具体步骤解析(常用的解析方法)

青春背我堂堂去，白发欺人故故生。——薛能

孙冠儒网友提问：

具体步骤解析

优质答案：

一、这里给大家先容一个免拆机TTL开启telnet权限的方法，下面正式开始。

二、破解原厂固件：原厂固件良心的一点是串口并没锁定可以直接进系统，

三、我们先把/www/目录下的文件备份出来分析，发现原厂固件使用的不是openwrt通用的web框架而是类似老毛子使用了C语言作为后端语言，无形中给破解造成了难度，那我们就反汇编整个主页面的cgi程序（setup.cgi）。

四、打开strings窗口（view->open subviews->strings）按ctrl+f搜索你想要的字符串，当然本人经过多次查找已经锁定直接搜telnet，当然这是我找到的最简单的SBR-AC1750的漏洞，当然还有好几个，比如磁盘挂载那里也有注进漏洞这里就不逐一展开说明了。

五、映进眼帘的是好几个关于telnet的字符，这么一看感觉是不是就可以开启telnet了呢留意看关键点（/usr/sbin/utelnetd -d -l /bin/sh &）这就是开启telnet的命令，但我们没法调用啊？ 当然没法，我们得想办法使用注进命令让cgi自己调用此命令打开telnet。

以上就是原厂,固件,命令的相关信息资料了，希望能帮到您。环境不会改变，解决之道在于改变自己。