|
|
本帖最后由 To.mato 于 2021-6-19 12:18 编辑
0 U8 n' X8 J0 z9 m5 u4 l6 G) k6 c- ?" m2 b/ s
楼主上次发布了破解F650A的方法, 但是后来新固件封堵了 网页U盘管理页面 的权限漏洞, 现在已经不能操作除了U盘以外的目录了, 楼主准备了另一个方法, 可以从根本上绕过这些升级封堵的风险. 但是缺点是, 会丢失配置, 如果大家已经有足够的心理准备, 那就跟楼主来吧
& \! Q3 ~# I. |9 i# m- F0. 将附件的tftp和vmlinuz.bin下载, 解压到同一个目录, 尽量选D盘根目录7 U# r- S& _9 D8 E8 T/ U
1. 首先, 大家要用ttl线连好光猫, 用网线连接电脑和光猫, 电脑设定固定ip, 192.168.1.100
' G' v3 n2 A& j9 _9 c: ^4 e4 L2. 在启动的时候, 光猫会提示 hit key 3s, 这时候按任意键中止启动, 进入uboot命令行4 p' s6 L3 X# |4 g0 t; p% q
3. 打开tftp, 然后在uboot命令行输入
7 `. Q6 i% G. U6 c G, _8 X0 S5 n
+ x: [3 x! `$ C: |* X( ]' h5 tuboot会下载我们的旧版内核, 然后会提示wrong image, 无法启动, 没关系, 接下来我们手动启动
3 _* Q+ [4 M& R4. 输入, 从0x44000180启动内核, 然后就可以顺利看到光猫进入了我们的旧版内核shell, 但是我们之前的所有配置将在这次的重启运行中全部丢失0 R! G) e7 B: F3 r9 Y; W1 L
5. 这时候要注意, 一定要动作快, 因为光猫在几分钟内会检测到不对, 自动重启, 如果被重启了我们就要重头再来一遍了
1 @( {: h! U% }+ h6 t& }+ V我们可以把以下操作复制到记事本上, 然后一次性粘贴上去执行2 X' A8 h$ A+ J
a. 首先, 不断按回车键, 等串口弹出shell的登录提示: F650A Login:7 G2 g" t3 x$ Z
输入用户名root, 密码root, 进入shell环境
5 _* W% k4 W5 ~b. 接下来这段记得复制到记事本, 在登录到shell环境的时候粘贴进去马上执行
4 k5 q; a, l8 f* A+ ]. @- mount -o nolock /dev/mtdblock6 /opt/upt/framework1. S+ m# |2 y/ u- o0 D: M2 [1 T, c P
- cp /opt/upt/framework1/saf/rootfs/bin/busybox /usr/bin/busybox$ z$ A5 ?' l ~. s( y' z
- ln -s /usr/bin/busybox /usr/sbin/telnetd1 M5 b& i. Y) Y! R8 C' z' i
- ' {! Z2 v# r; l( a. F
- cat << EOF > /usr/sbin/pc C2 P& R/ A& {0 U r' d- `* k
- #!/bin/sh
% T+ M" h3 r( Z; ~8 f! m6 I9 F - /bin/pc &# i# l \! ?# \- {
- telnetd -p 1123 -l /bin/ash
# [7 i6 O* X0 B2 j4 X) u" q - exit 0
: }5 V9 f' w2 B - EOF
* H1 R3 @8 A* X. k$ Y9 h7 n! C5 W - chmod 777 /usr/sbin/pc
1 L( N( h3 ~ m4 g
6. 光猫重启后, 可以在1123端口连上telnet, 完成破解$ `. U \, C5 n" I8 F
注意: 开启telnet后, 建议在端口映射那里把1123端口指向到不存在的内网设备上, 如192.168.1.0:1123,
. b5 b) u& r$ C0 p防止光猫被入侵, 特别是有公网IP的人士, 因为我们的telnet是没有开鉴权的, 很容易会被扫描到端口攻击8 |. |& b# g$ m; Y/ E
Q! @. n1 Z: ~1 Q9 J6 d! x E) R
=================================================================如果 bootk vmlinuz.bin; bootz 0x44000180 不能用了, 可以试试下面的方法:
9 D( p" u4 K. `; p
& J/ b2 X6 s& y4 c0 z. S; l. ]等启动失败后, 直接强制载入内核
! S" X2 v' ]0 {setenv bootargs console=$(console) root=/dev/mtdblock12 ro rootfstype=jffs2 mem=$(memsize); fsload 0uImage; bootm 0x42000000
" f2 `, P7 C: l8 {# L- ]
$ T! Q0 U( j. V* Q. o1 E2 ]. q; D/ w4 j1 @/ `5 O# }
, L/ p0 l# i7 x |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-11-29 19:04:20