如何破解嵌入式产品的telnet密码

2019-07-12 17:18发布

作者:华清远见讲师 有没有别人现成产品的相关参数,你想拿来模仿的啊?虽说不是个好的习惯,但学习从模仿开始还是没有错的。 步骤罗列如下: 1、拆机把flash焊下 2、用烧写器将Flash内容读成文件 3、用UltraEdit打开文件 4、检查uboot的配置分区,从中的bootargs中的mtdparts参数读取Flash的分布情况 (如何快速找到Uboot的配置分区呢?猜,或者搜索bootargs, bootdelay等) 5、用UltraEdit将需要的文件系统的部分,截取下来。比如其rootfs位于0x280000,大小为0x500000,则把这5M的内容截取下来 (提示:在UltraEdit中,用shift+del键可以删除选中内容) 6、假定截取下来的文件命名为rootfs.bin,下面的命令可以把它以文件系统的形式,挂载到你的Linux目录。 以下命令,在PC机上的Linux系统中,以root身份运行 modprobe mtd modprobe mtdblock modprobe mtdram total_size=10240 erase_size=16 ls /dev/mtdblock0 dd if=rootfs.bin of=/dev/mtdblock0 mkdir /mnt/rootfs mount /dev/mtdblock0 /mnt/rootfs ls /mnt/rootfs 咋样?在/mnt/rootfs中看到你期望的内容了吗? 7、看到内容了以后修改/etc/passwd, /etc/shadow文件,把密码给它改了,如果未开启telnetd,在rcS里面你帮它打开。 8、制作根文件系统,再把整个文件整合烧入flash。 是不是目的达到啦,一切,随你所欲。 文章选自华清远见嵌入式培训 >>>更多优秀技术博文每日更新