當(dāng)前位置:首頁 > 嵌入式培訓(xùn) > 嵌入式學(xué)習(xí) > 講師博文 > 如何破解嵌入式產(chǎn)品的telnet密碼
有沒有別人現(xiàn)成產(chǎn)品的相關(guān)參數(shù),你想拿來模仿的啊?雖說不是個好的習(xí)慣,但學(xué)習(xí)從模仿開始還是沒有錯的。
步驟羅列如下:
1、拆機(jī)把flash焊下
2、用燒寫器將Flash內(nèi)容讀成文件
3、用UltraEdit打開文件
4、檢查uboot的配置分區(qū),從中的bootargs中的mtdparts參數(shù)讀取Flash的分布情況
(如何快速找到Uboot的配置分區(qū)呢?猜,或者搜索bootargs, bootdelay等)
5、用UltraEdit將需要的文件系統(tǒng)的部分,截取下來。比如其rootfs位于0x280000,大小為0x500000,則把這5M的內(nèi)容截取下來
(提示:在UltraEdit中,用shift+del鍵可以刪除選中內(nèi)容)
6、假定截取下來的文件命名為rootfs.bin,下面的命令可以把它以文件系統(tǒng)的形式,掛載到你的Linux目錄。
以下命令,在PC機(jī)上的Linux系統(tǒng)中,以root身份運(yùn)行
modprobe mtd
modprobe mtdblock
modprobe mtdram total_size=10240 erase_size=16
ls /dev/mtdblock0
dd if=rootfs.bin of=/dev/mtdblock0
mkdir /mnt/rootfs
mount /dev/mtdblock0 /mnt/rootfs
ls /mnt/rootfs
咋樣?在/mnt/rootfs中看到你期望的內(nèi)容了嗎?
7、看到內(nèi)容了以后修改/etc/passwd, /etc/shadow文件,把密碼給它改了,如果未開啟telnetd,在rcS里面你幫它打開。
8、制作根文件系統(tǒng),再把整個文件整合燒入flash。
是不是目的達(dá)到啦,一切,隨你所欲。