低成本打造全功能wifipineapple（硬件篇）

前言：

这篇文章呢主要介绍的是如何利用目前的现有资源。低成本打造wifipineapple。各位只要认真阅读，认真看。相信你很快就能做出来属于你自己的菠萝派。

由于本人没有系统的学习过电子电路以及PCB设计，若本文哪里有问题请及时联系

0x00 官方配置分析

由于自己本身买不起原版设备，故此没有相应的pcb的照片，但是我们可以根据官方的cpu和内存的配置来选购相应的硬件。

图0-1 Wifipineapple wiki上的WIFI pineapple 配置

官网上写的很清楚，连CPU的型号与内存型号写的都非常详细。CPU是高通的AR9331的，内存是DDR2的64m的内存。

图0-2 AR9331数据手册对DDR内存控制器的描述

因为固件是8m以上的，所以说norflash也是8M以上的。目前sop8封装的norflash 最大的是32m（MX25L25645）。

图0-3 AR9331数据手册对SPI FLASH的描述。

但是经查AR9331的数据手册，最大仅支持16M的SPI flash。所以说，我们只能使用16m的SPI flash闪存（不是内存）

0x01 材料准备：

1、一体式主机：

推荐使用品胜云座易充（闲鱼70左右），或者联想PWR-G60（闲鱼100左右）。为什么推荐这两个呢？因为这两个机器的CPU和内存跟官方配置是一样的。而同时内置冲放电路以及电芯组。联想的内置6000mah的电芯，品胜的内置5000mah的两颗18650电芯。联想的相对来说好拆点。品胜的相对来说不太好拆，但是预留了两个18650电池仓，有条件的小伙伴们，可以直接上两颗3500mah的三洋电芯啥的，这样品胜的机器就有高达7000mah的电芯了。

2、NOR flash:

一般的ar9331的路由器rom 是8MB。wifipineapple官方的配置是16MB，所以说我们要使用这个机器的话要换一颗16MB的nor flash（ROM），因为接口是SPI接口，所以我推荐使用WINBORD的25q128fvsig

3.编程器

如果说手上本身有编程器，那么此步省略。如果说您没有编程器，想要买一个。我推荐使用CH341A编程器，在某宝上就上就十几块钱。用来刷写norflash 芯片

3、如果说嫌以上麻烦？家里没有烙铁，自己又不会拆芯片怎么办？

别担心，我们可以买一台与官方配置一样的路由器。推荐使用GL.-iNET的ar150路由器.这是完全的懒人版。基本买来后刷上程序就可以使用。缺点呢？就是没有内置电池，无法编写携带。但是对于极客的我们来说，无所谓，自己改一个模块就行了。集成一个带USB串口、USBHUB与UPS模块岂不美哉？

0x02 硬件改造

其实硬件改造也比较简单，我们只要把老的flash芯片拆掉，把新的flash的BootLoader写好。在给装上就ok。上面我推荐的联想pwr-g60也跟下列教程一样操作

1、首先我们要把壳子拆开

至于怎么拆？请自己动一动脑子

图2.1 品胜云座易充

2、 把电芯与PCB分离

原因是FLASH芯片在板子背面，如果说我们直接加热后面的flash，可能会导致前板的电芯加热。造成危险

图2.2.1 电芯与PCB板分离的过程

我是直接拿个刀插进电芯组与pcb中间了，一插一掰就开

图2.2.2 打开后的样子

3、断掉电芯与主板之间的连线

为了保险起见，建议把电池的连接线先拆掉。最后再把电池连接上。

4、拆掉自带的flash

首先 我们的找到spiflash的位置，下面这个图是品胜云座易充的flash位置

图2.4.1 SPI Flash的位置

下面这个图是联想PWR-G60的flash位置，大家看着是不是很眼熟？某眼卖700块的WIIFPINEAPPLE

图2.4.2 2.4.3 联想PWR-G60 SPI Flash的位置

这两个路由本身携带的flash是 25q64 标准的8m的spi flash。上点助焊膏 风枪350度 3-4级 直接摘下来。摘下来稍微清理一下焊盘

图2.4.4 拆下SPI Flash

5、固件烧写

我们打开新的flash 25q128 。先不着急安装，我们先把他放在编程器上刷写BootLoader。BootLoader我推荐使用HackPascal前辈的Breed BootLoader，图形化BootLoader。简单易用
在此先为长期无偿给各种路由做Breed BootLoader适配的

HackPascal前辈致敬！
表示我的编程器是SkyPRO公司的SkyPRO II 离线编程器。但是编程器的使用方法都是大同小异，在此，其他编程器如何使用？我就不做叙述了！

