本文记录了作者通过OpenWrt寻找并破解乐视随身看T50固件的telnet root密码的过程,详细描述了解包、密码破解和系统探索的步骤。该设备基于MT7628处理器,存在固件限制,需要注意操作以免导致系统损坏。作者还分享了额外编译的Busybox和bin文件,以增强系统功能。
50块买到了一个乐视随身看的库存货,网上查找资料得知可以更新到T50固件,增加samba等功能。
在乐视官方论坛可以找到T50.bin固件。按照官方给定的流程,在电脑用WiFi连接随身看,然后上传bin文件等待更新。等待的时候,无意中用想到用file命令看看这东西里面装了啥…
hp@localhost:/mnt/sda1/T50 $ file T50.bin
T50.bin: u-boot legacy uImage, MIPS OpenWrt Linux-letv, Linux/MIPS, OS Kernel Image (lzma), 7667648 bytes, Fri Jan 6 07:18:33 2017, Load Address: 0x80000000, Entry Point: 0x80000000, Header CRC: 0x512FA85E, Data CRC: 0x4C73ACFF
可以看到,乐视的系统是拿OpenWrt改的,内核应该是加驱动之类的定制过,构架是MIPS,bin里面放了uImage。
这个时候固件已经更新好了,客户端里也能识别到版本是T50。
想到是OpenWrt的系统,先看看服务器开了哪些端口。
hp@localhost:/mnt/sda1/T50 $ nmap 10.10.10.254
Starting Nmap 7.70 ( https://nmap.org ) at 2019-05-21 09:55 CST
Nmap scan report for 10.10.10.254
Host is up (0.0099s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
Nmap done: 1 IP address (1 host up) scanned in 7.39 seconds
没有开ssh,但是开了telnet,此外还有DNS,Web,Samba。
试试telnet,确实可以打开,但是不知道用户名和密码。于是对固件包下手。
安装解包工具:
sudo ap
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
