浅记 MiWiFi AX5 设置 WOL 功能和修改转发包 TTL
背景
由于有一台电脑开机键寄了, 又懒得去找主板对应的线 故有 wake on LAN 的需求, 幸好本人预先在主板 BIOS 里开启了 WOL 功能, 此外, 还有修改 ttl 的需求
过程
下载安装固件
由于 MiWiFi AX5 并不支持开发者模式, 需要我们自己打开 ssh, 旧版本中的固件有系统注入的漏洞, 可以通过这种方法打开 ssh 的连接
参考 知乎链接 的方法
可以从 下崽链接 中直接下载
登录 MiWiFi 后台系统, 点开"常用设置-系统状态", 手动升级选择 .bin 固件, 建议清除所有用户信息, 等待重启后重新配置路由器, 并记得取消自动更新固件的选择
登录 ssh
先登录自己的 MiWiFi 获取自己登录路由器的 STOK
http://miwifi.com/cgi-bin/luci/;stok=<STOK>/web/home#router
把 /web
及其之后的部分替换为下面 /api
极其之后的部分
http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotdev?bssid=Xiaomi&user_id=longdike&ssid=-h%3B%20nvram%20set%20ssh_en%3D1%3B%20nvram%20commit%3B%20sed%20-i%20's%2Fchannel%3D.*%2Fchannel%3D%5C%22debug%5C%22%2Fg'%20%2Fetc%2Finit.d%2Fdropbear%3B%20%2Fetc%2Finit.d%2Fdropbear%20start%3B%20echo%20-e%20'admin%5Cnadmin'%20%7C%20passwd%20root%3B
现在就成功打开了 ssh 连接, 并设置 root
用户的密码为 admin
接下来使用 powershell 或其他带 ssh 功能的软件, 连接至 root@192.168.31.1
密码是 admin
会弹出 are U OK, 雷军的梗, 看过的发布会之类的话可以笑一下
-----------------------------------------------------
Welcome to XiaoQiang!
-----------------------------------------------------
$$$$$$\ $$$$$$$\ $$$$$$$$\ $$\ $$\ $$$$$$\ $$\ $$\
$$ __$$\ $$ __$$\ $$ _____| $$ | $$ | $$ __$$\ $$ | $$ |
$$ / $$ |$$ | $$ |$$ | $$ | $$ | $$ / $$ |$$ |$$ /
$$$$$$$$ |$$$$$$$ |$$$$$\ $$ | $$ | $$ | $$ |$$$$$ /
$$ __$$ |$$ __$$< $$ __| $$ | $$ | $$ | $$ |$$ $$<
$$ | $$ |$$ | $$ |$$ | $$ | $$ | $$ | $$ |$$ |\$$\
$$ | $$ |$$ | $$ |$$$$$$$$\ $$$$$$$$$ | $$$$$$ |$$ | \$$\
\__| \__|\__| \__|\________| \_________/ \______/ \__| \__|
记得修改一下 root 用户的密码
passwd root
Wake on LAN
vi 编辑器打开配置文件, 不会用的话可以搜一下如何进入 insert 模式和保存退出
vi /etc/rc.local
在 exit 0 前添加
arp -s 192.168.31.123 00:AA:BB:CC:DD:EE
该命令表示绑定 MAC 地址 00:AA:BB:CC:DD:EE 于局域网 IP 地址 192.168.31.123
接下来登录 MiWiFi 后台, 同样地绑定 MAC 地址和 IP 地址
然后就设置成功了, 可以在手机上下载一个 WOL 软件, 然后填入刚刚写的 IP, 就可以成功发送 Magic Packet 了, 记得路由器要有线连接到主板的网卡上
Modify the TTL
登陆了后台就很简单了, windows 的包默认 TTL 是 128, linux 一般默认 64, 直接 iptables 爆炒就行
iptables -t mangle -A FORWARD -j TTL --ttl-set 128