2.5.1 备份ART

首先，我们先把旧芯片放入编程器的芯片夹里面 这时，我们不要着急去刷写BootLoader，我们先把系统本身flash里的数据备份出来

图2.5.1.1 编程器界面

然后随便的打开一个hex编辑器 010editor 或者winhex什么的都可以
转到0x7F0000这个位置 之后选中65535字节（64KB） 转换为16进制就是在选择10000 的大小也就是选择到0x800000 复制。新建一个文件 命名为ART 把这个内容粘贴进去 并保存留作备用 这个文件应该正正好好64kb 不多也不少！这个数据是内置无线网卡的工厂调教数据，通常路由器的厂商一般会对出厂的产品路由器做无线发射功率的最优调整，高级路由器很可能一机一个数据。所以说，这个东西网上下载的永远没有自身携带的好。同品牌路由器上提取的art永远没有其他品牌路由器上提取的好。在本文附件处，我会把我提取的art附上

2.5.2刷入BootLoader

我们直接把新的16m的spi flash放在编程器上，直接打开breed-ar9331-pisen-r1163.bin这个文件。选择好正确的芯片 直接刷写进去就ok了

图2.5.2.1 将SPI Flash 卡到编程器的烧录座上

图2.5.2.2 编程成功图示

请大家各位一定要记住 在写入后一定要校验，因为很有可能你买到的rom是良品 能写入 但是能读出坏块。可能在装上启动不了 或者启动以后wifi不出现 系统引导不起来 某个命令用不了等各种奇怪的毛病。所以说 为了装上以后避免出现不必要的麻烦。我建议在给rom编程的时候一定要校验。这样可以避免故障的发生

6、flash安装

把新的flash装到主板上，注意，一定不要把flash装反了。芯片左上角有个小圈圈，pcb上也有记号。装好flash后，记得把电芯的连接线也要焊上

图2.6.1 将刷好的flash装到相应的焊盘上

笔者的焊接水平有限 大家凑合看吧！

7、ART刷写以及固件刷写测试

图2.7.1 Breed 界面截图

开关打开，并找一根网线，从这个路由器上直接连接到电脑上。电脑开启自动获取ip地址 并访问192.168.1.1 进入Breed BootLoader

图2.7.2 修改MAC地址

出现这个界面，也就代表之前的所有操作是正确的，如果说没有出现这个界面 可能之前的步骤没有操作正确，请重新检查之前的步骤。

首先点击LSDK/QSDK设置 把PCB上贴的MAC地址输入进去 第一行填写PCB贴纸后面本身的mac地址，第二行填写这个MAC地址+1 第三行填写这个MAC地址+2

图2.7.3 修改mac地址

在tp-link设置里面填写PCB板上贴的mac地址，然后点击保存

在选择固件更新

图2.7.4 选择刷写镜像

固件选择官方的wifipineapple的固件 art选择刚刚备份的那个64kart文件。确认完毕没有问题就可以直接进行刷写了

图2.7.5-6 刷写过程截图

刷写成功后会提示重启

0x03 测试篇

经过了漫长的硬件改造 终于可以测试我们改造的是否顺不顺利，这个菠萝派到底可不可以正常使用，那么好 我们来测试吧

3.1连接菠萝派

图3.1.1 笔记本扫描的wifi截图

重启后打开你的手机 或者电脑 连接wifi 会找到一个Pineapple开头的wifi 你的mac地址后四位结尾的wifi

3.2 登录管理地址并初始化菠萝派

图3.2.1 菠萝派欢迎界面

连接这个wifi 浏览器打开 172.16.42.1:1471 出现这个界面就代

表安装成功了！

图3.2.2 菠萝派安全启动界面

到这里的时候，请用卡针或者尖锐物体怼一下机器上的reset

图3.2.3 菠萝派设置界面

设置用户名 密码 时区 管理SSID 密码 以及无线区域代码

图3.2.4 确认设置

完成设置

图3.2.5 重新扫描WIFI并连接

重新连接刚刚设置的管理wifi

图3.2.6 登录Wifipineapple

输入密码并登录

图3.2.7 Wifipineapple 仪表盘界面

出现这个界面代表刷写成功。

0x04 悬念？

现在大家可以尝试使用菠萝派进行无线安全审计测试了，但是相信各位很快就会遇到一些问题。至于怎么解决呢？咱们下一篇文章见。

本文始发于微信公众号（疯猫网络）：低成本打造全功能wifipineapple（硬件篇）