n久以前逛某垃圾x宝店时发现一款垃圾路由,详情页写soc是mt7620,当即决定入手,苦于一直没有时间和动力折腾。最近趁着修电子设备的精力翻出来,仔细研究一下。

入手图如下:

前面

后面

这款路由型号写的是磊科nw5212,根据正面logo和背面标签推测应该是一款奠信定制机,面向学生市场的。除此之外网上再无此款机型的任何信息,具体用途是什么也不明,从usb口看,盲猜是个4G转WiFi路由器?

二话不说直接拆,除了塑料卡扣有点紧外,拆掉螺丝大力即可,无任何难度。首先是正面PCB图:

PCB前面

一眼看过去全是空焊盘,可以说是非常阉割青春版了。首先是中间的5G WiFi区域空白,看出来中间一根天线是假的真货(原来是焊上的,为了修理方便拆掉了)。

窝寻思校园路由器不就需要5G,只有2.4G怪不得没人用(x。其次是电源DCDC部分全部阉割,也解释了为什么这台路由器需要很奇怪的5V 5525电源。TTL在内存旁边,一会就从这里入手(

背面,很友好的8pin SPI:

PCB后面

二话不说,直接怼上TTL。开机很顺利,有文字显示,但就是无法输入。窝寻思窝的焊接技术不是世界第一也是世界第二(被打),不可能发生这种低级错误啊...遂排查telnet ssh均关闭,打开http居然就是...

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta charset="utf-8">
<meta name="author" content="Limnk" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta http-equiv="pragma" content="no-cache" />
<title>天翼校园WIFI</title>
<style>
body{font-family:'微软雅黑','宋体','MS Sans Serif','Tahoma','Verdana','Arial';text-align:center;font-size:12px;background:#fff;padding:0px;margin:0px;}
#floater {height:20%;}
#content {font-size:3em;margin: 0px auto;color:#fff;line-height:3em;background:#557788;border:0px solid;}
#bottombar {font-family: 'Verdana';color:#ccc;position: absolute;width:100%;margin:3px 6px;left:0px;bottom:0px;}
#versiontxt {float:left;}
#copytxt {float:right;margin-right:12px;}
</style>
</head>
<body>
<div id="floater"></div>
<div id="content">天翼校园 WIFI</div>
<div id="bottombar" class="captionmove">
<label id="versiontxt" class="captionmove">Ver: 1.0.0</label>
<label id="copytxt" class="captionmove">&copy;2014 江苏电信</label>
</div>
</body>
</html>

吐了,什么都没有...

无奈,用万用表仔细排查PCB走线,终于发现R54有重大嫌疑。

TTL

电烙铁怼掉,问题解决...奠信老阴笔了,还好窝见的多(更新:似乎另一款mt7620路由器也有这个问题,同样也是R54,可能是mtk公版为了防止意外输入加入的...

开机进入TTL,竟然是oPEnwRt...而且居然是16M 128M?!瞬间后悔怎么没多买点,亏损一个亿...所以这个路由该省的没省,不该省的省了(

首先进入/www探查一番,发现/www/cgi-bin基本删光,只剩下两个文件。/www/cgi-bin/cdcspap是二进制文件,访问会返回随机代码,看来是需要用它的客户端才能设置。另一个文件/www/cgi-bin/_/testxst打开后

#!/bin/sh
/etc/init.d/dropbear start

啊...尝试访问后确实启动了dropbear,但还是没有ssh连接,最后在/etc/config里找到端口是9122...再次尝试连接

Unable to negotiate with 192.168.1.1 port 9122: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,[email protected]

吐了,太老...放弃。

再去/etc/config下探查,发现network无新意,但有个6relayd服务,推测可能就是普通以太网/PPPoE路由,除此之外应再无其他东西。

根据x宝老哥指点,此板reset gpio为13,下载breed-mt7620-reset13.bin(注意原装wget不支持HTTPS,大概需要本地自己开一个HTTP服务器),直接使用mtd刷入

mtd -r write breed-mt7620-reset13.bin Bootloader

成功!剩下的就是软件的事了(

boot log