设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4417|回复: 271

持久root shell,首次公开/mnt/jffs2开机启动脚本运行破解,原理明后,方法步骤清晰,转

[复制链接]
本帖最后由 sdgaojian 于 2016-10-8 21:05 编辑
/ }5 ~! k9 G' l& c9 a  e8 X6 M' R8 X
游客,如果您要查看本帖隐藏内容请回复

7 M5 B# L. N" w, F5 O0 ^
' w1 S3 e7 k" |6 Q2 g% c) }4 o
! O; M1 P# P/ E% }前帖:
+ O+ l, S' n0 O' p' b; J[url=前帖:http://www.chinadsl.net/forum.php?mod=viewthread&tid=126827 http://www.chinadsl.net/forum.php?mod=viewthread&tid=126899]http://www.chinadsl.net/forum.php?mod=viewthread&tid=126827[/url]
# U7 Y8 g" Y" u( t" }* Thttp://www.chinadsl.net/forum.php?mod=viewthread&tid=126899
$ U. ~, o6 k0 e7 m2 |0 l# T" V$ ?: \2 E$ B, Z6 _4 p- l
5 e; Z, r' y8 w5 }6 B

# e$ ~9 b+ n+ O  n- |
发表于 2016-8-23 08:39:07 | 显示全部楼层
感觉转载他人的文章,收取猫粮不怎么好。原文章地址如下面的截图。
$ i% a# m! O0 g1 W6 D" X+ p: j- p2 C

2 d- l4 g  ^7 n
( @: z' i- B. z& o4 z: ^

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

同意,还收那么多~  详情 回复 发表于 2016-9-3 08:22
发表于 2016-8-23 14:50:36 | 显示全部楼层
这个有点意思哦。
( k0 }, b, [; W3 E* I  Y
发表于 2016-8-27 13:22:25 | 显示全部楼层
支持老乡的作品 造福坛友
发表于 2016-8-27 21:59:36 | 显示全部楼层
还我猫粮,这帖子我几个星期前早就看过,也是没法持久root shell,作者的光猫固件版本高可以用这种方法,但低版本无效尤其是持久root shell无法实现。所以还我猫粮。

点评

原作者,提供提供了很好的思路,清晰而缜密,比告诉你123让你比着做要强的多  详情 回复 发表于 2016-8-28 17:26
发表于 2016-8-28 16:49:28 | 显示全部楼层
好帖!多种方法获得shell。
 楼主| 发表于 2016-8-28 17:26:46 | 显示全部楼层
xyzy 发表于 2016-8-27 21:59& I( b' ~9 @* r0 t, A% A8 J3 v
还我猫粮,这帖子我几个星期前早就看过,也是没法持久root shell,作者的光猫固件版本高可以用这种方法,但 ...

- C9 T" m9 n9 x8 b! e0 S: u9 d原作者,提供提供了很好的思路,清晰而缜密,比告诉你123让你比着做要强的多
发表于 2016-9-2 21:11:09 | 显示全部楼层
留个脚印吧,猫粮大家都多,就当赠送了,要那么多粮也没有用。$ @4 S, {" }2 b: M+ K
大家共同研究吧。
6 R+ N6 e% d. l3 H& [6 l留个脚印
发表于 2016-9-3 05:22:27 | 显示全部楼层
持久root shell
: y# T8 x$ L' `* Y! l8 S5 Y; y之前获取的root shell,都只是在内存tmpfs中操作,设备重启后将消失。设备在/mnt/jffs2上挂载了闪存文件系统ubifs(没错,是ubifs,不是jffs2),可读写,用于保存设备的配置文件等信息。虽然可以将root shell所需的文件保存在这个路径下,即使设备掉电文件也不会消失,但还必须找到方法,实现自启动,root shell才能持久。0 L4 `2 D# k  K
如何实现自启动
& l. ]- S4 n% N* m0 A! R. u实现自启动最容易想到的办法就是修改/etc/rc.d下的启动脚本,添加启动命令到其中。虽然最容易想到,但并不代表最容易实现。首先/etc/rc.d位于根文件系统中,而根文件系统使用的是squashfs只读文件系统。其次修改根文件系统风险比较高,不能fail safe,一旦根文件系统损坏,设备可能就变砖,对于在线正在
发表于 2016-9-3 05:23:13 | 显示全部楼层
持久root shell6 w1 V# Z# A2 j# T4 M: u
之前获取的root shell,都只是在内存tmpfs中操作,设备重启后将消失。设备在/mnt/jffs2上挂载了闪存文件系统ubifs(没错,是ubifs,不是jffs2),可读写,用于保存设备的配置文件等信息。虽然可以将root shell所需的文件保存在这个路径下,即使设备掉电文件也不会消失,但还必须找到方法,实现自启动,root shell才能持久。
/ w# O& a+ `  ?5 |% @: u如何实现自启动7 Y! w0 ?- u2 U3 S
实现自启动最容易想到的办法就是修改/etc/rc.d下的启动脚本,添加启动命令到其中。虽然最容易想到,但并不代表最容易实现。首先/etc/rc.d位于根文件系统中,而根文件系统使用的是squashfs只读文件系统。其次修改根文件系统风险比较高,不能fail safe,一旦根文件系统损坏,设备可能就变砖,对于在线正在
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-22 03:53 , Processed in 0.512428 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表