ar9331 刷wifi pineapple nano

	最近研究下pineapple 大菠萝看了下原版设备还挺贵。手上有现成cpu的板子就想试试 看能正常使用么。顺便把遇到的坑记录下。 官方硬件说明 WiFi Pineapple NANO Specifications CPU: 400 MHz MIPS Atheros AR9331 SoC Memory: 64 MB DDR2 RAM Disk: 16 MB ROM + Micro SD (not included. up to 200GB) Wireless: Atheros AR9331 (wlan0) + Atheros AR9271 (wlan1), both IEEE 802.11 b/g/n Ports: (2) RP-SMA Antenna, Ethernet over USB (ASIX AX88772A) USB 2.0 Host, Micro SD card reader Power: USB 5V 1.5A. Includes USB Y-Cable Configurable Status Indicator LED Configurable Reset Button 看配置nano版本就是很常见的过时路由器。像tp-link的703N这种改下ram和rom应该就能直接用。 固件下载与刷新 官方固件下载地址 https://www.wifipineapple.com/downloads 刷机方式 通过web界面一般都刷机不成功 提示板型不匹配 直接把固件上传到路由器/tmp目录 通过命令刷新 -F是不验证板型强制刷新。推荐大家加上-n不保存配置。 成功后通过http://172.16.42.1:1471/进行配置 遇到的坑 这里的坑主要还是在配置与激活的地方 如果用第三方板子 运气好的话按键的配置正好与官方 板子一样可以顺利激活。这里我遇到的是不一样的。 这里因为安全配置需要按下板子上的rest键才能继续。 能软件解决绝对不动硬件（失败） 首先想到的是web程序嘛 绕过就好了哈哈。 打开浏览器的调试功能看到有这个请求 那就burpsuit试试。 对请求的返回进行拦截 修改返回值 看起来能进入到下一步 配置完成后点击提交 啪~快来没了。 失败原因分析 估计还有其他校验 既然有固件 那就分析一把。打开binwalk 对固件进行解压。 比较显眼的目录 管理界面就在这里了。看了下是php的界面。 根据界面错误提示定位到代码的位置如下： 这里有个检测函数 直接检测文件是否存在 由于ssh密码是配置后才生成。不能通过ssh去touch个文件 看了写系统按键监听文件如下： 看来只能走硬件解决了。 硬件解决 硬件解决其实就是补上按键问题。 查看了下按键的gpio口定义 这里可以看到按键定义在gpio12 查看ar9331的datasheet 可以看到gpio在A56 这个引脚上。 对比电路板找到对应位置 看到muc引脚出来接了个电阻 只需要把这个电阻箭头的引脚用杜邦线接地就能触发对应的按键。 顺利完成 登陆后测试功能 使用方法看官方wiki吧：https://wiki.wifipineapple.com/#!index.md