OEC/OEC-turbo刷机(4)——免拆刷机和ttl串口进入原厂系统

已于 2025-05-02 15:35:22 修改
阅读量1.5k 收藏 13
点赞数 30
文章标签: linux 服务器 网络
于 2025-05-02 15:31:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/John_Lenon/article/details/147665135
版权

从隔壁某恩论坛花论坛币买的内容。

手上已对没有原厂系统的OEC设备了。虽然可以通过刷包方式刷回,但是对这部分内容做具体验证稍微有点复杂。

不过据说还有用。

江湖上一直有OEC/OEC-turbo免拆刷机和原厂泄露ssh密码的传言,但我一直没有验证成功。后来在隔壁某恩论坛购买了一些别人的研究成果,发现原来我自己试的时候还是有一些技术性失误的。

所以,把这些内容整理下,免费分享这里来,让更多的人可以去试一下。

一、原理。

不管是免拆刷机还是ttl串口进入原厂系统,其原理都是利用原系统还原后的漏洞或者泄露的密码进入原系统,然后进行其他操作。

默认情况下,之所以无法通过ssh连接设备,是因为设备在第一次启动10秒后,设置了密码,而这个密码在联网后又会更改。

参考下面这段代码:

#sleep 10

factorymode=`fw_printenv xl_softmode | awk -F"=" '{print $2}'`
if [ "${factorymode}" = "factory" ]; then
    echo "fatorymode = ${factorymode}, S98 exit"
    exit 1;
fi

check_pswd=`cat /etc/shadow | grep "root:" | awk NR==1 | awk -F':' '{print $2}'`
if [ "${check_pswd}" = "" ]; then
    echo "no has passwd" > /tmp/S98.log
    rm -f '/etc/shadow+'
    myhostname=`hostname | awk -F'_' '{print $2}'`
    mypswd="${myhostname}""a311d2019"
    (echo ${mypswd}; sleep 1; echo ${mypswd}) | passwd root
else
    echo "already has passwd" > /tmp/S98.log
fi

在/etc/init.d里面S98passwd文件专门配置密码的

二、免拆刷机。

1、固定ip。

捅屁股(reset)恢复出厂设置,让盒子开机固定ip 在10.9.8.7(可以反复捅,以确认固定ip)。

2、电脑安装ssh工具,将电脑与OEC直连,设置电脑固定IP为10.9.8.x(10.9.8.10)。(可以用浏览器打开10.9.8.7:8080看恢复出厂设置后,工作状态对不对。

其中OES的官网有介绍过方法,可以参考:

OES/OES Plus设备管理页面-进入教程 | 网心云帮助中心本文介绍如何进入OES本地管理页面(可进行网络配置、设备信息查询操作)https://help.onethingcloud.com/30d0/3704/a4c3

3、打开ssh工具,输入连接信息。root密码为:机身SN后4位+a311d2019(例如,SN后四位是 "1234",那么默认密码将是 "1234a311d2019")。(也可以试:机身SN后4位+rk35662019)

登录成功后,即为root权限,当然就可以为所欲为了。

二、ttl串口登录。

ttl串口登录需要拆机,优点是不需要管网络连接,拔掉设备所有连接即可。缺点是需要拆机,有一定的动手能力,还需要有usb转ttl的硬件支持。

原理:

ttl串口登录的原理就是使用了上面说过的2点:

其一是OEC/OEC-turbo在还原出厂设备后第一次登录时,是没有密码的。这时候打断系统初始化,可以实现无密码登录。

其二原理就是类似于上面的方式了。第一次登录时,系统初始化10s左右,会设置初始密码。使用这个初始密码也可以登录。

1、固定ip。参考上面内容

2、开机10s左右敲回车,打断系统初始化,这时候无需密码即可以进入系统。

[   10.300393@2]- EXT4-fs (loop0): mounted filesystem with ordered data mode. Opts: (null)
mediafs_mount /mnt/media over 0
has not ufsd driver...

switch_root starting new jia debug.

或者等初始化完成,使用初始密码进入。

stat /dev/env OK
stat /dev/env OK
kill: you need to specify whom to kill
killall: xyipkd: no process killed
killall: xyipk: no process killed
EC01_4652 login: upgrade stat main thread start !
[xyipk] dzlog init with file(/thunder/etc/ubus_app_log.conf) failed: -1
Starting Monit 5.20.0 daemon with http interface at [localhost]:2812
start monit OK

Login timed out after 60 seconds
EC01_4652 login: [   75.380884] systemd-udevd[3695]: execve env: ACTION=change
[   75.380933] systemd-udevd[3695]: execve env: DEVPATH=/devices/virtual/block/loop1
[   75.380945] systemd-udevd[3695]: execve env: SUBSYSTEM=block
[   75.380957] systemd-udevd[3695]: execve env: DEVNAME=/dev/loop1
[   75.380977] systemd-udevd[3695]: execve env: DEVTYPE=disk
[   75.380993] systemd-udevd[3695]: execve env: SEQNUM=1605
[   75.381008] systemd-udevd[3695]: execve env: MAJOR=7
[   75.381024] systemd-udevd[3695]: execve env: MINOR=1
[   75.381039] systemd-udevd[3695]: execve env: USEC_INITIALIZED=75360631
[   75.381056] systemd-udevd[3695]: execve env: LD_LIBRARY_PATH=/app/system/miner.plugin-deps.ipk/lvm-plugin/lib

EC01_4652 login:

然后,root权限,也可以为所欲为了...

