本帖最后由 feyacxf 于 2016-6-29 00:09 编辑
我能说我这linux外行看懂了么,另外我感觉这也不是什么新方法,肯定早就有人这么玩了,“我早就知道,但我就是不说”——某相声
外行的解释:
使能工具本质上是修改光猫中的某些文件
博主抓到了含有高权限执行脚本的bin
wap下的load pack命令可用来刷固件,也可用来刷这个含有高权限执行脚本的bin
修改后的bin因为有校验报错,博主破解了校验
编辑获取完整shell的脚本并添加校验
load pack命令刷入执行
因为是linux外行,这几个没看懂:tftp -g 192.168.1.2 -r dropbear -l /tmp/dropbear
tftp -g 192.168.1.2 -r hostkey -l /tmp/hostkey
tftp -g 192.168.1.2 -r rsa.pub -l /tmp/authorized_keys
修改 dropbear 读取 /tmp 文件夹下的公钥文件这几个文件需要在本机?是什么文件?
另外博主分享的文件,貌似是原始payload.bin以及python的执行脚本,需要自行修改
特意下了ActivePython,根据博主readme里的命令bin解包都解不开,水平不够…
我觉得明晰了以后,高手完全可以做一个程序出来,一键获取完整权限的shell
小手一抖5分拿走!~~~~现在新出的都补全功能了,比以前阉割的方便多了
这个帖子确实是太强大了,很多东西都看得云里雾里的。
a543866100 发表于 2016-6-28 22:17
小手一抖5分拿走!~~~~现在新出的都补全功能了,比以前阉割的方便多了
新版固件又完整了?华为脑子坏了?
这样的好帖N多时不见了,感谢楼主无私的分享。
感谢LZ,慢慢学习,这不是一下能全部消化的。。。
好帖,值得阅读
太深奥哦,搞不懂
感谢楼主的分享
我是没看明白,具体怎么操作呢?