首先在路由器管理界面中打开调试模式，如图：

此时路由器已经可以通过SSH连接了，但是由于安全策略的问题，路由器的端口并不在默认的22上。

然后我们进入网页管理的备份上，下载备份文件不要被备份文件默认的后缀.bin欺骗了这只是个.7z压缩包，我们将他打开，可以看到里面有个文件，这个文件也是.7z格式的压缩包，再次解压

由于我是Linux系统，所以自动识别到了文件类型。

打开/tmp/userconfig/etc/config/dropbear改了个openwrt用的TP-Link 🙂

找到选项 option Port

确认ssh_port_switch已处于on此时的Port即为我们SSH的端口

参考资料显示root密码为固定算法出来的

在Linux下可以通过如下命令取得

参考资料来源：https://www.eatm.app/archives/395.html

最后，ssh进去的界面就是个OpenWrt(普联你能不能好好做系统，cve都不修，只能自己重新编译了

cpu信息