703修改编译的，其中不乏很多优秀的固件，比如石像鬼等等，详情请访问恩山WIFI论坛响应板块http：//.cn/forum/forum-72-1.html
　　南浦月TP-LINK TL-WR720N V3 OpenWrt 固件下载
http：///.html&
注意选择usb扩展版，mini版不能正确识别优盘。
　　刷机特别简单，登陆路由器管理后台，选择“系统工具”-“固件升级” 选择下载好的bin固件文件 点击确定
待路由器安装固件并重启就完成了
　　注意TPlink默认管理地址是192.168.1.253&
刷完openwrt后会修改为192.168.1.1，
　　第二步：配置openwrt
　　首先设置管理员密码，选择“系统”-“管理权”修改管理密码
　　然后配置网络，选择“网络”-“接口”，点击LAN口，配置地址，笔者为避免与家用路由器冲突配置192.168.0.1/24，物理设置eth1与无线桥接，DHCP高级设置3，192.168.0.1&
6，8.8.8.8 即DHCP分配网关为192.168.0.1 DNS服务器为8.8.8.8
　　点击“WAN”口，选择协议为“DHCP客户端”
　　选择“网络”-“无线”开启无线功能，并设置无线SSID及密码。
　　现在可以通过无线来访问openwrt
　　第三步 配置USB外挂优盘
　　首先需要安装软件使路由支持mount以及识别ext4格式USB存储：
　　通过SSH访问设备 ssh 192.168.0.1
　　输入root密码进行登陆
　　然后依次执行
　　opkg update
　　opkg install kmod-usb-storage
　　opkg install kmod-fs-ext4
　　opkg install block-mount
　　PS：南浦月固件已集成 不需要进行安装
　　接下来需要对优盘进行格式化 2GB格式化为swap（sda1）其余的格式化为ext4(sda2)
　　然后将优盘插入路由器，执行下列操作
　　mkdir -p /mnt/sda2
　　mount /dev/sda2 /mnt/sda2
　　mkdir -p /tmp/cproot
　　mount --bind / /tmp/cproot
　　tar -C /tmp/cproot -cvf - . | tar -C /mnt/sda2 -xf -
　　umount /tmp/cproot
　　umount /mnt/sda2
　　/etc/init.d/fstab enable
　　/etc/init.d/fstab start
　　vi /etc/config/fstab&&
//改变如下
　　config mount
　　option target /
　　option device /dev/sda2
　　option fstype ext4
　　option options rw，sync
　　option enabled 1
　　option enabled_fsck 0
　　config swap
　　option device /dev/sda1
　　option enabled 1
　　保存后对设备进行重启
　　reboot
　　重启后执行df看看根目录是否已经替换为优盘，当然也可以到WEB界面查看
　　接下来就可以尽情安装各种软件了
　　opkg update& 更新列表
　　opkg install nano 安装软件& 下边的可以选择部分进行安装
　　opkg install htop
　　opkg install bash
　　opkg install netcat
　　opkg install tar
　　opkg install openssh-sftp-client
　　opkg install nmap
　　opkg install tcpdump
　　opkg install aircrack-ng
　　opkg install kismet-client
　　opkg install kismet-server
　　opkg install nbtscan
　　opkg install snort
　　# karma should be installed
　　opkg install karma
　　opkg install samba36-client
　　opkg install elinks
　　opkg install yafc
　　opkg install python
　　opkg install uhttpd
　　opkg install at
　　opkg install ethtool
　　opkg install ettercap
　　opkg install macchanger
　　opkg install netstat-nat
　　opkg install reaver
　　opkg install sslsniff
　　opkg install sslstrip
　　opkg install wget
　　opkg install wput
　　opkg install curl
　　# libnids should be installed
　　opkg install libnids
　　# php5 and php5-cgi should be installed
　　opkg install php5
　　opkg install php5-cgi
　　第四步 安装配置wifipineapple
　　下载wifipineapple固件到电脑上
http：///index.php？downloads&downloadUpgrade=2.8.1
　　安装unsquashfs工具
　　sudo apt-get install squashfs-tools
　　释放固件文件
　　unsquashfs upgrade-2.8.1.bin
　　拷贝部分文件到openwrt中
　　在拷贝wpad之前需要先关闭无线，否则拷贝失败，关闭无线后执行
　　scp /root/squashfs-root/usr/sbin/wpad ：/usr/sbin
　　重新开启无线，然后继续拷贝hostapd_cli和hostapd.sh
　　scp /root/squashfs-root/usr/sbin/hostapd_cli ：/usr/sbin
