По этой строке ищется файл libwlmngr.so. Там, в функции wlmngr_getVar, пин читается из nvram, он хранится отдельно от мака.
Смотри я нашел libwlmngr.so и nvram но в nvram я чет не нашел не 1 упоминания о пине... может я чет не то сделал, можешь объяснить подробнее
nvram - это специальная микросхема, в которой хранятся все индивидуальные настройки, в том числе пин. А файл bin/nvram - это вероятно, драйвер той микросхемы, в нем пинов нет
Большое спасибо =) Интересно а больше нет никаких способов узнать алгоритм генерации пинов не пребегая к физическому воздействию на сам роутер?
Там есть еще функция wl_wscPinGen - для сброса пина в дефолтное состояние. Дефолтный пин хранится во флеши, рядом с прошивкой. Так вот, если на заводе забыли этот пин записать - эта функция генерирует его рандомно, с использованием /dev/urandom. Это показывает направление мыслей разработчиков сего девайса. На rutracker.org есть "IDA Pro Advanced 6.1" - она понимает код от этого процессора, и стандартные сишные функции видит в этом коде, рекомендую.
Code: while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /usr/local/etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done;
Добрый вечер! Помогите подобрать пароль к 64:66:B3:4F:58:EE и 64:66:B38:50:56... Действительно,TP-Link уходят в лок и надолго... Работает с mdk.... Но..., чет в последнее время не реагирует точка... Не могу разобраться в чем дело... Может,есть у кого пины...Заранее благодарна!!
А с чего ты взял что 2241 первая часть????? Ты не смотри на проценты и как он буксует.... Ты смотри, что бы пошли пакеры: М1, М2, М3, М4, М5, М6 и как только их увидишь сразу можешь считать что первая часть пина правильная!
Ооо, братан по несчастью, сколько пинов перебрал? Тоже такая точка на горизонте появилась. И что ты говоришь: " чет в последнее время не реагирует точка..." Как понять не реагирует?
Ой! Да курам на смех))-вобще смешное количество-2,85%... Лочится же... Не реагирует... Это значит,что я перезагружала точку с помощью mdk3...и следущие 10 пинов,но,это все было вручную.. Сидела и нажимала. Тут нашла алгоритм,но... Он не работает,потому как точка перестала реагировать на атаки mdk3.. Все-равно ей,не перегружается и все тут!
)))) нееее) ну я же "вижу", когда точка перезагружается)))) пербрал ривер 10 пинов-включаешь mdk, буквально... ну максимум 40 секунд и то,это много.. И переключается канал.. Остановка mdk..снова включение ривер.. Снова перебор 10-ти пинов... И так по кругу. А теперь не хочет. Коза!
ХМ....сколько mdk запускал,ничего такого не видел,как точка перезагружается..... это как и где видно? И вообще,то тебе очень значит везёт,что точка перезагружается сколько я напускал на разные точки mdk,то по миллиону клиентов вешал,и нифига гемморой это всё,все эти точки которые лочатся и mdk......вот и посчитай,сколько ЛЕТ будешь так взламывать ,это ж сколько раз перезагружать точку нужно,что бы пин вычислить,если пин например на 9 начинается,11000 вариантов перебрать нужно же,это пипец сколько раз перезагружаться точка будет она глюкнет просто и всё,та и хозяин дурак что ли полный сидит себе в инете,а тут бац....постоянно точка перезагружается,думаешь у него мысли не придут? Вот реально,посчитай,сколько точка будет перезагружаться,если пин находится в конце,т.е на 9 начинается,и сколько по времени это будет
видно это по риверу.. Он начинает искать другой канал.. А про то,дурак хозяин или нет... Тут вопрос спорный.. Потому как я старалась не делать это вечером, когда особо все активничают. Выбирала другое время. И вот знаешь... Если это хозяйка-то врядли она бы подумала,что это ее ломают,скорее на провайдер...да и хазяин не всякий подумает.. Не так уж и много людей знают об этом... Я в процентном соотношении,плюс те,которые вобще с компом на Вы.. Таких мало,но они есть)))) А вот про mdk... Мне не очень понятно.. Потому как сталкивалась с двумя... Внешними видами... Что ли.. Хотя команда с аргументами выглядит одинаково... Одна показывает "Packets send....." ,а вторая именно количтво клиентов подсоединенных, и вот во втором внешнем виде-перезагружалась точка... В первом нет.. Не понятно)
ну хорошо....вот всё таки,посчитай время,за которое сломаешь точку это ж время....перебрала 10 пинов,ну в самом лучшем случае за 10 сек,потом же пауза на mdk,ну до минуты....это ж простой,пауза(время то идёт )а если пин на вконце,на 9 короче очень долго,месяцы уйдут та ладно там,хозяйка если и подумала бы на провайдера....роутер же перезагружается,видно же,лампочки все зажигаются......при чём тут провайдер
я не говорю про необходимость. мы тут...так сказать клуб по интересам и делимся опытом..если у Вас не получилось,это не значит,что ни у кого не получится!))зачем меня убеждать,что это не стоит делать? Я сказала,что выбирала время,когда,предположительно,хозяин мог не видеть,как зажигаются лампочки!