花生棒Pro软件到V1.1的时候,密码方式改了.基本上拿到shadow,你也是得不到真正密码的,因为,密码在他们服务器上.
第一步,开机后会执行一个程序,循环检查网络是否OK,如果OK了,那么进入下一步.
第二步,取出自己的sn,通过各种加密运算,什么MD5转了一圈,然后构造网址,然后访问https://phapi.oray.net/device/getsshpwd?sn=xxx&auth=xxx [提示下反汇编的同学,这里用到了MAC地址,而非SN号计算auth.]
第三步,把得到的密码,给设置密码的系统工具.他们维修时候,只要从自己服务器查询对应的棒子的密码,就可以连接棒子.
破解法则1:
从/etc/rc.local注释掉设置密码相关程序,前置条件是先用hydra之类的工具,先把当前密码枚举了.
破解法则2:
伪造一个网站(记得污染本地DNS),然后把数据设置成如上的JSON数值,那么你的密码就会被他获取.自然密码就OK了.
破解法则3:
把Flash拆下来,读出来,挂载在电脑Linux上修改,然后焊回去.
有兴趣的兄弟可以继续研究,下面这个是固件:
官方链接:http://download.oray.com/peanuthull/device/phbox_1.1.0.bin
备用链接:phbox_1.1.0
建议进行任何破解前,有条件的话,完整备份自己棒子固件.