破解文件系统telnet密码【ZT】
http://www.ebaina.com/u-mx644978170/blog-74.html
因工作需要需要调试某公司的3531板子,运行我们的程序,从整个调试过程中还是学到一些知识的现在记录下。
拿到板子找到串口挂上,上电串口消息如下:
[bash]
U-Boot 2010.06-svn83 (Jan 06 2013 - 17:36:14)
DRAM: 256 MiB
NAND: Special Nand id table Version 1.35
Nand ID: 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
No NAND device found!!!
0 MiB
Spi(cs1) ID: 0xC2 0x20 0x18 0xC2 0x20 0x18
Spi(cs1): Block:64KB Chip:16MB Name:”MX25L128”
envcrc 0x8197ccc1
ENV_SIZE = 0x3fffc
In: serial
Out: serial
Err: serial
boardvalue: 0x1
PHY 0x02: OUI = 0x1374, Model = 0x07, Rev = 0x02, PHY not link!
user init finish.
Press CTRL-C to abort autoboot in 0 secondsCFG_BOOT_ADDR:0x58080000
[/bash]
这个板子的硬件参数就出来了
DDR:256MB
Flash:16M spi-flash
串口继续打印消息内核加载后消息就不输出了,很明显串口信息被关闭了,等整个板子完全启动了telnet下
telnet 192.168.1.10
输入root密码为空尝试登入,登入不了,试了试几个其他的简单密码也登不上,看来telnet 暂时无法连上了得另某出路
看了看uboot的启动信息有这么依据Press CTRL-C to abort autoboot in 0 secondsCFG_BOOT_ADDR:0x58080000
重启设备,果断按下Ctrl+c很是走运boot没有加密,有搞头。
在uboot里输入printenv查看下启动参数:
bootargs=mem=160M console=ttyAMA0,115200 root=1f01 rootfstype=cramfs mtdparts=hi_sfc:512K(boot),4M(romfs),5632K(usr),1536K(web),3M(custom),256K(logo),1280K(mtd)
可以看到rootfstype=cramfs整个根文件系统是cramfs的,cramfs制作的根文件系统可以挂载到本地的,这样我们就可以查看修改到里面的文件了
还可以基于原来的cramfs重新制作写回去,破解telnet密码的思路顿时有了。
从启动信息里看出来分了6个区,计算出各个分区的偏移地址:
uboot(uboot_xm.bin): 0x0~0x80000 512K(0x80000)
romfs(romfs.cramfs): 0x80000~0x480000 4M(0x400000)
user(user.cramfs): 0x480000~0xA00000 5632K(0x580000)
web(web.cramfs): 0xA00000~0xB80000 1536K(0x180000)
custom(custom.cramfs):0xB80000~0xE80000 3M(0x300000)
logo(not dump): 0xE80000~0xEC0000 512k(0x80000)
mtd(not dump): 0xEC0000~0xFFFFFF 1280K(0x140000)
怎样把4M(romfs)弄出来呢?其实很简单,只要把flash读到内存再从内存了tftp到tftp服务器上就可以了
将uboot里面的tftp服务器地址修改为我的tftp服务器地址:
setenv serverip 192.168.0.7
sa #保存修改的参数,否则重启就丢失了
插上网线使用如下的命令即可将romfs上传到tftp服务器上了
[bash]
mw.b 0x82000000 0xff 0xb00000
sf probe 0
sf read 0x82000000 0x80000 0x400000
tftp 0x82000000 romfs.cramfs 0x400000
[/bash]
没有错误的话就上传到tftp服务器上了,将romfs.cramfs拷贝到本地目录,执行如下命令
cramfsck romfs.cramfs -x romfs
(如果找不到cramfsck 或 mkcramfs 命令请参见我的另一篇博文)
这样就把romfs.cramfs解压到romfs里了,查看了下他的启动脚本
etc/inittab 没有什么可看的
etc/init.d/rcS倒是有很多信息
[bash]
!/bin/sh
mount -t cramfs /dev/mtdblock2 /usr
mount -t cramfs /dev/mtdblock3 /mnt/web
mount -t cramfs /dev/mtdblock4 /mnt/custom
mount -t cramfs /dev/mtdblock5 /mnt/logo
mount -t jffs2 /dev/mtdblock6 /mnt/mtd
…..
…
cd /usr/etc
./loadmod
…..
…..
