202002290400 解决TL-R479G+ Google浏览器打开缓慢问题
4年前 (2020-02-29) 作者:iMoke 分类:原创·技术 阅读次数:5564 评论(0)友情提示:
如果你有一个二逼的朋友,一定要!远!离!他!
他会把你拉到和他一样的智商水平,
然后用他强大的经验打败你!
零、前言
绝交了近半年的“女朋友”突然给我发微信,说鄙视我?
一头雾水,多聊几句,说我看见他装作没看见?
我勒个去,我都装没看见了,还能承认么!
当天晚上就骗走了我的KMS服务器,厚颜无耻的打上自己的标签,装作都是他自己研究出来的一样。
顺便还骗走了我的KMS全套密钥网页。(专门写个Python脚本来扒我的html页面,难道你不知道Ctrl + S 吗?)
当天晚上,还骗我给他家的TPLINK无线控制器解决Google浏览器打开登陆页面缓慢的问题。
我是那么没有脾气的人么?
……玛德,又干到凌晨4点,真香。
一、参考资料
这个犊子抄袭我:https://www.ideerx.com/archives/2020030122534227.html
二、环境准备
待破解设备型号:TL-R479G+(因为朋友的TL-479G+已替换完成,因此找到一个TL-483G做截图。实际上TL-483G无法破解。)
2020年03月04日 21:45:42,TL-483G已找到破解方法,下次单立贴更新。
一台Linux服务器,CentOS,Ubuntu等都可以
一个证书,自签的,申请的,根证书,网页证书,都可以
三、错误现象及需求
1.目前使用Google浏览器打开异常的慢(5分钟),而且经常出现打不开的情况。Firefox浏览器打开正常。
2.通过分析,打开慢应该是因为证书非信任的原因。
3.设备是基于Openwrt系统开发的
4.希望打开设备的SSH功能
5.通过SSH,替换WEB证书(本次采用自签证书)
四、解决办法
1)最简单方法
直接把自带的网页证书信任了就好了。嗯,就这么简答。
2)如果你有个弱智的朋友,他会让你帮忙给他换成他的CA签发的网页证书。
五、二逼操作。
1.了解设备都开放了哪些端口
通过小软件扫描,知道了服务器开放了HTTP(默认80),HTTPS(默认443),1900(miniupnp),20002
这个20002有些奇怪,经过测试,telnet无法连接,ssh工具也无法连接。
不知道是干嘛的。
2.从备份的配置文件入手
查找资料,知道原来是要从备份配置文件入手,那么好,进入HTTP后台,把当前的配置文件导出来。
导出来一看,是个bin文件?这是个什么鬼?
教程又说,可以用7z打开。
我们在Windows上,用7z把文件解压出来,确实像个压缩包文件。但是解压最后,7z会报错误。
3.Linux操作
考虑到整个系统是Openwrt系统,而且又是压缩包文件。无非就是这几种格式:zip,7z,tar,tar.bz,tar.gz
rar在Windows用的较多,Linux确实不常用;7z在Linux下也不常见,而且用Windows测试过了。估计也不是。
灵光一闪,把bin文件拷贝到Linux中,使用tar解包
tar zxvf backup.bin
果然,是gzip压缩的tar包。
4.开启SSH功能
根据教程提示,了解到openwrt的SSH是有dropbear提供的,找到dropbear的配置文件,打开SSH功能
# 修改文件userconfig/etc/config/dropbear, # 查看option ssh_port_switch值,修改为'on' # 如果已经为'on'则无需修改 config dropbear option PasswordAuth 'on' option RootPasswordAuth 'on' option Port '33400' option ssh_port_switch 'on' #记下option Port端口号--这是SSH连接端口号
5.添加用户
在这里我们失败了一次,连上了SSH,但是试验了多次都无法登陆。不知道密码。所以我们需要手动创建一个用户。
# 文件:userconfig/etc/passwd # 可以直接复制这行添加进去,也可以复制第一行root,但是一定要改名字! # 在最后一行添加 imoke:x:0:0:root:/root:/bin/ash
这样,我们就创建了一个名为imoke,权限为root的账号
6.配置密码
# 文件:userconfig/etc/shadow # 在最后一行添加 imoke:$1$aaaabbbb$CfFXeYhL8X2fSjAss1ycl.:17703:0:99999:7::: # 密码是imokepassword # 你也可以通过下面的命令为自己生成一个密码 # 你需要一台自己的Linux perl -e 'print crypt("imokepassword","\$1\$aaaabbbb\$") . "\n"' $1$aaaabbbb$CfFXeYhL8X2fSjAss1ycl.
7.打包
tar zcvf tp-link-479g.bin tmp/
8.将打包后的bin文件上传至无线路由器
重启后,就可以通过SSH,连接设备的33400端口进行连接了。
六、登陆后,查看设备到底开通了哪些端口
七、替换证书
证书在/etc文件夹下
# 备份原有证书 mv /etc/uhttpd.crt /etc/uhttpd.crt.bak mv /etc/uhttpd.key /etc/uhttpd.key.bak
证书文件是 二进制DER编码文件
私钥文件是 未加密的DER二进制文件
路由器本身没有rz sz命令,需要使用scp进行上传。上传后使用原名称即可。
root@TP-LINK:~# ls /etc/uhttpd. uhttpd.crt uhttpd.crt.bak uhttpd.key uhttpd.key.bak
八,最终效果图
由于Openwrt使用的是TLS1.0加密,因此Google浏览器会提示不安全。但是证书是有效的。
打开速度也基本上是秒开了。
评论
发表评论