|
|
本帖最后由 To.mato 于 2021-6-19 12:18 编辑
6 d( w3 v `! [; Q: F, G0 x
( M- K/ M+ c' {: d7 N% c1 j$ [楼主上次发布了破解F650A的方法, 但是后来新固件封堵了 网页U盘管理页面 的权限漏洞, 现在已经不能操作除了U盘以外的目录了, 楼主准备了另一个方法, 可以从根本上绕过这些升级封堵的风险. 但是缺点是, 会丢失配置, 如果大家已经有足够的心理准备, 那就跟楼主来吧! T- M; `" V' w0 M- a {- d
0. 将附件的tftp和vmlinuz.bin下载, 解压到同一个目录, 尽量选D盘根目录
' x) s+ a3 u8 D6 V" n7 G1. 首先, 大家要用ttl线连好光猫, 用网线连接电脑和光猫, 电脑设定固定ip, 192.168.1.100
" } [0 ]" F) Z1 @3 K5 H$ @2. 在启动的时候, 光猫会提示 hit key 3s, 这时候按任意键中止启动, 进入uboot命令行/ o. p* M8 s+ U' l/ Y
3. 打开tftp, 然后在uboot命令行输入
" z9 I: k) V1 n) P
: R! H5 [: i( h8 Suboot会下载我们的旧版内核, 然后会提示wrong image, 无法启动, 没关系, 接下来我们手动启动
9 N" b' a( k, }3 d4. 输入, 从0x44000180启动内核, 然后就可以顺利看到光猫进入了我们的旧版内核shell, 但是我们之前的所有配置将在这次的重启运行中全部丢失/ t" u7 U) E- C
5. 这时候要注意, 一定要动作快, 因为光猫在几分钟内会检测到不对, 自动重启, 如果被重启了我们就要重头再来一遍了
* I1 U2 A( h2 t: T我们可以把以下操作复制到记事本上, 然后一次性粘贴上去执行
0 W* I" m# ^' W9 [' g6 n+ ]a. 首先, 不断按回车键, 等串口弹出shell的登录提示: F650A Login:( |& ?: d- q1 V/ k8 s6 c" }8 k
输入用户名root, 密码root, 进入shell环境( Q# v( E1 {/ o, q" X7 j+ f. u
b. 接下来这段记得复制到记事本, 在登录到shell环境的时候粘贴进去马上执行& C( H4 W# R0 H4 U0 M
- mount -o nolock /dev/mtdblock6 /opt/upt/framework1! e) }- g% g4 W
- cp /opt/upt/framework1/saf/rootfs/bin/busybox /usr/bin/busybox
7 [7 P* p. B4 x/ ~ - ln -s /usr/bin/busybox /usr/sbin/telnetd
* ^' T$ n- [+ `1 T/ |
& \0 A/ Q/ c& i( z' _: ~: A) Z- cat << EOF > /usr/sbin/pc
9 W4 N5 Y2 L8 K! n, ~0 |/ b2 X' g - #!/bin/sh% w* S: O( q+ o4 b8 I: G
- /bin/pc &
: S9 q" y: }1 Z* M2 ^ - telnetd -p 1123 -l /bin/ash
8 |5 p; i) T* K _2 l/ I8 k - exit 0+ p2 V* f' `/ U9 K/ @
- EOF6 _! ]7 A2 ~) m3 ~6 E
- chmod 777 /usr/sbin/pc
( x$ [, p9 W. C9 _, W( H3 A) H/ W
6. 光猫重启后, 可以在1123端口连上telnet, 完成破解; r" R' w/ C* u
注意: 开启telnet后, 建议在端口映射那里把1123端口指向到不存在的内网设备上, 如192.168.1.0:1123,
9 o. ^5 E* _* o2 P3 ]4 r( x! [2 j8 K2 B防止光猫被入侵, 特别是有公网IP的人士, 因为我们的telnet是没有开鉴权的, 很容易会被扫描到端口攻击
# c% O6 g6 w7 {: a9 }
7 S( r8 T6 N& \4 l9 ] u=================================================================如果 bootk vmlinuz.bin; bootz 0x44000180 不能用了, 可以试试下面的方法:
- i8 `) Z) b! y: S
2 q$ C) i& B& G2 J等启动失败后, 直接强制载入内核
9 M0 N4 E: y2 K& C/ x" `setenv bootargs console=$(console) root=/dev/mtdblock12 ro rootfstype=jffs2 mem=$(memsize); fsload 0uImage; bootm 0x42000000
) F& a* _& f5 y1 P7 L ?
8 @, B6 S$ D. E9 D) W; N' F! C/ i1 k y: C4 ]0 r
, U2 w$ u& h$ ]% p |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-11-29 19:04:20