[/bash]
这里只给出一些重要的信息,可以看到分区基本上都是cramfs ,也就是说这里面的文件对我们没有秘密可言了
使用相同的方法我们就可以将他里面的文件全部弄出来了。
现在要做的就是先破解telnet密码,我们知道telnet密码在etc/password里面打开他将里面的root用户和密码替换成
root:$1$$qRPK7m23GJusamGpoGLby/0::/root:/bin/sh
我们就可以使用root密码为空登入,执行如下命令制作一个cramfs文件系统
mkcramfs romfs rom_root.cramfs
这样就做好cramfs文件系统了,使用刚才tftp命令写回板子上的flash,重启进uboot输入如下命令
[bash]
mw.b 0x82000000 0xff 0xb00000
tftp 0x82000000 romfs.cramfs
sf probe 0
sf erase 0x80000 0x400000
sf write 0x82000000 0x80000 0x400000 #千万要注意不要把地址搞错否则会破坏flash里面的固件
reset
[/bash]
//=====================================================================
帖子中有对cramfs文件破解的方法,现在就借楼主的宝地附上解决jffs2文件破解方法:
a.同上获取文件系统,通过uboot查看文件系统相关参数,并通过tftp上传至本地pc.不过文件系统后缀为jffs2.
b.在本地linux PC上挂载获取的文件系统并修改里面的密码文件/etc/passwd.
建立mtd模块,然后拷贝从开发板上弄下来的jffs2文件,将文件系统挂载到/mnt/mtd目录中。(这个是在本地linux机器上进行,我的文件系统为5M)
modprobe mtdblock
modprobe mtdram total_size=5120 erase_size=64
modprobe mtdram total_size=11264 erase_size=64
dd if=romfs.jffs2 of=/dev/mtdblock0
mount -t jffs2 /dev/mtdblock0 /mnt/mtd
修改passwd里面的密码为空。
导出文件系统。
dd if=/dev/mtdblock0 of=change.jffs2 bs=5M count=1
再将change.jffs2的文件系统烧入开发板,telnet进去后无密码成功。
//=====================================================================
使用telnet 登入也OK了,
破解文件系统telnet密码【ZT】相关推荐
- 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...
- 实战!教你如何破解交换机的密码(转)
交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码,那么如果这个密码忘记了怎么办呢?笔者就遇到过这么一次,由于岗位调动,以前的网络管理员离开了本部门,却把交换机上设置了密码,而且 ...
- EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码
EPon F4503.0作为交换机使用废旧光猫中国电信光猫改交换机功能作为无线wifi或者交换机使用天翼网关中兴ZXHN免拆机获取破解超级管理员密码 1.开启telnet 2.拷贝到u盘 3.解密文件 ...
- 如何破解压缩文件密码-省时省力的方法
压缩文件破解工具下载地址:http://www.cnblogs.com/spring_wang/archive/2013/06/14/3135163.html 应该很多人都碰到过RAR加密.解密的问题 ...
- 破解出cmos密码(转载)
----CMOS (Award)密码简介与破解0--3法---- 计算机启动时,由存放在主板ROM中的bios将cmos数据调入内存中,以实现控制系统. 其中,Award主板上的一小块RAM用于存放C ...
- 清除Console口和Telnet密码教程
组网图形 规格 适用于所有版本.所有形态的AR路由器. 组网需求 RouterA的管理网口与用户侧主机PC相连.要求通过BootROM菜单清除console口密码以及telnet密码. 操作步骤 1. ...
- 不用光盘可破解电脑系统密码
不用光盘可破解电脑系统密码 可破解计算机管理员密码 1.重新启动计算机,在启动画面出现后马上按下F8键,选择"带命令行的安全模式". 2.运行过程结束时,系统列出了系统超级用户&q ...
- 利用 John the Ripper 破解用户登录密码
一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...
- EXCEL VBAProject密码破解 工作表密码破解
1.修改.xlsm后缀为.zip 2.使用压缩软件打开,进入xl目录找到vbaProject.bin文件,解压出来 3.使用Hex软件打开vbaProject.bin文件,查找DPB替换成DPx,保存 ...
最新文章
- 老域名优化出新招,三点技巧来相助
- SAP BW BEx工具集简单介绍【AV+PPT】
- 如何用python批量处理图片大小_python批量修改图片大小的方法
- 怎样用原生js配合css的transition写个无缝滚动
- java scala_经过几天的Scala回归Java的10个最烦人的事情
- 【牛客 - 327牛客寒假算法基础集训营2 I】处女座的测验(二)(积性函数性质,数论,素数唯一性分解,STL)
- 如何实现动态水球图 --》 echars结合echarts-liquidfill实现
- Android一个漂亮的日历组件源码
- 在页脚里显示本页统计数据_外卖营业统计里的数据您能看懂吗?
- 谷歌最新开源的工具可以自动化查找并修复 bug!
- 从0开始学Swift笔记整理(五)
- 软件评测师考试介绍及经验分享
- 修改VSCode中.exe文件的生成位置(亲测有效)
- 如何在HTML添加英文字母序号,怎样在文章中正确的使用序号(国外英文资料).doc...
- 英语12种记忆单词的方法
- 支付宝红包机器人不加好友解决思路
- 渗透测试-业务逻辑与非常规漏洞原理与利用
- 怎么把pdf电子书转换成txt格式
- python实现大数定理
- 核雕图案的寓意(上)