友情提示：

如果你有一个二逼的朋友，一定要！远！离！他！

他会把你拉到和他一样的智商水平，

然后用他强大的经验打败你！

零、前言

绝交了近半年的“女朋友”突然给我发微信，说鄙视我？

一头雾水，多聊几句，说我看见他装作没看见？

我勒个去，我都装没看见了，还能承认么！

当天晚上就骗走了我的KMS服务器，厚颜无耻的打上自己的标签，装作都是他自己研究出来的一样。

顺便还骗走了我的KMS全套密钥网页。（专门写个Python脚本来扒我的html页面，难道你不知道Ctrl + S 吗？）

当天晚上，还骗我给他家的TPLINK无线控制器解决Google浏览器打开登陆页面缓慢的问题。

我是那么没有脾气的人么？

……玛德，又干到凌晨4点，真香。

一、参考资料

tp-link路由器破解/SSH登录/root权限

这个犊子抄袭我：https://www.ideerx.com/archives/2020030122534227.html

二、环境准备

待破解设备型号：TL-R479G+（因为朋友的TL-479G+已替换完成，因此找到一个TL-483G做截图。实际上TL-483G无法破解。）

2020年03月04日 21:45:42，TL-483G已找到破解方法，下次单立贴更新。

一台Linux服务器，CentOS，Ubuntu等都可以

一个证书，自签的，申请的，根证书，网页证书，都可以

三、错误现象及需求

1.目前使用Google浏览器打开异常的慢（5分钟），而且经常出现打不开的情况。Firefox浏览器打开正常。

2.通过分析，打开慢应该是因为证书非信任的原因。

3.设备是基于Openwrt系统开发的

4.希望打开设备的SSH功能

5.通过SSH，替换WEB证书（本次采用自签证书）

四、解决办法

    1）最简单方法

        直接把自带的网页证书信任了就好了。嗯，就这么简答。

    2）如果你有个弱智的朋友，他会让你帮忙给他换成他的CA签发的网页证书。

五、二逼操作。

1.了解设备都开放了哪些端口

通过小软件扫描，知道了服务器开放了HTTP（默认80），HTTPS（默认443），1900（miniupnp），20002

这个20002有些奇怪，经过测试，telnet无法连接，ssh工具也无法连接。

不知道是干嘛的。

2.从备份的配置文件入手

查找资料，知道原来是要从备份配置文件入手，那么好，进入HTTP后台，把当前的配置文件导出来。

导出来一看，是个bin文件？这是个什么鬼？

教程又说，可以用7z打开。

我们在Windows上，用7z把文件解压出来，确实像个压缩包文件。但是解压最后，7z会报错误。

3.Linux操作

考虑到整个系统是Openwrt系统，而且又是压缩包文件。无非就是这几种格式：zip，7z，tar，tar.bz，tar.gz

rar在Windows用的较多，Linux确实不常用；7z在Linux下也不常见，而且用Windows测试过了。估计也不是。

灵光一闪，把bin文件拷贝到Linux中，使用tar解包

tar zxvf backup.bin

果然，是gzip压缩的tar包。

4.开启SSH功能

根据教程提示，了解到openwrt的SSH是有dropbear提供的，找到dropbear的配置文件，打开SSH功能

# 修改文件userconfig/etc/config/dropbear,
# 查看option ssh_port_switch值，修改为'on'
# 如果已经为'on'则无需修改
config dropbear
option PasswordAuth 'on'
option RootPasswordAuth 'on'
option Port '33400'
option ssh_port_switch 'on'
#记下option Port端口号--这是SSH连接端口号

5.添加用户

在这里我们失败了一次，连上了SSH，但是试验了多次都无法登陆。不知道密码。所以我们需要手动创建一个用户。

# 文件:userconfig/etc/passwd
# 可以直接复制这行添加进去，也可以复制第一行root，但是一定要改名字！
# 在最后一行添加
imoke:x:0:0:root:/root:/bin/ash

这样，我们就创建了一个名为imoke，权限为root的账号

6.配置密码

# 文件:userconfig/etc/shadow
# 在最后一行添加
imoke:$1$aaaabbbb$CfFXeYhL8X2fSjAss1ycl.:17703:0:99999:7:::
# 密码是imokepassword

# 你也可以通过下面的命令为自己生成一个密码
# 你需要一台自己的Linux
perl -e 'print crypt("imokepassword","\$1\$aaaabbbb\$") . "\n"'
$1$aaaabbbb$CfFXeYhL8X2fSjAss1ycl.

7.打包

tar zcvf tp-link-479g.bin tmp/

8.将打包后的bin文件上传至无线路由器

重启后，就可以通过SSH，连接设备的33400端口进行连接了。

六、登陆后，查看设备到底开通了哪些端口

七、替换证书

证书在/etc文件夹下

# 备份原有证书
mv /etc/uhttpd.crt /etc/uhttpd.crt.bak
mv /etc/uhttpd.key /etc/uhttpd.key.bak

证书文件是 二进制DER编码文件

私钥文件是 未加密的DER二进制文件

路由器本身没有rz sz命令，需要使用scp进行上传。上传后使用原名称即可。

root@TP-LINK:~# ls /etc/uhttpd.
uhttpd.crt      uhttpd.crt.bak  uhttpd.key      uhttpd.key.bak

八，最终效果图

由于Openwrt使用的是TLS1.0加密，因此Google浏览器会提示不安全。但是证书是有效的。

打开速度也基本上是秒开了。