91wii

 找回密码
 玩家注册

QQ登录

只需一步,快速开始

每月1号收费 每月6号收费
搜索
查看: 43790|回复: 667

[教程] 最小破解神器,zsun wifi读卡器完美图文教程

    [复制链接]
发表于 2016-6-19 13:37:26 | 显示全部楼层 |阅读模式
前言,此文根据英文作者原帖内容翻译加楼主实际操作总结而来,楼主也自行刷了2个zsun,按照步骤走,是没有问题的,但是原文作者说出现过刷砖的案例,请风险自负
原文链接:https://wiki.hackerspace.pl/projects:zsun-wifi-card-reader
一、准备工作

       1.zsun插上一张TF卡,扫码说明书安装APP,使用手机APP将模式调整为wifi读卡器模式(这部分自行看说明书操作)
       2.下 载zsun.rar文件解压到D盘      
游客,如果您要查看本帖隐藏内容请回复

二、备份ZSUN原始固件(以win10为例操作,其他系 统自行查找CMD命令教程)
        1.连上zsun的wifi,浏览器访问  http://10.168.168.1:10000/,点击浏览文件,新建2个文件夹,一个叫123,一个叫.update(.必须输入,前后不能有空格),如果网页打不开就换ip或者端口试试        2.进入刚才解压的文件夹d:/zsun,按住shift建,右键点击socat文件夹,选择“在此处打开命令窗口”         15.png
        3.输入 socat - TCP4:10.168.168.1:11880 回车键执行,依次输入用户名:root,密码:zsun1188,最后进入如下图片的样式就算成功
          1.png
        4.复制此段命令执行并耐心等待备份完毕(不要问为什 么):
  1. dd if=/dev/mtd1 of=/etc/disk/123/mtd0.bin&&dd if=/dev/mtd1 of=/etc/disk/123/mtd1.bin&&dd if=/dev/mtd2 of=/etc/disk/123/mtd2.bin&&dd if=/dev/mtd3 of=/etc/disk/123/mtd3.bin&&dd if=/dev/mtd1 of=/etc/disk/123/mtd4.bin&&dd if=/dev/mtd1 of=/etc/disk/123/mtd5.bin
复制代码
        5.如果上面执行中出错中断,那么麻烦点一个个执行下面的命令(其中mtd2的时间会比较长)
  1. dd if=/dev/mtd1 of=/etc/disk/123/mtd0.bin
  2. dd if=/dev/mtd1 of=/etc/disk/123/mtd1.bin
  3. dd if=/dev/mtd2 of=/etc/disk/123/mtd2.bin
  4. dd if=/dev/mtd3 of=/etc/disk/123/mtd3.bin
  5. dd if=/dev/mtd1 of=/etc/disk/123/mtd4.bin
  6. dd if=/dev/mtd1 of=/etc/disk/123/mtd5.bin
复制代码


三、刷机
        1.访问共享 \\10.168.168.1 (可以通过win键加R执行,也可以通过我 的电脑路径执行) 如果叫输入密码,用户名密码都是admin
        2.这时你会发现只有123这个文件夹,进入后会看见mtd0-mtd5共6个文件,复制123文件夹到电脑保存好(这就是zsun的原始固件)
        3. .update在linux下是个隐藏文件,所以我们要打开windows的查看隐藏文件的选项才能看到,win10直接按照下图设置即可看到(其他系 统自行百度)
          2.png
        4.因为windows是不允许.update这种命名格式的,所以我们会看到一个类似于UPDAT~WY乱码文件名,复制d:/zsun文件夹的SD100-openwrt.tar.gz到这个目录下
        5.浏览器执行http://10.168.168.1:8080/goform/upFirmWare,等待刷机完毕,此时LED灯会快闪很久然后熄灭再闪,直到最后LED灯常亮,这时如果有一个名叫openwrt的wifi出现就表示刷机成功(此步骤据英文作者说有几率失败能失败可能砖,请风险自负,另外此时如果断电必砖)

