破解华为shell的方法参考,摘自网络，请大神研究下

linuxoa

setttt 发表于 2016-6-28 20:59
7 s9 s4 v% i" a  T5 j这方法不错，不是一般人能玩的，
只有这一段
# w/ `; F5 V' E7 V: v( q#!/bin/sh

这个方法其实就是通过修改固件的方法，明白人一眼就能看出来。使能工具抓包dump出来的bin文件，其实是一个完整的固件文件， 所有该有的部分都存在。作者的文章其实已经说明了： 如何解包，修改, 更新CRC再打包固件文件。另外打包完成的固件其实除了可以通过load pack来升级，也可以通过WEB来升级，还有使能工具也是一种可行的固件升级方法。
  m4 u7 ]7 m; b) r4 L1 ?
作者通过修改固件中的一个SHELL脚本来实现访问SHELL的方法还是很不错的思路, 之前自己在修改固件的时候都一直关注修改rootfs了，看来可以尝试其它的方法看看。
下面这个脚本： 是通过tftp上传dropbear SSH服务端程序和证书到/tmp目录，并启动SSH服务到2222端口。不确定重启光猫后/tmp是否会被删除，其实上传到/mnt/jffs2文件夹是最保险的。

2 `5 G2 k3 y* @: c#!/bin/shtftp -g 192.168.1.2 -r dropbear -l /tmp/dropbeartftp -g 192.168.1.2 -r hostkey -l /tmp/hostkeytftp -g 192.168.1.2 -r rsa.pub -l /tmp/authorized_keysiptables -I INPUT -p tcp --dport 2222 -j ACCEPTchmod 777 /tmp/dropbearchmod 600 /tmp/authorized_keys/tmp/dropbear -r /tmp/hostkey -p 2222


! I  ~  H/ I# l6 U6 F/ G

wgw2001

太高深了，看不懂

lovegoogle

学习中支持高手

xw_cnadsl

完全不懂，高手，佩服

blacktha

这帖子应该早点被关闭才对，原因你懂的！目测很快就要被玩坏了！

blacktha

还好意思拿来这里贱卖！某些人长期以来真TM不要脸，我也就是一笑而过，中国人独自一人是条龙，一群人是群虫啊...

raorandom

真牛逼的大神膜拜
虽然看不懂
  }, x& ]1 F/ q! B# c还是要顶
不能让大神心寒

feyacxf

blacktha 发表于 2016-7-2 16:22
- X! C. @* `: d! c9 j还好意思拿来这里贱卖！某些人长期以来真TM不要脸，我也就是一笑而过，中国人独自一人是条龙，一群人是群虫 ...

何来此说，这种逆向的技术文非常的赞
对此，你有啥好笑的？
8 A' T& G7 i' h! }0 [0 g华为一味迎合运营商，给用户层层设卡，自己的设备却没有完全的管理权，不见你笑
. ?. i+ T& s3 p* @+ s- W$ w% |, W卖固件卖技术的奸商，不见你笑
遍览你的帖子，除了伸手、装逼炫耀、中二，对社会毫无建树，要动到你蛋糕了是吧？
你说说你有啥好笑的？
  c& T  S( D3 l

hcym

支持
( j, @6 |- C% ~) v学习 学习

feyacxf

linuxoa 发表于 2016-6-30 09:08
: C# \, K) F( }! y最后面几行shell 代码， 是通过tftp上传dropbear相关SSH服务端程序（包括证书）到/tmp文件夹， 然后运行S ...

+ q& q/ l! q  B% U
! a( v$ d( [5 P$ O$ M" }/ p是的，跟博主要了改好的文件，在8245h上试验成功，但由于这个root shell是在ssh下操作，在telnet下还是阉割状态，所以我放弃了，毕竟是外行