====== 安全绕过技术 ======

某些路由器有安全机制限制刷机，可以通过以下方法绕过。

===== 常见安全机制 =====

==== 1. 固件签名验证 ====
* 路由器校验固件签名
* 签名不匹配的固件无法刷入

**绕过方法：**
* 使用有签名的修改固件
* 通过 Breed/U-Boot 刷入（绕过校验）
* 漏洞利用获取 root

==== 2. Bootloader 锁 ====
* 引导程序限制刷写

**绕过方法：**
* TTL 串口进入 U-Boot 命令行
* 利用漏洞获取串口权限后解锁

==== 3. 串口保护 ====
* 串口命令需要密码
* 波特率隐藏

**绕过方法：**
* 尝试默认密码（admin/password/root）
* 查阅芯片手册找到后门
* 清除 NVRAM 重置

==== 4. IP 限流/防火墙 ====
* 管理界面限流或防火墙阻断

**绕过方法：**
* 路由器断电重启
* 清除浏览器 Cookie
* 使用低版本浏览器

===== 获取 Root 权限 =====

==== 1. Web 漏洞 ====
* 命令注入漏洞
* 上传漏洞
* 越权访问

==== 2. NVRAM 变量 ====
```bash
# 某些路由器可以通过 NVRAM 开启 root
nvram set enable_ssh=1
nvram set sshd=1
nvram set root_pwd=password
nvram commit
reboot
```

==== 3. 安全漏洞 ====
* CVE 漏洞利用
* 查阅 [[https://www.exploit-db.com/|Exploit Database]]

===== 注意事项 =====

* 安全绕过仅用于自己的设备
* 不要用于未经授权的设备
* 部分方法可能违法