只有没刷昔映的机器,恢复出厂设置后,在第一次可以无密码进入,时间很短,你可以在10s滚动以后,提前打回车,直接输入root,停止滚动后看是否问你要密码,如果要就按照密码规则输入就行。

root@ES01_xxxx:,那样对应的密码就是xxxxa311d2019,如果没要密码,会直接刷出root命令行。
刷了昔映根本没有机会。

三、刷机

ssh登录成功,执行 fw_setenv xl_softmode 'factory',就可以捅reset键进入Loader模式刷机了

最后还是要说一句:刷机有风险,操作需谨慎。

bugtraq2021
关注
世界上最伟大的计算机语言C语言的发展史
李小贤
10-02 1666
C语言的发展史 C语言之所以命名为C,是因为C语言源自Ken Thompson 发明的B语言,而B语言则源自BCPL语言. 1967年,剑桥大学的Martin Richards对CPL语言进行了简化,于是产生了BCPL(Basic Combined Programming Lauguage)语言. 20世纪60年代,美国AT&T公司贝尔实验室(AT&Bell Laboratory)的研究员K
循环比赛(详细分析:递推)
cqbz_xsh的博客
07-01 565
题目描述 在修罗王和邪狼亡命天涯的同时,魔法学院一年一度的运动会正开的如火如荼。赛场上,业余评论员墨老师正在给观众做激情解说:“鬣狗群……咬住!咬住!鬣狗头子立功了!不要给斑马任何的机会!伟大的鬣狗!伟大的鬣狗头子!它继承了猛兽光荣的历史和传统!豹子、老虎、雄狮在这一刻灵魂附体!” 呃,这个,我们不要管那些场上选手的绰号了,现在的问题是有某个项目的n个选手进行循环比赛,其中n=2^m,要求每名选手要与其他n-1名选手都赛一次。每名选手每天比赛一次,循环赛共进行n-1天,要求每天没有选手轮空。比赛时间表格如图
c语言伟大,是什么能够使C语言这么强大
weixin_26985923的博客
05-23 269
#编程#其实编程语言就像个动物世界,弱肉强食。而C语言存在了这么久,还一直在发展,总归有它的原因,那是什么使它能够这样呢?简短答案:它是由专业人士创建和开发的,旨在解决他们在1960年代末/ 1970年代初遇到的一个问题,事实证明,很多人都遇到了同样的问题。他们将所需的内容放入其中,而忽略了不需要的内容。但是40多年后C的长期保持能力,对原始概念的几乎没有任何变化,这表明设计师们做对了。更长的答案...
C语言——编程世界的璀璨明珠
Songxianshengbei的博客
03-23 525
综上所述,C语言以其简洁高效的语法、强大的功能、广泛的应用领域和良好的可移植性赢得了全球开发者的喜爱。同时,C语言的运算符丰富多样,包括算术运算符、关系运算符、逻辑运算符等,使得开发者能够轻松地实现各种复杂的逻辑运算和数据处理任务。此外,C语言的标准库提供了丰富的函数和工具,使得开发者能够轻松地处理各种常见的编程任务,如字符串操作、文件读写、数学计算等。在编程世界中,C语言犹如一颗璀璨的明珠,以其独特的魅力和强大的功能赢得了全球开发者的青睐。指针是C语言的一大特色,也是其强大功能的重要组成部分。
2020 年最厉害的 10 门编程语言
miaozenn的博客
10-23 812
文字来源 |沉默王二 对于很多初学编程的人来说,选择哪门子编程语言实在是个痛苦的事。选择对了,毕业后顺利找到工作,完美走向职场;选择错了,毕业后受伤的才华无处安放,大学算是虚度光阴了。 努力固然重要,但选择必须要对,一旦选择错了,那很多努力都是白费。 那,这篇文章就是来给同学们提个醒,2020 年最牛逼的编程语言是什么?看完后你就知道该如何地去选择了。 先来个简要的概括: Java,服务器端最好的编程语言 C++,最通用的编程语言 C,迄今为止,最值得信任的...
编程语言-10-无可替代的C语言
qq_20466211的博客
05-10 814
为什么都2022年了还有新的语言想来取代C? 如果,编程语言界是一个江湖,那么C语言就像一个稳坐武林盟主之位多年的强者,历年来微笑着接受无数年轻语言不断向自己发出夺位挑战,直到步入第50个年头。 2022年4月25日,Drew DeVault对外声明新的编程语言Hare(野兔)正式发布。作者表示,Hare与C相似度很高,C可以做的事情Hare也能做到,并且实现起来更简单。正是因为如此,Hare就像奔着C而来年轻的挑战者,说:我是来取代你的! 不知道Hare是否真的能取代C,只知道这么些年以来喊着这种口号的前
昨天,我的大学学习系列文章 作者:曾毅
minixlong的专栏
01-01 7006
昨天,我的大学学习系列文章作者:曾毅 转载自:曾毅的主页 成文时间:2004年7月2000年9月5日我开始了大学生活,2004年7月7日我结束了4年的本科年华。时光日流水,人常说大学四年光阴是人生中最重要的四年,对于我来说这四年如此的漫长,但又如此短暂,似乎是一个结束,却又意味着一段更为令人激动的生活的开始。按照惯例,总要记些文字下来的。总结过去,给自己一个交待。展望未来,给自己一点希望。除了一个
