设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 7476|回复: 395

持久root shell,首次公开/mnt/jffs2开机启动脚本运行破解,原理明后,方法步骤清晰,转

  [复制链接]
本帖最后由 sdgaojian 于 2016-10-8 21:05 编辑
7 `) T  A. a2 l  K5 ^6 `8 P- W/ J9 ~
+ L& _& b5 I* p% J. T+ S
游客,如果您要查看本帖隐藏内容请回复

) H  m0 A8 ~# u* d
) m* s% A( T6 ?: w4 L: p/ f4 q% H' Y9 Y
前帖:! d9 g6 Z/ P3 i
[url=前帖:http://www.chinadsl.net/forum.php?mod=viewthread&tid=126827 http://www.chinadsl.net/forum.php?mod=viewthread&tid=126899]http://www.chinadsl.net/forum.php?mod=viewthread&tid=126827[/url]; \$ b6 f9 n1 Y3 [, X. V" Q( Y& l8 D5 t# R
http://www.chinadsl.net/forum.php?mod=viewthread&tid=126899
( n/ x! Y+ O/ x' u# L7 O
  i4 X- l+ \3 i. K6 U% U; W& |; N& T$ P. z
/ h8 X7 }% w/ j
发表于 2016-9-3 05:23:13 | 显示全部楼层
持久root shell2 D8 L! M9 ~) C; K) H
之前获取的root shell,都只是在内存tmpfs中操作,设备重启后将消失。设备在/mnt/jffs2上挂载了闪存文件系统ubifs(没错,是ubifs,不是jffs2),可读写,用于保存设备的配置文件等信息。虽然可以将root shell所需的文件保存在这个路径下,即使设备掉电文件也不会消失,但还必须找到方法,实现自启动,root shell才能持久。( U* r: d& L$ [: @4 i, n) P
如何实现自启动( `( t4 s' Y' w+ Y& ?. Z" @0 g! b
实现自启动最容易想到的办法就是修改/etc/rc.d下的启动脚本,添加启动命令到其中。虽然最容易想到,但并不代表最容易实现。首先/etc/rc.d位于根文件系统中,而根文件系统使用的是squashfs只读文件系统。其次修改根文件系统风险比较高,不能fail safe,一旦根文件系统损坏,设备可能就变砖,对于在线正在
发表于 2016-8-23 08:39:07 | 显示全部楼层
感觉转载他人的文章,收取猫粮不怎么好。原文章地址如下面的截图。
# N& n3 t7 L4 U( c' B+ V* p/ h0 N
( P/ v: `! }4 m! C3 ]! X
% f) l/ o5 \% Z: F- G

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

同意,还收那么多~  详情 回复 发表于 2016-9-3 08:22
发表于 2016-8-23 14:50:36 | 显示全部楼层
这个有点意思哦。
7 T$ q& ~+ {% s) p% A
发表于 2016-8-27 13:22:25 | 显示全部楼层
支持老乡的作品 造福坛友
发表于 2016-8-27 21:59:36 | 显示全部楼层
还我猫粮,这帖子我几个星期前早就看过,也是没法持久root shell,作者的光猫固件版本高可以用这种方法,但低版本无效尤其是持久root shell无法实现。所以还我猫粮。

点评

原作者,提供提供了很好的思路,清晰而缜密,比告诉你123让你比着做要强的多  详情 回复 发表于 2016-8-28 17:26
发表于 2016-8-28 16:49:28 | 显示全部楼层
好帖!多种方法获得shell。
 楼主| 发表于 2016-8-28 17:26:46 | 显示全部楼层
xyzy 发表于 2016-8-27 21:597 R9 k; |0 p  l( Z: f4 y0 V1 k
还我猫粮,这帖子我几个星期前早就看过,也是没法持久root shell,作者的光猫固件版本高可以用这种方法,但 ...

' T8 R3 t5 C( b( a+ i" }原作者,提供提供了很好的思路,清晰而缜密,比告诉你123让你比着做要强的多
发表于 2016-9-2 21:11:09 | 显示全部楼层
留个脚印吧,猫粮大家都多,就当赠送了,要那么多粮也没有用。0 U# U" S, t+ X! C  X6 N
大家共同研究吧。: I) R2 j  k4 B) _  Z! K1 P0 \" x
留个脚印
发表于 2016-9-3 05:22:27 | 显示全部楼层
持久root shell
2 m8 f3 k+ c) v" }3 d之前获取的root shell,都只是在内存tmpfs中操作,设备重启后将消失。设备在/mnt/jffs2上挂载了闪存文件系统ubifs(没错,是ubifs,不是jffs2),可读写,用于保存设备的配置文件等信息。虽然可以将root shell所需的文件保存在这个路径下,即使设备掉电文件也不会消失,但还必须找到方法,实现自启动,root shell才能持久。) h1 s9 i1 t* [8 T9 e5 {5 ~
如何实现自启动! f0 m5 V/ f$ @# x# \4 d$ m1 \
实现自启动最容易想到的办法就是修改/etc/rc.d下的启动脚本,添加启动命令到其中。虽然最容易想到,但并不代表最容易实现。首先/etc/rc.d位于根文件系统中,而根文件系统使用的是squashfs只读文件系统。其次修改根文件系统风险比较高,不能fail safe,一旦根文件系统损坏,设备可能就变砖,对于在线正在
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-4-24 04:02 , Processed in 0.591747 second(s), 32 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表