EEPW论坛

从上次十块钱赌得一块华谊MY64万用表之后，觉得这个可以有，小赌怡情嘛。
这不，前两天下班路过地摊，瞅见一老头（又是一个老头，毕竟年纪大的人懂数码的不多），摊子上有一个中国电信商务领航定制网关（1-1），翻过来看一下型号，大亚DB5005-B1，带USB的路由，外置天线。表面脏兮兮的。
心想电信定制的货一般比较强，而且大多可以刷第三方固件，如OPENWRT、番茄、DD等。
于是问价，老头说20；我看看他摊面没电源，就还价10块不试；老头稍犹豫，还是点了头。
就是这货

底部图

背面接口，USB有锈迹了

拍照时已经檫洗过表面。自用是无所谓，但在这摆出来不能有碍观瞻。
拆开准备清扫电路板之前先通电，电源灯亮。

这是好兆头，至少不是坏的。
印在电路板上的天线，没有接电容。电路板日期08年12月8日。

这款应该还有内置天线的版本，就像其他电信定制机一样，带尾巴的和不带尾巴的同时推出。
请无视积灰，简直不知道这货上一任主人什么居住环境
扫过之后，板子干净了很多

电路板背面，元件不多。

晶振放这。

电源部分做工还可以

用了两颗1411D

这里是无线模块，已经减了料了，没了屏蔽，但地基还在。不过自己想加都难，散热片挡了

无线功放芯片用的是SIGE 2528L ，低成本的解决方案。

winbond 的内存芯片：W9425G6EH-5，DDR1 SDRAM

闪存是传说中的S29，没有缩水，意味着在硬件上具备刷DD或番茄的条件
Spansion S29GL128P 

旁边有颗3R3贴片，还有F1KD六脚怪查不到资料，难道是稳压芯片？

这个是TTL接口，有了它，刷砖都不怕。上面应该是JTAG，不知为啥没焊上去，得空再补上。
TTL一个接口下有GND标志，这个很重要，靠它识别RX、TX位可以省很多事。
下面有个砍断魔爪的图标，非礼勿动，呵呵。
好了，这个路由算是裸了个彻彻底底，也帮它搓过澡了，咳咳，是该上它的时候了。
别想歪了，我说的是通电开机。
重新插电，设置好，链接192.168.1.1
出现了登录界面。

泥马赚了，居然刷好了TOMATO。立即输入默认的root，密码admin
不认？又输入了其他常用的密码。结果第三次输错直接给了个401。

于是摁reset，重启，无果，密码不清零。
再试30-30-30****，仍然无果。
估计tomato没有定义RESET键？
不懂密码，难道这东西不能用？
不可能。就好比你买了宅子，却发现原主上了防盗锁，自己没钥匙，愣是没法住进去。
解决办法当然有，一是推倒重建；二是拿到钥匙。
第一条无非就是重刷系统，但是重刷有个问题，一般得先刷DD，密码设为默认（为什么，可以百度一下）；再从DD升级到TT比较好。
这样费时不说，风险还是有的。
我们提倡智取，不提倡暴力；轻巧的办法就是从后门潜入房间，拿到藏在里面的钥匙。
毛主席说过，不仅要在肉体上消灭敌人，更要在精神上摧毁敌人。
秀完了这路由的硬件，现在要破解系统的密码，让它完全为我所用。
说干就干，于是翻箱底找出了这东西。

没错TTL线，我弄好了砖头全靠它了。
好了，上网查资料，确定主板4根TTL针的VCC、RX、TX的定义（GND已标出）；查不到的话用万用表量也可以。
VCC是+5V，确定这点非常重要，TTL线的VCC（红色）不能用，但是RX、TX、GND（黑色）也千万不要插到主板上的VCC针上；否则一通电，几秒钟TTL线就报销（教训，我烧过一根很好用的TTL线） 。
好了，如图，我已经插上了杜邦头，准备开始工作；橙色线和蓝色线分别为RX和TX，假如待会通电后，终端无反应的话，这两根线可以对掉一下位置。

USB头插上电脑，这时电脑应该会有提示。

我用的是2303的TTL线，USB模拟COM口，在硬件管理里面可以看到，

COM3；设置波特率115200，这是必须的，否则终端显示乱码或空白。

我用的终端是secureCRT，当然也可以用别的终端，只是我习惯了用这个，功能强大，使用简单。

连接方式选择serial，其他设置要与COM口匹配。


设好之后，点击连接；启动路由，应该可以看得到类似的启动信息。

待到终端提示“hit enter for console” ，赶紧按下ENTER键。要是错过了，你只能看它自己跟自己玩了；
要么，你断电重启，从头再来一次。

及时按下enter之后，会进入console 模式。
到这，你基本成功了；接下来只需输入一条命令即可。
你会发现LINUX的命令行其实很可爱的。
当然，我想windows也能解决这个问题，但是你得写一个窗体，放个按钮，按钮下面一大堆代码。。。。。
好了，不啰嗦了，进入关键环节，下面是见证奇迹的时刻。
输入nvram show |grep http_passwd ，回车，密码现身
http_passwd=105120513lzw

这个就是当前管理帐户密码。
大功告成。
回到HTTP，输入密码，顺利登入

其实，基于LINUX系统的固件估计都能用这种方法破解，如DD，OPENWRT。