如何破解嵌入式產品的telnet密碼
時間:2018-09-26 來源:未知
有沒有別人現成產品的相關參數,你想拿來模仿的啊?雖說不是個好的習慣,但學習從模仿開始還是沒有錯的。
步驟羅列如下:
1、拆機把flash焊下
2、用燒寫器將Flash內容讀成文件
3、用UltraEdit打開文件
4、檢查uboot的配置分區,從中的bootargs中的mtdparts參數讀取Flash的分布情況
(如何快速找到Uboot的配置分區呢?猜,或者搜索bootargs, bootdelay等)
5、用UltraEdit將需要的文件系統的部分,截取下來。比如其rootfs位于0x280000,大小為0x500000,則把這5M的內容截取下來
(提示:在UltraEdit中,用shift+del鍵可以刪除選中內容)
6、假定截取下來的文件命名為rootfs.bin,下面的命令可以把它以文件系統的形式,掛載到你的Linux目錄。
以下命令,在PC機上的Linux系統中,以root身份運行
modprobe mtd
modprobe mtdblock
modprobe mtdram total_size=10240 erase_size=16
ls /dev/mtdblock0
dd if=rootfs.bin of=/dev/mtdblock0
mkdir /mnt/rootfs
mount /dev/mtdblock0 /mnt/rootfs
ls /mnt/rootfs
咋樣?在/mnt/rootfs中看到你期望的內容了嗎?
7、看到內容了以后修改/etc/passwd, /etc/shadow文件,把密碼給它改了,如果未開啟telnetd,在rcS里面你幫它打開。
8、制作根文件系統,再把整個文件整合燒入flash。
是不是目的達到啦,一切,隨你所欲。
