OEC/OEC-turbo刷机(4)——免拆刷机和ttl串口进入原厂系统

从隔壁某恩论坛花论坛币买的内容。

手上已对没有原厂系统的OEC设备了。虽然可以通过刷包方式刷回,但是对这部分内容做具体验证稍微有点复杂。

不过据说还有用。

江湖上一直有OEC/OEC-turbo免拆刷机和原厂泄露ssh密码的传言,但我一直没有验证成功。后来在隔壁某恩论坛购买了一些别人的研究成果,发现原来我自己试的时候还是有一些技术性失误的。

所以,把这些内容整理下,免费分享这里来,让更多的人可以去试一下。

一、原理。

不管是免拆刷机还是ttl串口进入原厂系统,其原理都是利用原系统还原后的漏洞或者泄露的密码进入原系统,然后进行其他操作。

默认情况下,之所以无法通过ssh连接设备,是因为设备在第一次启动10秒后,设置了密码,而这个密码在联网后又会更改。

参考下面这段代码:

#sleep 10

factorymode=`fw_printenv xl_softmode | awk -F"=" '{print $2}'`
if [ "${factorymode}" = "factory" ]; then
    echo "fatorymode = ${factorymode}, S98 exit"
    exit 1;
fi

check_pswd=`cat /etc/shadow | grep "root:" | awk NR==1 | awk -F':' '{print $2}'`
if [ "${check_pswd}" = "" ]; then
    echo "no has passwd" > /tmp/S98.log
    rm -f '/etc/shadow+'
    myhostname=`hostname | awk -F'_' '{print $2}'`
    mypswd="${myhostname}""a311d2019"
    (echo ${mypswd}; sleep 1; echo ${mypswd}) | passwd root
else
    echo "already has passwd" > /tmp/S98.log
fi

在/etc/init.d里面S98passwd文件专门配置密码的

二、免拆刷机。

1、固定ip。

捅屁股(reset)恢复出厂设置,让盒子开机固定ip 在10.9.8.7(可以反复捅,以确认固定ip)。

2、电脑安装ssh工具,将电脑与OEC直连,设置电脑固定IP为10.9.8.x(10.9.8.10)。(可以用浏览器打开10.9.8.7:8080看恢复出厂设置后,工作状态对不对。

其中OES的官网有介绍过方法,可以参考:

OES/OES Plus设备管理页面-进入教程 | 网心云帮助中心本文介绍如何进入OES本地管理页面(可进行网络配置、设备信息查询操作)https://help.onethingcloud.com/30d0/3704/a4c3

3、打开ssh工具,输入连接信息。root密码为:机身SN后4位+a311d2019(例如,SN后四位是 "1234",那么默认密码将是 "1234a311d2019")。(也可以试:机身SN后4位+rk35662019)

登录成功后,即为root权限,当然就可以为所欲为了。

二、ttl串口登录。

ttl串口登录需要拆机,优点是不需要管网络连接,拔掉设备所有连接即可。缺点是需要拆机,有一定的动手能力,还需要有usb转ttl的硬件支持。

原理:

ttl串口登录的原理就是使用了上面说过的2点:

其一是OEC/OEC-turbo在还原出厂设备后第一次登录时,是没有密码的。这时候打断系统初始化,可以实现无密码登录。

其二原理就是类似于上面的方式了。第一次登录时,系统初始化10s左右,会设置初始密码。使用这个初始密码也可以登录。

1、固定ip。参考上面内容

2、开机10s左右敲回车,打断系统初始化,这时候无需密码即可以进入系统。

[   10.300393@2]- EXT4-fs (loop0): mounted filesystem with ordered data mode. Opts: (null)
mediafs_mount /mnt/media over 0
has not ufsd driver...

switch_root starting new jia debug.

或者等初始化完成,使用初始密码进入。

stat /dev/env OK
stat /dev/env OK
kill: you need to specify whom to kill
killall: xyipkd: no process killed
killall: xyipk: no process killed
EC01_4652 login: upgrade stat main thread start !
[xyipk] dzlog init with file(/thunder/etc/ubus_app_log.conf) failed: -1
Starting Monit 5.20.0 daemon with http interface at [localhost]:2812
start monit OK

