当前位置: 首页 >> 原创·技术 >> 202002290400 解决TL-R479G+ Google浏览器打开缓慢问题 >> 正文

202002290400 解决TL-R479G+ Google浏览器打开缓慢问题

5个月前 (02-29)     作者:iMoke     分类:原创·技术     阅读次数:841     评论(0)    

友情提示:

如果你有一个二逼的朋友,一定要!远!离!他!

他会把你拉到和他一样的智商水平,

然后用他强大的经验打败你!


零、前言

image.png

绝交了近半年的“女朋友”突然给我发微信,说鄙视我?

一头雾水,多聊几句,说我看见他装作没看见?

我勒个去,我都装没看见了,还能承认么!

image.png

当天晚上就骗走了我的KMS服务器,厚颜无耻的打上自己的标签,装作都是他自己研究出来的一样。

顺便还骗走了我的KMS全套密钥网页。(专门写个Python脚本来扒我的html页面,难道你不知道Ctrl + S 吗?)

当天晚上,还骗我给他家的TPLINK无线控制器解决Google浏览器打开登陆页面缓慢的问题

我是那么没有脾气的人么?

……玛德,又干到凌晨4点,真香。


一、参考资料

tp-link路由器破解/SSH登录/root权限

这个犊子抄袭我:https://www.ideerx.com/archives/2020030122534227.html


二、环境准备

待破解设备型号:TL-R479G+(因为朋友的TL-479G+已替换完成,因此找到一个TL-483G做截图。实际上TL-483G无法破解。)

2020年03月04日 21:45:42,TL-483G已找到破解方法,下次单立贴更新

一台Linux服务器,CentOS,Ubuntu等都可以

一个证书,自签的,申请的,根证书,网页证书,都可以


三、错误现象及需求

1.目前使用Google浏览器打开异常的慢(5分钟),而且经常出现打不开的情况。Firefox浏览器打开正常。

2.通过分析,打开慢应该是因为证书非信任的原因。

微信截图_20200229201302.png


3.设备是基于Openwrt系统开发的

微信截图_20200229201310.png

4.希望打开设备的SSH功能

5.通过SSH,替换WEB证书(本次采用自签证书)


四、解决办法

    1)最简单方法

        直接把自带的网页证书信任了就好了。嗯,就这么简答。


    2)如果你有个弱智的朋友,他会让你帮忙给他换成他的CA签发的网页证书。


五、二逼操作。

1.了解设备都开放了哪些端口

通过小软件扫描,知道了服务器开放了HTTP(默认80),HTTPS(默认443),1900(miniupnp),20002

这个20002有些奇怪,经过测试,telnet无法连接,ssh工具也无法连接。

不知道是干嘛的。

微信截图_20200229202024.png



2.从备份的配置文件入手

查找资料,知道原来是要从备份配置文件入手,那么好,进入HTTP后台,把当前的配置文件导出来。

微信截图_20200229201416.png


导出来一看,是个bin文件?这是个什么鬼?

教程又说,可以用7z打开。

微信截图_20200229202611.png


我们在Windows上,用7z把文件解压出来,确实像个压缩包文件。但是解压最后,7z会报错误。

微信截图_20200229202423.png


3.Linux操作

考虑到整个系统是Openwrt系统,而且又是压缩包文件。无非就是这几种格式:zip,7z,tar,tar.bz,tar.gz

rar在Windows用的较多,Linux确实不常用;7z在Linux下也不常见,而且用Windows测试过了。估计也不是。

灵光一闪,把bin文件拷贝到Linux中,使用tar解包

tar zxvf backup.bin

果然,是gzip压缩的tar包。


4.开启SSH功能

根据教程提示,了解到openwrt的SSH是有dropbear提供的,找到dropbear的配置文件,打开SSH功能

# 修改文件userconfig/etc/config/dropbear,
# 查看option ssh_port_switch值,修改为'on'
# 如果已经为'on'则无需修改
config dropbear
option PasswordAuth 'on'
option RootPasswordAuth 'on'
option Port '33400'
option ssh_port_switch 'on'
#记下option Port端口号--这是SSH连接端口号


5.添加用户


在这里我们失败了一次,连上了SSH,但是试验了多次都无法登陆。不知道密码。所以我们需要手动创建一个用户。

# 文件:userconfig/etc/passwd
# 可以直接复制这行添加进去,也可以复制第一行root,但是一定要改名字!
# 在最后一行添加
imoke:x:0:0:root:/root:/bin/ash

这样,我们就创建了一个名为imoke,权限为root的账号


6.配置密码

# 文件:userconfig/etc/shadow
# 在最后一行添加
imoke:$1$aaaabbbb$CfFXeYhL8X2fSjAss1ycl.:17703:0:99999:7:::
# 密码是imokepassword

# 你也可以通过下面的命令为自己生成一个密码
# 你需要一台自己的Linux
perl -e 'print crypt("imokepassword","\$1\$aaaabbbb\$") . "\n"'
$1$aaaabbbb$CfFXeYhL8X2fSjAss1ycl.


7.打包

tar zcvf tp-link-479g.bin tmp/


8.将打包后的bin文件上传至无线路由器

微信截图_20200229201605.png


重启后,就可以通过SSH,连接设备的33400端口进行连接了。


六、登陆后,查看设备到底开通了哪些端口

捕获.PNG


七、替换证书

证书在/etc文件夹下

# 备份原有证书
mv /etc/uhttpd.crt /etc/uhttpd.crt.bak
mv /etc/uhttpd.key /etc/uhttpd.key.bak

证书文件是 二进制DER编码文件

私钥文件是 未加密的DER二进制文件

image.png

image.png


路由器本身没有rz sz命令,需要使用scp进行上传。上传后使用原名称即可。

root@TP-LINK:~# ls /etc/uhttpd.
uhttpd.crt      uhttpd.crt.bak  uhttpd.key      uhttpd.key.bak


八,最终效果图

由于Openwrt使用的是TLS1.0加密,因此Google浏览器会提示不安全。但是证书是有效的。

打开速度也基本上是秒开了。

image.png



除非注明,发表在“傲孤漠客”的文章『202002290400 解决TL-R479G+ Google浏览器打开缓慢问题』版权归iMoke所有。 转载请注明出处为“本文转载于『傲孤漠客』原地址https://www.imoke.org/post/20200229817.html

评论

发表评论   

昵称*

E-mail*(建议输入,以便收到博主回复的提示邮件)

网站

分享:

支付宝

微信