四、破解相关设置
        1.此时取出ZSUN上的TF卡。
        2.连上openwrt,访问192.168.1.1(如果你自己原来的路由IP有冲突 请断开原来的网络),第一次进入openwrt没有密码,直接点Login登陆即可          1.png
         点击Go to password configuration设置密码
         2.png
          设置好密码
          3.png
        点击页面最下方的 4.png 保存密码
        3.修改好以后,点击network下面的wifi,再点击SSID旁边的edit
         3.png
         将ESSID改为你自己想要的,我改的是WIIU,
          4.png
        点击Wireless Security设置WIFI密码
       5.png         
       最后点击Save &Apply等待设置完成
4.成功后重新连接改名后的新的wifi,进入d:/zsun的winscp文件夹执行winscp.exe,按下图设置
            6.png
         
         保存后登陆,密码为第1步中设置的密码。
          7.png
        5.进入www文件夹,上传d:/zsun中的wiiuweb文件夹到这里
          8.png

        6.进入/etc/config文件夹,双击uhttpd,在下面加入下面的代码保存退出
  1.          config uhttpd 'wiiuweb'
  2.          list listen_http 0.0.0.0:8080
  3.          option home /www/wiiuweb/
复制代码

          10.png
        7.打开winscp上面的终端命令,下图的选中部分
          11.png
         输入命令并执行     
  1. /etc/init.d/uhttpd restart
复制代码
          12.png
        用浏览器访问http://192.168.1.1:8080出现如下界面表示成功
         13.png
        8.把d:/zsun/SD卡 目录下的wiiu文件夹复制到wiiu的机器的SD卡根目录
        9.wiiu机器连上此wifi,浏览器访问http://192.168.1.1:8080即可破解
从此后把此物插在wiiu的屁股后面的USB上,由wiiu开机供电破解,真正做到破解机器合一了。而且没有外网,自然就屏蔽升级了
















评分

4

查看全部评分

发表于 2017-4-4 00:12:27 | 显示全部楼层
关键这卡还能恢复到原来的样子吗,现在已经用不上了.

点评

同样的疑问,怎么可以刷回官方的固件,现在都可以固化了,没有使用的必要了  详情 回复 发表于 2017-5-9 08:26
回复 支持 1 反对 0

使用道具 举报

发表于 2016-6-19 14:14:39 | 显示全部楼层
支持顶以下
回复 支持 反对

使用道具 举报

发表于 2016-6-19 15:20:51 | 显示全部楼层

K大不考虑做个生意?
回复 支持 反对

使用道具 举报

发表于 2016-6-19 15:30:23 | 显示全部楼层
感谢发教程~
补充一下RESET的操作方式
若ZSUN装置已是通电状态,需先断电,再通电。
刚通电时LED会恒亮,之后灭灯,接下来LED灯会开始闪烁,这时开始TF卡做插入/拔出动作,
你会看到闪烁的LED会比以往加快很多,就表示有触发failsafe,开始跑factory reset的script,
这时已完成reset动作了~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-6-19 15:33:29 | 显示全部楼层
kruy 发表于 2016-6-19 15:30
感谢发教程~
补充一下RESET的操作方式
若ZSUN装置已是通电状态,需先断电,再通电。

failsafe是只要有插拔TF卡的动作,无条件触发?而不去管什么外网?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-6-19 15:34:48 | 显示全部楼层
kruy 发表于 2016-6-19 15:30
感谢发教程~
补充一下RESET的操作方式
若ZSUN装置已是通电状态,需先断电,再通电。

我已经尽量最少操作OPENWRT了,连中文界面都不去更新,对于小白来说,这是规避风险的最好办法
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-6-19 15:43:42 | 显示全部楼层
这教程其实唯一的砖点就在执行http://10.168.168.1:8080/goform/upFirmWare这个地方,因为有时候这个命令会不执行(TF卡兼容的原因),可以吧zsun插到电脑上检查UPDAT~WY文件夹是否还在,另外别去执行英文教程中的http://10.168.168.1:8080/goform/Setcardworkmode?workmode=0,而最好用手机APP能调整模式 成功率也会增加
回复 支持 反对

使用道具 举报

发表于 2016-6-19 15:45:30 | 显示全部楼层
本帖最后由 kruy 于 2016-6-19 15:47 编辑
wbkboy 发表于 2016-6-19 15:33
failsafe是只要有插拔TF卡的动作,无条件触发?而不去管什么外网?

