花生棒Pro软件到V1.1的时候,密码方式改了.基本上拿到shadow,你也是得不到真正密码的,因为,密码在他们服务器上.
第一步,开机后会执行一个程序,循环检查网络是否OK,如果OK了,那么进入下一步.
第二步,取出自己的sn,通过各种加密运算,什么MD5转了一圈,然后构造网址,然后访问https://phapi.oray.net/device/getsshpwd?sn=xxx&auth=xxx [提示下反汇编的同学,这里用到了MAC地址,而非SN号计算auth.]
第三步,把得到的密码,给设置密码的系统工具.他们维修时候,只要从自己服务器查询对应的棒子的密码,就可以连接棒子.
破解法则1:
从/etc/rc.local注释掉设置密码相关程序,前置条件是先用hydra之类的工具,先把当前密码枚举了.
破解法则2:
伪造一个网站(记得污染本地DNS),然后把数据设置成如上的JSON数值,那么你的密码就会被他获取.自然密码就OK了.
破解法则3:
把Flash拆下来,读出来,挂载在电脑Linux上修改,然后焊回去.
有兴趣的兄弟可以继续研究,下面这个是固件:
官方链接:http://download.oray.com/peanuthull/device/phbox_1.1.0.bin
备用链接:phbox_1.1.0
建议进行任何破解前,有条件的话,完整备份自己棒子固件.
花生棒Pro的硬件好像和蒲公英x1是一样的硬件规格,我现在纠结要不要先刷个breed然后切到蒲公英固件。有个USB接口能用得上。CPU是MT7628nn…想拿来做4G热点…
@bizry breed可以刷breed-mt7688-reset38-r1237这个版本的,reset可用,以后就不怕升降级了。但是现在可见的潘多拉太老,无线驱动有问题,也可能是我自己的问题…,不死鸟绑定了端口不管是WLLLL还是LLLLW都没法把网口翻转成WAN口。后来老老实实刷回了Oray固件
大佬啊~~~~~不明觉厉