爆破花生棒要动用到的工具才两个.因为不用开盖,不用开盖.root后应该还有办法保修,把shadow重新改回去?不过我买的是裸棒,没所谓.
- 烙铁
- USB-TTL
刚开始我把Flash备份出来.发现其实没什么用.镜像是压缩的,mount不到.本来打算mount了改shadow文件,浪费我写了好长程序.实际上,经过端口扫描,发现有ssh端口,我擦,不爆破对不起自己啊.
然后登陆上去发现有密码.这不是废话吗.好了,然后整个板子只有Mark点,没有测试点,会不会落在电阻电容空焊盘上,感觉不像,后来观察发现USB走线这么随意一对,插电脑果然没反应.
果然就是串口,飞线吧,骚年.
当然,不浪费我之前Dump了整个bin下来.知道波特率是57600.
连接串口,肯定也登录失败,但是failsafe mode帮了我,开机到内核中按f按回车就能进去.
尝试改密码失败了.
看来是read-only,不过有个mount_root函数,执行后就OK了.
对自己超级有信息,上ssh验证.
有11.7M的空闲,可以折腾资源非常丰富.
当然花生壳功能自身没有任何影响.
至此,爆破完毕.小小练手.
这个操作很屌,你竟然只看了板子上的焊点就知道这是串口了。。。我擦,距离一点点儿在拉大啊!
你怎么dump整个bin的?交流交流?
除了牛逼我还能说啥.
这个ttl是如何接的,花生棒两个点接到ttl编程器那个接口,请教谢谢
@aah 剪掉一根USB Micro线,然后焊到USB-TTL的焊点上.
@TaterLi 具体接线图能给一个不,花生棒只有两个点,ttl有三个要接的,
@aah GND,TXD=>D+,RXD=>D-. 就是这样的.
这个端口扫描工具是啥啊
@fan2tao nmap