ttl拆机大法
方法百度都能搜到,这里就不说了
手残党: 
拆机是不可能拆机的这辈子都不可能的,我的小鸡这么漂亮,拆她是不可能的 
那么手残党如何开刷呢?
所需工具:OpenWRTInvasion,linux系统(你要会用termux也行),一个聪明的脑瓜子~
第一步
git clone https://github.com/acecilia/OpenWRTInvasion.git
unzip OpenWRTInvasion.zip
cd OpenWRTInvasion
pip3 install -r requirements.txt
python3 remote_command_execution_vulnerability.py
此时会让你输入Router IP address和stock
如何获取stock?登陆路由器后台管理页面时对应URL里会出现'stock=××××××××××'将其等号后面复制,粘贴。回车
等待脚本执行完毕(期间要求保持联网状态)。脚本执行成功后会提示你 telnet Router IP address 用户:root 密码:none
然后我们执行命令
telnet Router IP address,输入root回车
看到这个的时候你已经完成了第一步
第二步
cd /tmp (因为默认路径权限只读,没法下载文件)
wget https://blog.l50.top/breed.bin
mtd -r write breed.bin Bootloader
刷入完成后路由器会自己重启,等重启完成后,断电,用笔插入reset保持不动然后通电。等路由器指示灯闪烁时,松开reset键用网线将lan口与电脑相连,
配置电脑有线网络:
固定IP:192.168.1.2
子网掩码:255.255.255.0
网关:192.168.1.1
然后打开浏览器,输入192.168.1.1。就可以看到breed控制台了
至此,第二步完成
第三部就很简单
直接点击固件更新,固件处打勾。然后点浏览将padavan固件选中,然后点上传,上传完成后。对比md5,确认无误后点击更新。当刷入完成后,路由器会自动重启。然后将电脑的有线网络改为自动获取ip地址。
路由器重启完成后会进入padavan
padavan的默认设置:
默认的路由器地址192.168.123.1
默认用户名admin,密码admin
默认WIFI名称: PDCN 和PDCN_5G
默认WIFI密码:1234567890
至此,你已经成功的逃离了官方辣鸡系统 
