|
|
本帖最后由 To.mato 于 2021-6-19 12:18 编辑
3 n% }8 l* {& F+ f# F2 b
8 C- Y$ H& H* Y$ e& H2 `% C楼主上次发布了破解F650A的方法, 但是后来新固件封堵了 网页U盘管理页面 的权限漏洞, 现在已经不能操作除了U盘以外的目录了, 楼主准备了另一个方法, 可以从根本上绕过这些升级封堵的风险. 但是缺点是, 会丢失配置, 如果大家已经有足够的心理准备, 那就跟楼主来吧; g* [8 K6 m4 }7 g3 X$ P
0. 将附件的tftp和vmlinuz.bin下载, 解压到同一个目录, 尽量选D盘根目录
; d8 J, w) s4 [1 K! q* @0 q1. 首先, 大家要用ttl线连好光猫, 用网线连接电脑和光猫, 电脑设定固定ip, 192.168.1.1009 o, S4 O% z Z
2. 在启动的时候, 光猫会提示 hit key 3s, 这时候按任意键中止启动, 进入uboot命令行+ K2 N# m2 N7 x R9 P# o, m- Q+ G8 H
3. 打开tftp, 然后在uboot命令行输入 8 {7 c9 L5 `$ k2 Q
! P3 p0 y# Z8 {uboot会下载我们的旧版内核, 然后会提示wrong image, 无法启动, 没关系, 接下来我们手动启动
3 e/ c* b; H' {4. 输入, 从0x44000180启动内核, 然后就可以顺利看到光猫进入了我们的旧版内核shell, 但是我们之前的所有配置将在这次的重启运行中全部丢失
/ o3 t3 f& B9 @! _7 L+ f5. 这时候要注意, 一定要动作快, 因为光猫在几分钟内会检测到不对, 自动重启, 如果被重启了我们就要重头再来一遍了
4 Y) Q2 N8 j' z( @; w我们可以把以下操作复制到记事本上, 然后一次性粘贴上去执行
: q0 v( S' x' n* K. Ka. 首先, 不断按回车键, 等串口弹出shell的登录提示: F650A Login:
6 Y) B6 |8 {3 s; N* V输入用户名root, 密码root, 进入shell环境; L2 D+ j4 t% `' i$ J1 Y
b. 接下来这段记得复制到记事本, 在登录到shell环境的时候粘贴进去马上执行- {7 P7 w$ _2 Y$ V t- c, ?
- mount -o nolock /dev/mtdblock6 /opt/upt/framework1( s" I5 c0 ^& V) {6 R5 D- ~
- cp /opt/upt/framework1/saf/rootfs/bin/busybox /usr/bin/busybox1 N- }! p4 `/ B4 u9 v
- ln -s /usr/bin/busybox /usr/sbin/telnetd/ r0 P Z. C3 x- s& C
& n# |6 W) j9 [! j- cat << EOF > /usr/sbin/pc: M( ? R( t# o) V6 r. P
- #!/bin/sh3 Y- e3 R; S% ?( i: M2 d
- /bin/pc &8 ^7 W) ?, z3 u& x6 k
- telnetd -p 1123 -l /bin/ash
0 m/ n0 u! Q9 K - exit 0
r4 }! r/ l' U* x! Y1 }* K# d - EOF
% l) U$ K7 o1 O - chmod 777 /usr/sbin/pc
3 R& |! U* m% I% E
3 Q |" P- f5 z) q6. 光猫重启后, 可以在1123端口连上telnet, 完成破解
0 t/ r. G- O# x, A. z注意: 开启telnet后, 建议在端口映射那里把1123端口指向到不存在的内网设备上, 如192.168.1.0:1123, 9 o* X- c# q+ }+ B7 {. S* |/ R6 W
防止光猫被入侵, 特别是有公网IP的人士, 因为我们的telnet是没有开鉴权的, 很容易会被扫描到端口攻击# A+ ~0 p6 B) s8 Y7 |4 C7 D# F
! ^0 m, B3 y* c=================================================================如果 bootk vmlinuz.bin; bootz 0x44000180 不能用了, 可以试试下面的方法:
! [ @7 W! M& `/ M9 ]6 l5 O( n2 P& N; I6 O
等启动失败后, 直接强制载入内核
# j: j( N$ o5 i* w! c. r' Jsetenv bootargs console=$(console) root=/dev/mtdblock12 ro rootfstype=jffs2 mem=$(memsize); fsload 0uImage; bootm 0x42000000$ m a+ P2 h; I; Z' Y
# H1 [1 `0 f+ O' G/ i( K8 R2 U& e+ T# V' [/ ^% L
) _! p+ T8 w2 k7 V |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-11-29 19:04:20