不是~要在我上面说的那个时间点即开始闪烁时有做TF卡拔出/插入动作才会触发,并非无条件触发
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-6-19 15:47:26 | 显示全部楼层
kruy 发表于 2016-6-19 15:45
不是~要在我上面说的那个时间点即开始闪烁时有做TF卡拔出/插入动作才会触发

哦 等下 我试试
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-6-19 15:51:36 | 显示全部楼层
kruy 发表于 2016-6-19 15:45
不是~要在我上面说的那个时间点即开始闪烁时有做TF卡拔出/插入动作才会触发,并非无条件触发

已reset成功,方法是对的,英文原版没说这个,感谢
回复 支持 反对

使用道具 举报

发表于 2016-6-19 15:55:26 | 显示全部楼层
我看闲鱼有人这样卖了,不会是楼主吧?
回复 支持 反对

使用道具 举报

发表于 2016-6-19 16:01:23 | 显示全部楼层
saiki2015 发表于 2016-6-19 15:55
我看闲鱼有人这样卖了,不会是楼主吧?

你不该怀疑热心发教程的网友,就是这样,现今越来越少人想发教程了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-6-19 16:01:43 | 显示全部楼层
saiki2015 发表于 2016-6-19 15:55
我看闲鱼有人这样卖了,不会是楼主吧?

是我就不会放教程出来了,这样不是自断生路啊
回复 支持 反对

使用道具 举报

发表于 2016-6-19 16:07:06 | 显示全部楼层
本帖最后由 saiki2015 于 2016-6-19 16:11 编辑
kruy 发表于 2016-6-19 16:01
你不该怀疑热心发教程的网友,就是这样,现今越来越少人想发教程了

f39d81ea15ce36d31bd9220332f33a87e850b1c9.jpg f9f2c9cb39dbb6fd028744150124ab18962b37c9.jpg

lz说想做生意,我才想起来的。真的不是凭空捏造。


回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-6-19 16:10:09 | 显示全部楼层
saiki2015 发表于 2016-6-19 16:07
lz说想做生意,我才想起来的。真的不是凭空捏造。

那是别人说的,你看清楚发帖的人
回复 支持 反对

使用道具 举报

发表于 2016-6-19 16:26:25 | 显示全部楼层
本帖最后由 kruy 于 2016-6-19 16:27 编辑
saiki2015 发表于 2016-6-19 16:07
lz说想做生意,我才想起来的。真的不是凭空捏造。

厉害~这样也能当证据,其实楼主发帖是妨碍到你做生意了吧,可以这样胡乱指控不简单!很佩服你的思考逻辑
回复 支持 反对

使用道具 举报

发表于 2016-6-19 16:41:34 | 显示全部楼层
kruy 发表于 2016-6-19 16:26
厉害~这样也能当证据,其实楼主发帖是妨碍到你做生意了吧,可以这样胡乱指控不简单!很佩服你的思考逻辑
...

怎么又能扯到妨碍我做生意。。。我倒是佩服你的逻辑思考。你们两个一唱一和的才让我觉得奇怪
回复 支持 反对

使用道具 举报

发表于 2016-6-19 17:11:59 | 显示全部楼层
saiki2015 发表于 2016-6-19 16:41
怎么又能扯到妨碍我做生意。。。我倒是佩服你的逻辑思考。你们两个一唱一和的才让我觉得奇怪

呵呵~你才让我觉得奇怪!加油~好吗?

点评

自己刚才都说了做生意就不会发出来,我发出来给你又反以为我是做生意的,逻辑思考多去缕一缕。Naive  详情 回复 发表于 2016-10-21 12:00
我也是醉了,还加油,两个小号在这里水的起劲,你脑子呢?  详情 回复 发表于 2016-10-21 11:53
回复 支持 反对

使用道具 举报

发表于 2016-6-19 17:52:26 | 显示全部楼层
谢谢,我之前找了个英文的看的我累,没想到你翻译过来,谢谢
回复 支持 反对

使用道具 举报

发表于 2016-6-19 17:53:49 | 显示全部楼层
请楼主发如何恢复ZSUN原始固件方法教程
请楼主发如何恢复ZSUN原始固件方法教程
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 玩家注册

本版积分规则


小黑屋|手机版|91wii ( 陕ICP备18020037号|黑公网安备 23010302000201号 )

GMT+8, 2019-1-21 07:40 , Processed in 0.040015 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表