设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 6595|回复: 358

持久root shell,首次公开/mnt/jffs2开机启动脚本运行破解,原理明后,方法步骤清晰,转

  [复制链接]
本帖最后由 sdgaojian 于 2016-10-8 21:05 编辑
# Q. K0 ?8 B1 c6 q  c6 K$ h
; ~. S9 P2 Y# q$ F+ l
游客,如果您要查看本帖隐藏内容请回复
" M* A! W; z7 x0 A9 ~, R2 q  Z
& I- D: q" i) d

8 ~6 k1 j" t* x7 \9 }+ b前帖:
/ c' W2 Q1 j0 z: e/ i- k$ y[url=前帖:http://www.chinadsl.net/forum.php?mod=viewthread&tid=126827 http://www.chinadsl.net/forum.php?mod=viewthread&tid=126899]http://www.chinadsl.net/forum.php?mod=viewthread&tid=126827[/url]$ t( t; a5 o0 a. {) t1 F
http://www.chinadsl.net/forum.php?mod=viewthread&tid=126899! _7 r+ k, a+ R4 W  A  x4 ?" M
: _, }; x( U" f- W3 [6 q* _
  [+ ^; Z2 H+ V5 u3 S
7 U9 q: K$ K2 c8 J8 b; K
发表于 2016-8-23 08:39:07 | 显示全部楼层
感觉转载他人的文章,收取猫粮不怎么好。原文章地址如下面的截图。' c3 f/ r9 E  o; D. u9 W
: I' y( ?9 Z) y& B* n

* D% d5 _" u5 b5 N/ ^$ [. [
6 j+ x/ e* a$ p2 C, ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

同意,还收那么多~  详情 回复 发表于 2016-9-3 08:22
发表于 2016-8-23 14:50:36 | 显示全部楼层
这个有点意思哦。0 t) k" ^7 H2 J3 T# n  e! m
发表于 2016-8-27 13:22:25 | 显示全部楼层
支持老乡的作品 造福坛友
发表于 2016-8-27 21:59:36 | 显示全部楼层
还我猫粮,这帖子我几个星期前早就看过,也是没法持久root shell,作者的光猫固件版本高可以用这种方法,但低版本无效尤其是持久root shell无法实现。所以还我猫粮。

点评

原作者,提供提供了很好的思路,清晰而缜密,比告诉你123让你比着做要强的多  详情 回复 发表于 2016-8-28 17:26
发表于 2016-8-28 16:49:28 | 显示全部楼层
好帖!多种方法获得shell。
 楼主| 发表于 2016-8-28 17:26:46 | 显示全部楼层
xyzy 发表于 2016-8-27 21:59- [$ p9 z9 ^7 q% |$ u; _
还我猫粮,这帖子我几个星期前早就看过,也是没法持久root shell,作者的光猫固件版本高可以用这种方法,但 ...

# t% l2 C6 {5 C9 R  w原作者,提供提供了很好的思路,清晰而缜密,比告诉你123让你比着做要强的多
发表于 2016-9-2 21:11:09 | 显示全部楼层
留个脚印吧,猫粮大家都多,就当赠送了,要那么多粮也没有用。! M, m% x2 G; A6 H- X9 E" m
大家共同研究吧。! ?2 V* _* F' I$ X- }4 q! {, v
留个脚印
发表于 2016-9-3 05:22:27 | 显示全部楼层
持久root shell; ~2 M) q! R4 }6 O
之前获取的root shell,都只是在内存tmpfs中操作,设备重启后将消失。设备在/mnt/jffs2上挂载了闪存文件系统ubifs(没错,是ubifs,不是jffs2),可读写,用于保存设备的配置文件等信息。虽然可以将root shell所需的文件保存在这个路径下,即使设备掉电文件也不会消失,但还必须找到方法,实现自启动,root shell才能持久。* g7 ^! H1 e( R
如何实现自启动! B& q( d/ n0 G- V
实现自启动最容易想到的办法就是修改/etc/rc.d下的启动脚本,添加启动命令到其中。虽然最容易想到,但并不代表最容易实现。首先/etc/rc.d位于根文件系统中,而根文件系统使用的是squashfs只读文件系统。其次修改根文件系统风险比较高,不能fail safe,一旦根文件系统损坏,设备可能就变砖,对于在线正在
发表于 2016-9-3 05:23:13 | 显示全部楼层
持久root shell4 y+ G+ J( Y; s! [9 {- X( L
之前获取的root shell,都只是在内存tmpfs中操作,设备重启后将消失。设备在/mnt/jffs2上挂载了闪存文件系统ubifs(没错,是ubifs,不是jffs2),可读写,用于保存设备的配置文件等信息。虽然可以将root shell所需的文件保存在这个路径下,即使设备掉电文件也不会消失,但还必须找到方法,实现自启动,root shell才能持久。
) M; {; l; ~$ @如何实现自启动
7 Z0 K$ s- b, ~3 m2 C) j3 w# I/ _实现自启动最容易想到的办法就是修改/etc/rc.d下的启动脚本,添加启动命令到其中。虽然最容易想到,但并不代表最容易实现。首先/etc/rc.d位于根文件系统中,而根文件系统使用的是squashfs只读文件系统。其次修改根文件系统风险比较高,不能fail safe,一旦根文件系统损坏,设备可能就变砖,对于在线正在
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-27 08:57 , Processed in 0.515309 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表