Login timed out after 60 seconds
EC01_4652 login: [   75.380884] systemd-udevd[3695]: execve env: ACTION=change
[   75.380933] systemd-udevd[3695]: execve env: DEVPATH=/devices/virtual/block/loop1
[   75.380945] systemd-udevd[3695]: execve env: SUBSYSTEM=block
[   75.380957] systemd-udevd[3695]: execve env: DEVNAME=/dev/loop1
[   75.380977] systemd-udevd[3695]: execve env: DEVTYPE=disk
[   75.380993] systemd-udevd[3695]: execve env: SEQNUM=1605
[   75.381008] systemd-udevd[3695]: execve env: MAJOR=7
[   75.381024] systemd-udevd[3695]: execve env: MINOR=1
[   75.381039] systemd-udevd[3695]: execve env: USEC_INITIALIZED=75360631
[   75.381056] systemd-udevd[3695]: execve env: LD_LIBRARY_PATH=/app/system/miner.plugin-deps.ipk/lvm-plugin/lib

EC01_4652 login: 

然后,root权限,也可以为所欲为了...

只有没刷昔映的机器,恢复出厂设置后,在第一次可以无密码进入,时间很短,你可以在10s滚动以后,提前打回车,直接输入root,停止滚动后看是否问你要密码,如果要就按照密码规则输入就行。

root@ES01_xxxx:,那样对应的密码就是xxxxa311d2019,如果没要密码,会直接刷出root命令行。
刷了昔映根本没有机会。

三、刷机

ssh登录成功,执行 fw_setenv xl_softmode 'factory',就可以捅reset键进入Loader模式刷机了

最后还是要说一句:刷机有风险,操作需谨慎。

<think>好的,我现在需要帮助用户了解如何使用OEC刷机工具修改玩客云设备的MAC地址。首先,用户提到的参考引用是关于刷机安装ArmBianCasaOS的教程,但用户现在的问题是关于修改MAC地址,这可能需要不同的步骤或工具。 首先,我需要确认OEC刷机工具是否支持直接修改MAC地址。通常,修改MAC地址可能涉及刷入特定固件或修改系统配置文件。如果参考教程中没有提到MAC地址修改,可能需要查找其他资源或官方文档。 接下来,可能的步骤包括:准备工具(如USB线、固件文件)、进入刷机模式、刷入修改后的固件或在系统中配置MAC地址。需要确保用户了解如何正确备份原MAC地址,避设备无法联网的问题。 另外,用户可能需要通过命令行工具修改MAC地址,例如在Linux系统中使用ifconfig或ip命令,但这只是临时修改。永久修改可能需要写入配置文件或修改固件。需要区分临时永久修改的方法,并提醒用户注意风险,如刷机失败或设备变砖。 还需要考虑不同版本的玩客云设备可能有不同的步骤,用户需要确认自己的设备型号。同时,引用中的常见问题解答可能包含相关问题的解决方法,可以建议用户查阅。 总结步骤可能包括:备份原MAC地址、准备刷机工具固件、进入刷机模式、修改MAC地址相关文件或参数、刷入修改后的固件、验证新MAC地址。同时,注意事项如操作稳定、短接点正确、数据备份等都需要提及。 需要确保回答结构清晰,分步骤说明,并强调风险提示,保证用户操作安全。</think>### 如何使用OEC刷机工具修改MAC地址 #### 操作步骤 1. **准备工作** - 下载OEC刷机工具对应固件包(确保包含MAC地址修改功能或自定义配置接口)[^1]。 - 准备USB公对公线、电脑、玩客云设备,并备份原设备数据。 2. **提取原始MAC地址** ```bash ifconfig eth0 | grep "ether" # 记录当前MAC地址,格式如00:11:22:33:44:55 ``` 3. **修改MAC地址配置** - 解压固件包,找到网络配置文件(如`network.conf`或`mac.txt`)。 - 编辑文件,将目标MAC地址按格式填入,保存修改。 (部分固件需使用专用工具生成校验码,需参考固件说明) 4. **刷入修改后的固件** - 打开USB烧录工具(如Amlogic USB Burning Tool),加载修改后的固件。 - 机短接玩客云主板进入刷机模式,连接电脑执行刷机。 5. **验证新MAC地址** ```bash ethtool -P eth0 # 查看永久MAC地址 ifconfig eth0 # 确认当前生效的MAC地址 ``` #### 注意事项 1. **合法性**:MAC地址需符合IEEE标准,前3字节为厂商标识(如玩客云为`00:15:5D`)。 2. **稳定性**:避频繁修改,可能导致局域网IP冲突或网络服务异常。 3. **风险控制**:刷机失败时可通过短接恢复模式重新操作[^1]。 #### 替代方案(临时修改) ```bash sudo ip link set dev eth0 address 00:15:5D:XX:XX:XX # 重启后失效 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值