爆破花生棒

爆破花生棒要动用到的工具才两个.因为不用开盖,不用开盖.root后应该还有办法保修,把shadow重新改回去?不过我买的是裸棒,没所谓.

1. 烙铁
2. USB-TTL

刚开始我把Flash备份出来.发现其实没什么用.镜像是压缩的,mount不到.本来打算mount了改shadow文件,浪费我写了好长程序.实际上,经过端口扫描,发现有ssh端口,我擦,不爆破对不起自己啊.

然后登陆上去发现有密码.这不是废话吗.好了,然后整个板子只有Mark点,没有测试点,会不会落在电阻电容空焊盘上,感觉不像,后来观察发现USB走线这么随意一对,插电脑果然没反应.

果然就是串口,飞线吧,骚年.

当然,不浪费我之前Dump了整个bin下来.知道波特率是57600.

连接串口,肯定也登录失败,但是failsafe mode帮了我,开机到内核中按f按回车就能进去.

尝试改密码失败了.

看来是read-only,不过有个mount_root函数,执行后就OK了.

对自己超级有信息,上ssh验证.

有11.7M的空闲,可以折腾资源非常丰富.

当然花生壳功能自身没有任何影响.

至此,爆破完毕.小小练手.