爆破花生棒

/ 8评 / 0

爆破花生棒要动用到的工具才两个.因为不用开盖,不用开盖.root后应该还有办法保修,把shadow重新改回去?不过我买的是裸棒,没所谓.

  1. 烙铁
  2. USB-TTL

刚开始我把Flash备份出来.发现其实没什么用.镜像是压缩的,mount不到.本来打算mount了改shadow文件,浪费我写了好长程序.实际上,经过端口扫描,发现有ssh端口,我擦,不爆破对不起自己啊.

然后登陆上去发现有密码.这不是废话吗.好了,然后整个板子只有Mark点,没有测试点,会不会落在电阻电容空焊盘上,感觉不像,后来观察发现USB走线这么随意一对,插电脑果然没反应.

果然就是串口,飞线吧,骚年.

当然,不浪费我之前Dump了整个bin下来.知道波特率是57600.

连接串口,肯定也登录失败,但是failsafe mode帮了我,开机到内核中按f按回车就能进去.

尝试改密码失败了.

看来是read-only,不过有个mount_root函数,执行后就OK了.

对自己超级有信息,上ssh验证.

有11.7M的空闲,可以折腾资源非常丰富.

当然花生壳功能自身没有任何影响.

至此,爆破完毕.小小练手.

  1. 这个操作很屌,你竟然只看了板子上的焊点就知道这是串口了。。。我擦,距离一点点儿在拉大啊!
    你怎么dump整个bin的?交流交流?

  2. floopy说道:

    除了牛逼我还能说啥.

  3. aah说道:

    这个ttl是如何接的,花生棒两个点接到ttl编程器那个接口,请教谢谢

  4. fan2tao说道:

    这个端口扫描工具是啥啊

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注