|
本帖最后由 To.mato 于 2021-6-19 12:18 编辑 6 B) `- A0 U( [ a o- g" Q
1 u! K% W: j4 B9 {6 ~' r
楼主上次发布了破解F650A的方法, 但是后来新固件封堵了 网页U盘管理页面 的权限漏洞, 现在已经不能操作除了U盘以外的目录了, 楼主准备了另一个方法, 可以从根本上绕过这些升级封堵的风险. 但是缺点是, 会丢失配置, 如果大家已经有足够的心理准备, 那就跟楼主来吧
. k& V$ d* ], e& c& F: r# l4 N- s0. 将附件的tftp和vmlinuz.bin下载, 解压到同一个目录, 尽量选D盘根目录
W: Y) S4 j5 s8 G4 H1. 首先, 大家要用ttl线连好光猫, 用网线连接电脑和光猫, 电脑设定固定ip, 192.168.1.100" m k) }3 x1 M* `8 i- ~. ?% E8 N
2. 在启动的时候, 光猫会提示 hit key 3s, 这时候按任意键中止启动, 进入uboot命令行
( ~: F( O) b$ @) F! y q% ^3. 打开tftp, 然后在uboot命令行输入
- s$ r% y, B4 S2 y) Z1 [! V, o3 C
8 R" ~, ~: t" }( H+ \6 Vuboot会下载我们的旧版内核, 然后会提示wrong image, 无法启动, 没关系, 接下来我们手动启动! C/ c+ w0 D( k: U
4. 输入, 从0x44000180启动内核, 然后就可以顺利看到光猫进入了我们的旧版内核shell, 但是我们之前的所有配置将在这次的重启运行中全部丢失9 Z1 r# f. Y6 c9 y) ? y
5. 这时候要注意, 一定要动作快, 因为光猫在几分钟内会检测到不对, 自动重启, 如果被重启了我们就要重头再来一遍了
9 C, N4 y% X' U2 m我们可以把以下操作复制到记事本上, 然后一次性粘贴上去执行
$ b, B0 c5 C/ |. Ea. 首先, 不断按回车键, 等串口弹出shell的登录提示: F650A Login:
: r) R" h9 s7 X& C. S输入用户名root, 密码root, 进入shell环境% T$ O. f. ~1 B1 N
b. 接下来这段记得复制到记事本, 在登录到shell环境的时候粘贴进去马上执行 V$ a# x- Q7 z, [1 P2 j
- mount -o nolock /dev/mtdblock6 /opt/upt/framework1
$ S3 D) m' E7 S - cp /opt/upt/framework1/saf/rootfs/bin/busybox /usr/bin/busybox
! x( x* O0 {' a" z - ln -s /usr/bin/busybox /usr/sbin/telnetd3 D: g2 a7 q7 c0 i& v
. u1 `5 t1 K$ o% ?+ \7 X$ H3 a) f- cat << EOF > /usr/sbin/pc |0 ^7 O8 Z9 ^$ | k1 @* Q9 @: J
- #!/bin/sh
- P. {2 P; M# {3 q( D6 H- q, q: i - /bin/pc &0 ?5 I, S0 ~7 s# O" Q+ o5 W" ]
- telnetd -p 1123 -l /bin/ash6 w- B+ {7 \" X1 Y
- exit 0
. b! V- C: F/ p - EOF
Q* v% L5 N% j" H( p9 d, w, g - chmod 777 /usr/sbin/pc
复制代码 c. 完成以上操作, 确认无误后, 重启光猫# c! J% H9 T# }1 m. U _2 h' _
; Z9 R# X& ^' [0 ]! Q Y! M+ v
6. 光猫重启后, 可以在1123端口连上telnet, 完成破解
+ V& C T% t5 e1 T2 | e1 e t注意: 开启telnet后, 建议在端口映射那里把1123端口指向到不存在的内网设备上, 如192.168.1.0:1123,
5 W* o0 r- o8 k防止光猫被入侵, 特别是有公网IP的人士, 因为我们的telnet是没有开鉴权的, 很容易会被扫描到端口攻击4 W* ~: U0 `- s" R! j- B; ~ k+ c
9 g3 k8 r8 y, \) G- Z0 i=================================================================如果 bootk vmlinuz.bin; bootz 0x44000180 不能用了, 可以试试下面的方法:
M* t! e2 \" p& J& h" V' b' `- ^' w4 x5 `- ~% k4 I' Q
等启动失败后, 直接强制载入内核; Y, ?6 K5 y. K" T+ i" b& Z1 A
setenv bootargs console=$(console) root=/dev/mtdblock12 ro rootfstype=jffs2 mem=$(memsize); fsload 0uImage; bootm 0x42000000
% ?& T. ]4 u2 A' O' Y
! }! X5 a+ U9 z# _$ u T ]+ x& y3 W+ u0 ?$ }
, {- Y* x! l N4 S8 g |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|