设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 5440|回复: 315

持久root shell,首次公开/mnt/jffs2开机启动脚本运行破解,原理明后,方法步骤清晰,转

  [复制链接]
本帖最后由 sdgaojian 于 2016-10-8 21:05 编辑
8 {( o& y  i9 X* s) O; ^$ x
, [2 P4 c  k7 R: K" p& R1 i
游客,如果您要查看本帖隐藏内容请回复

. l' L$ D" x# @$ T  b- N6 b- j( Z' j& [3 _0 o" }
3 s6 C& f( M& F* p9 L9 s
前帖:
7 ]. M% E- Y) n# w[url=前帖:http://www.chinadsl.net/forum.php?mod=viewthread&tid=126827 http://www.chinadsl.net/forum.php?mod=viewthread&tid=126899]http://www.chinadsl.net/forum.php?mod=viewthread&tid=126827[/url]
! W" e- a1 ?+ fhttp://www.chinadsl.net/forum.php?mod=viewthread&tid=126899
1 M# N1 a5 l) i5 z7 s7 O: j, s* k% Y: [3 v7 h) H* U
" u: X" U8 m+ a0 @

4 S- A0 z, M8 t/ x- I3 U
发表于 2016-8-23 08:39:07 | 显示全部楼层
感觉转载他人的文章,收取猫粮不怎么好。原文章地址如下面的截图。% Q6 W+ t4 |* v/ J$ F# t. Y' O

+ M+ m6 i6 z- I
( g" U2 U4 V- l7 m! l# g
' o7 T: I, Q$ b  x, ^( F# e

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

同意,还收那么多~  详情 回复 发表于 2016-9-3 08:22
发表于 2016-8-23 14:50:36 | 显示全部楼层
这个有点意思哦。5 M; g, |+ e% p' Z, }+ ^1 b
发表于 2016-8-27 13:22:25 | 显示全部楼层
支持老乡的作品 造福坛友
发表于 2016-8-27 21:59:36 | 显示全部楼层
还我猫粮,这帖子我几个星期前早就看过,也是没法持久root shell,作者的光猫固件版本高可以用这种方法,但低版本无效尤其是持久root shell无法实现。所以还我猫粮。

点评

原作者,提供提供了很好的思路,清晰而缜密,比告诉你123让你比着做要强的多  详情 回复 发表于 2016-8-28 17:26
发表于 2016-8-28 16:49:28 | 显示全部楼层
好帖!多种方法获得shell。
 楼主| 发表于 2016-8-28 17:26:46 | 显示全部楼层
xyzy 发表于 2016-8-27 21:59
* n  [$ {. F6 n: r& G' F% H还我猫粮,这帖子我几个星期前早就看过,也是没法持久root shell,作者的光猫固件版本高可以用这种方法,但 ...

( Z1 b1 A7 q; S  V( D( s0 ?: t原作者,提供提供了很好的思路,清晰而缜密,比告诉你123让你比着做要强的多
发表于 2016-9-2 21:11:09 | 显示全部楼层
留个脚印吧,猫粮大家都多,就当赠送了,要那么多粮也没有用。$ t: j% E' X2 P' J
大家共同研究吧。. c1 ^% f( `: Z. p" I# g
留个脚印
发表于 2016-9-3 05:22:27 | 显示全部楼层
持久root shell
9 }$ {) Y) f8 K* ~- ~9 Q之前获取的root shell,都只是在内存tmpfs中操作,设备重启后将消失。设备在/mnt/jffs2上挂载了闪存文件系统ubifs(没错,是ubifs,不是jffs2),可读写,用于保存设备的配置文件等信息。虽然可以将root shell所需的文件保存在这个路径下,即使设备掉电文件也不会消失,但还必须找到方法,实现自启动,root shell才能持久。+ f6 ~( W9 g! p$ B# W+ E
如何实现自启动7 Z9 z4 R2 r" ^, K" g: o
实现自启动最容易想到的办法就是修改/etc/rc.d下的启动脚本,添加启动命令到其中。虽然最容易想到,但并不代表最容易实现。首先/etc/rc.d位于根文件系统中,而根文件系统使用的是squashfs只读文件系统。其次修改根文件系统风险比较高,不能fail safe,一旦根文件系统损坏,设备可能就变砖,对于在线正在
发表于 2016-9-3 05:23:13 | 显示全部楼层
持久root shell
( l4 {3 |6 r2 S* q) C& j; B8 R. p5 }0 h之前获取的root shell,都只是在内存tmpfs中操作,设备重启后将消失。设备在/mnt/jffs2上挂载了闪存文件系统ubifs(没错,是ubifs,不是jffs2),可读写,用于保存设备的配置文件等信息。虽然可以将root shell所需的文件保存在这个路径下,即使设备掉电文件也不会消失,但还必须找到方法,实现自启动,root shell才能持久。8 D. x( n+ j5 J& D- X5 }
如何实现自启动' P2 T/ B  K, C$ F/ R+ c0 p6 ?
实现自启动最容易想到的办法就是修改/etc/rc.d下的启动脚本,添加启动命令到其中。虽然最容易想到,但并不代表最容易实现。首先/etc/rc.d位于根文件系统中,而根文件系统使用的是squashfs只读文件系统。其次修改根文件系统风险比较高,不能fail safe,一旦根文件系统损坏,设备可能就变砖,对于在线正在
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-25 01:24 , Processed in 0.518350 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表