|
|
楼主 |
发表于 2023-6-18 12:12:36
|
显示全部楼层
哈哈,终于破解了.
详细步骤:
1. TTL连接usb转接头(我用的是CH340G)
2. 安装转接头驱动
3. 波特率设置为 11520, 用串口连接控制台.(MobaxTerm, 或putty 等远程工具 都可以)
4. 接通摄像头电源启动
5. 启动后快速连续按任意键,就会停止正常启动,并进入控制台, 输入help可以看到所有可用的命令
6.
使用printenv 看看环境变量, 其中几行:
bootargs=console=ttySAK0,115200n8 root=/dev/mtdblock3 rootfstype=squashfs init=/sbin/init mem=64M
init=/sbin/init
setcmd=setenv bootargs console=${console} root=${mtd_root} rootfstype=${rootfstype} init=${init} mem=${memsize} mtdparts=${mtdparts}
可以看到 bootargs中指定了启动参数为init=/sbin/init
7. 用setenv修改启动参数init=/sbin/init为init=/bin/sh
::setenv bootargs console=ttySAK0,115200n8 root=/dev/mtdblock3 rootfstype=squashfs init=/bin/sh mem=64M
setenv init /bin/sh
修改完成后使用printenv重新确认一下是否修改成功.
8. 接着使用saveenv来保存环境变量
9. run $bootcmd 继续启动设备 (试过断电重启,但是没能成功进入shell,报错了,所以不建议断电)
10. 这时我们就获得了shell会话
11. 在shell中尝试,重置覆盖root密码为password: (失败, 只读文件系统)
echo 'root:$1$ouLOV500$R5LCUppbxY40r9uLE8la61:0:0:99999:7:::' > /etc/shadow
12. 用passwd失败,passwd: unknown uid 0 (估计是精简系统的原因)
13. 最后最后最后没办法,恢复参数
setenv init /sbin/init
saveenv
重启,
搜索启动的log,发现
login([root], [wjaipcam], [WEB])
哈哈, 密码直接就明文打印出来了
telnet连接成功, ftp也连接成功
后续:复刻一个无名摄像头的后台服务器:https://www.mydigit.cn/thread-398694-1-1.html
|
|
IP归属地
雷达卡
发表于 2023-6-17 23:03:56
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
发表于 2023-6-18 08:30:32
,直接撬开
