setttt 发表于 2016-6-28 20:59
这方法不错,不是一般人能玩的,
只有这一段
#!/bin/sh
这个方法其实就是通过修改固件的方法,明白人一眼就能看出来。使能工具抓包dump出来的bin文件,其实是一个完整的固件文件, 所有该有的部分都存在。作者的文章其实已经说明了: 如何解包,修改, 更新CRC再打包固件文件。另外打包完成的固件其实除了可以通过load pack来升级,也可以通过WEB来升级,还有使能工具也是一种可行的固件升级方法。
作者通过修改固件中的一个SHELL脚本来实现访问SHELL的方法还是很不错的思路, 之前自己在修改固件的时候都一直关注修改rootfs了,看来可以尝试其它的方法看看。
下面这个脚本: 是通过tftp上传dropbear SSH服务端程序和证书到/tmp目录,并启动SSH服务到2222端口。不确定重启光猫后/tmp是否会被删除,其实上传到/mnt/jffs2文件夹是最保险的。
#!/bin/shtftp -g 192.168.1.2 -r dropbear -l /tmp/dropbeartftp -g 192.168.1.2 -r hostkey -l /tmp/hostkeytftp -g 192.168.1.2 -r rsa.pub -l /tmp/authorized_keysiptables -I INPUT -p tcp --dport 2222 -j ACCEPTchmod 777 /tmp/dropbearchmod 600 /tmp/authorized_keys/tmp/dropbear -r /tmp/hostkey -p 2222
太高深了,看不懂
学习中支持高手
完全不懂,高手,佩服
这帖子应该早点被关闭才对,原因你懂的!目测很快就要被玩坏了!
还好意思拿来这里贱卖!某些人长期以来真TM不要脸,我也就是一笑而过,中国人独自一人是条龙,一群人是群虫啊...
真牛逼的大神膜拜
虽然看不懂
还是要顶
不能让大神心寒
blacktha 发表于 2016-7-2 16:22
还好意思拿来这里贱卖!某些人长期以来真TM不要脸,我也就是一笑而过,中国人独自一人是条龙,一群人是群虫 ...
何来此说,这种逆向的技术文非常的赞
对此,你有啥好笑的?
华为一味迎合运营商,给用户层层设卡,自己的设备却没有完全的管理权,不见你笑
卖固件卖技术的奸商,不见你笑
遍览你的帖子,除了伸手、装逼炫耀、中二,对社会毫无建树,要动到你蛋糕了是吧?
你说说你有啥好笑的?
支持
学习 学习
linuxoa 发表于 2016-6-30 09:08
最后面几行shell 代码, 是通过tftp上传dropbear相关SSH服务端程序(包括证书)到/tmp文件夹, 然后运行S ...
是的,跟博主要了改好的文件,在8245h上试验成功,但由于这个root shell是在ssh下操作,在telnet下还是阉割状态,所以我放弃了,毕竟是外行