程序员怎么看待C语言?最伟大?最落后?
qq_42785431的博客
08-30 6840
一,前言 对我来说,C语言应该可以算得上是世界上最伟大的编程语言。全中国口气最大的程序员,业界称之为“垠神”,曾经发过文章吐槽过业界各种主流的编程语言(对Java,的Python稍微宽容一些),他说Go语言设计有错误,Ruby是垃圾,JavaScript是垃圾中的垃圾。但我看他对C语言却没发表过什么负面言论。 C语言 之前参加Go大会,演讲的人许多都在说受不了C语言了,它动不动就爆内存,为了...
语言学习感受
weixin_50886939的博客
09-21 287
浅谈各语言学习感受 至目前为止,我已经学习过c语言、c++还有python共三门语言,其中c++掌握得比较好。基于我目前学习的程度,我主观上认为c++是其中最好用的语言,它在c语言上有所进步,是十分基础实用的语言。而与python相比的话,我觉得python是一门功能十分强大且方便快捷的编程语言,自带了很多功能,但它较为难懂和难记,我学习python时经常难以理解,也做不到自己单独用python写出复杂的程序。 至于马上要学习的另一门语言JAVA,我很早就了解过它,它是目前最广泛使用的语言的前两名。JAVA
C语言的前世今生
CST200118的博客
06-15 7448
了解C语言的发展历程
计算机创造的奇迹——C语言
最新发布
C_User1024的博客
02-23 6672
C语言是一种较早的,诞生于1972年的贝尔实验室。1972年,DennisRitchie设计了C语言,它继承了B语言的许多思想,并加入了数据类型的概念及其他特性。尽管C语言是与UNIX操作系统一起被开发出来的,但它不只支持UNIX。C是一种通用(广泛可用)的编程语言。程序设计语言实与编译器是一体的,C编译器有著名的GCC(GNUCompilerCollection)等。广泛应用于。C语言能以简易的方式编译、处理低级。C语言是仅产生少量的。
语言的常用库函数
未语愁眸
01-07 3798
语言的常用库函数(DOS)--------------------------------------------------------------------------------absread()读磁盘绝对扇区函数原形:int absread(int drive,int num,int sectnum,void *buf)功能:从drive指定的驱动器磁盘上,sectnum指定的逻辑扇区
C语言的强大
liushao_mei的专栏
10-22 3274
C语言是1972年由美国贝尔实验室的D.M.Ritchie研制成功的,它不是为初学者设计的,而是为计算机专业人员设计的。在短短的十几年中,C语言从实验室走向社会,从美国走向世界,几乎所有的书和计算机专业都把C语言称为语言中基础的基础。C语言是一种计算机程序设计语言,它既具有高级语言的特点,又具有汇编语言的特点;它可以作为系统设计语言,编写工作系统应用程序,也可以作为应用程序设计语言,编写不依赖计算
强大而流行的C语言
aihenaichadeyun的博客
12-23 884
1.C是为编程人员开发的语言。 2.许多人从C转而使用更强大的C++语言,但C有其自身的优势,仍然是一种重要的语言,而且它还是通往C++的必由之路。 3.C的几个优点:强大的控制结构;                            快速;                            紧凑的代码——程序更小;                            可移植到
从C语言开始的语言革命
05-21 324
真的好久没有来CSDN了,发现更换了blog的版面了,下面言归正传。相信每一个学习计算机的人都会C语言,至少是能看得懂语法。正是由于C语言的流行,以此为模板的语言也都非常的火,如C++,Java,C#,JavaScript。但是,真的是会了C的语法,C++,Java等语言就通关了吗?我十分不同意这个观点。C++,一个混合型的语言,面向过程,面向对象,是一个中间产品,但是其功能的强大和执行的
缅怀计算机界老一辈无产阶级革命家--C语言之父Dennis Ritchie辞世
uBar_Multimedia Dev. and Data mining (CodeCore)
10-14 1066
摘要: 北京时间10月13日上午消息,据国外媒体报道,美国著名计算机专家、C语言发明人之一Dennis Ritchie已于10月9日去世,享年70岁。Dennis Ritchie生于1941年9月9日。他发明了包括C语言在内的多种编程语言,并研发了Multi ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值