　　scp /root/squashfs-root/lib/wifi/hostapd.sh ：/lib/wifi
　　下载Pineapple Web Interface源文件到本地根目录下test目录
　　sudo apt-get install git
　　git clone
https：///PenturaLabs/web-interface&
/root/test/pineapple
　　拷贝源文件到openwrt目录
　　scp -r /root/test/pineapple/ ：/
　　下载配置文件
https：///PenturaLabs/Pineapple-Confs/tree/master/etc
　　复制squashfs-root/usr/sbin/目录下工具到openwrt /usr/sbin/
　　scp /root/squashfs-root/usr/sbin/autossh ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/chat ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/dnsspoof ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/dsniff ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/empty ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/filesnarf ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/macof ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/mailsnarf ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/msgsnarf ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/sshmitm ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/sshow ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/tcpkill ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/tcpnice ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/urlsnarf ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/update-usbids.sh ：/usr/sbin/
　　scp /root/squashfs-root/usr/sbin/webmitm ：/usr/sbin/
　　注意一定不要复制替换libuClibc-0.9.33.2.so文件 看国外教程有这一步 因为复制替换把路由搞down好多次
路由down掉后优盘拔掉可以正常启动 需要重新执行第三步挂载操作
　　复制配置文件到squashfs-root
　　scp -r /root/squashfs-root/etc/chatscripts ：/etc/
　　scp -r /root/squashfs-root/etc/gcom ：/etc/
　　scp -r /root/squashfs-root/etc/usb_modeswitch.d ：/etc/
　　scp /root/squashfs-root/www/* ：/www/
　　并复制拷贝到openwrt 建议不对network dhcp文件替换 因为会修改网络配置 不影响wifipineapple安装
原来的WAN口LAN口设置的就挺好的 其他文件可以做备份后替换 必须复制替换的有php.ini uhttpd
　　另外复制工作可以将通过优盘直接完成 建议关机状态对优盘进行插拔操作，并在linux进行复制操作
　　关闭wifipineapple升级 在openwrt上执行
　　touch index.php /www/
　　mv /pineapple/pages/upgrade.php
/pineapple/pages/not-upgrade.php
　　touch /pineapple/pages/upgrade.php
　　添加开机启动：
　　nano /etc/rc.local
　　hostapd_cli -p /var/run/hostapd-phy0 karma_enable
　　vi /etc/config/httpd.conf
　　末尾附加
　　/：root：$p$root
　　然后执行重启
　　reboot
　　重启后访问http：//192.168.0.1：1471 通过openwrt密码进行登陆
　　到这里基本就完成了
　　结语：
　　表示第一次玩便携路由，也是第一次接触openwrt和wifipineapple，期间走了不少弯路，最开始刷了一个网友自制的openwrt固件，因为剩余ROM不够，而且刷其他固件总是提示出错，彻底囧翻了，后来查了不少资料知道可以MTD强刷，并且是直接刷回最初的出厂固件，最初看网上刷回出厂固件都是拆机用刷机线刷的，总算松了口气。然后鼓起勇气继续尝试其他固件，最后找到了适合自己的固件，后边刷wifipineapple因为libuClibc-0.9.33.2.so的原因，路由搞down好几次，每次路由灯都变得闪个不停，最开始慌忙用MTD大法刷回去了，再后来发现原来拔掉优盘路由可以切回自身ROM存储继续工作，然后把优盘格式化重新来。再后来又搞down了，发现只需要把优盘挂上去就可以了，不用格式化。后来因为network文件改变网络了，配置网络折腾了很久，网上的配置文件只保留一个网卡，折腾来折腾去又改回原来的了，备份文件起了作用。折腾就是这个样子，期间都想把720退了换个跟网上教程接近的703，后来总算弄好了。不过菠萝还不太会用，继续折腾。。。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。