|
|
本帖最后由 To.mato 于 2021-6-19 12:18 编辑 4 g3 ~, [& c0 m/ Y1 p
2 {) W, l0 a# d楼主上次发布了破解F650A的方法, 但是后来新固件封堵了 网页U盘管理页面 的权限漏洞, 现在已经不能操作除了U盘以外的目录了, 楼主准备了另一个方法, 可以从根本上绕过这些升级封堵的风险. 但是缺点是, 会丢失配置, 如果大家已经有足够的心理准备, 那就跟楼主来吧1 `8 n: B: {9 n" s( ~" K
0. 将附件的tftp和vmlinuz.bin下载, 解压到同一个目录, 尽量选D盘根目录
( G& H' u1 `$ e: R, _. {1. 首先, 大家要用ttl线连好光猫, 用网线连接电脑和光猫, 电脑设定固定ip, 192.168.1.100
: n6 i x& a4 h( n& W2. 在启动的时候, 光猫会提示 hit key 3s, 这时候按任意键中止启动, 进入uboot命令行9 b) y/ K& R. [) {) J6 X% @: C- a
3. 打开tftp, 然后在uboot命令行输入
" C ^' z2 L- G% X4 n$ H! e
" Y! w2 M9 R& e3 w2 nuboot会下载我们的旧版内核, 然后会提示wrong image, 无法启动, 没关系, 接下来我们手动启动' S1 O; m$ |* L4 v/ \; k
4. 输入, 从0x44000180启动内核, 然后就可以顺利看到光猫进入了我们的旧版内核shell, 但是我们之前的所有配置将在这次的重启运行中全部丢失9 J8 F% i7 P7 X, t7 t
5. 这时候要注意, 一定要动作快, 因为光猫在几分钟内会检测到不对, 自动重启, 如果被重启了我们就要重头再来一遍了8 M, E" D9 ]5 ]4 t: h- m
我们可以把以下操作复制到记事本上, 然后一次性粘贴上去执行
4 p& n# b7 D7 e# I- a. K( r1 m6 G5 za. 首先, 不断按回车键, 等串口弹出shell的登录提示: F650A Login:
+ ]$ r$ G% c0 W* f: D输入用户名root, 密码root, 进入shell环境/ F, C' j7 M& S0 M
b. 接下来这段记得复制到记事本, 在登录到shell环境的时候粘贴进去马上执行
% o j3 h" J3 ^! u3 J, C( t8 ]- mount -o nolock /dev/mtdblock6 /opt/upt/framework1. y4 B: v5 |+ T: K0 F2 s q& R
- cp /opt/upt/framework1/saf/rootfs/bin/busybox /usr/bin/busybox+ Z: r+ t! Y o, ~5 P# _' [
- ln -s /usr/bin/busybox /usr/sbin/telnetd& n4 J- }1 \2 Z# X
2 v) a; N" A& P" S7 f8 f- cat << EOF > /usr/sbin/pc" W' J8 O! A0 t7 W1 u& \0 f
- #!/bin/sh
( `# u1 i% h& y, `2 | - /bin/pc &. b& ?) X) Y3 h, V$ P1 C5 z% z3 q
- telnetd -p 1123 -l /bin/ash% {% q7 X% x% p" s- n" u( e
- exit 0
' ~% Q$ K* n1 T5 s& j7 j1 A4 r" Z+ f - EOF9 Z d6 \, r" X7 t
- chmod 777 /usr/sbin/pc
5 `; J- i8 s- B1 _, r P7 Y; n+ ^; M% g
6. 光猫重启后, 可以在1123端口连上telnet, 完成破解! v. D0 F7 t' h9 P, Q' \* s; t, x
注意: 开启telnet后, 建议在端口映射那里把1123端口指向到不存在的内网设备上, 如192.168.1.0:1123, 7 ?. [2 D7 o& d* B
防止光猫被入侵, 特别是有公网IP的人士, 因为我们的telnet是没有开鉴权的, 很容易会被扫描到端口攻击
, {* S0 }1 W) w) a- o4 P" q' {- l, R) n
=================================================================如果 bootk vmlinuz.bin; bootz 0x44000180 不能用了, 可以试试下面的方法:
# @! J- {4 h$ z G+ ^) L, o
) c6 z [( @" ]# y. I等启动失败后, 直接强制载入内核
1 W9 |: P! `' J, f4 dsetenv bootargs console=$(console) root=/dev/mtdblock12 ro rootfstype=jffs2 mem=$(memsize); fsload 0uImage; bootm 0x42000000
: ]! ?5 |9 W% T
$ E* W9 F/ s! w% W% g3 x2 t. b8 [5 c( G! z( G
" w0 X2 K9 I6 s: z g( |1 \
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2020-11-29 19:04:20