搜索
bottom↓
回复: 22

ARM Linux 串口console设了密码,有没有办法破解。

[复制链接]

出0入0汤圆

发表于 2015-11-24 20:17:25 来自手机 | 显示全部楼层 |阅读模式
最近淘了几个Hi3518e的IPC模块,预留引出了USB,TF,三个UART,音频输入输出,感觉可玩性很高。串口0已经引出可以看到启动信息。但是设了用户名,密码。没法进一步玩了。现在还不想把原来的固件刷掉,有没有办法破解出console的用户名和密码呢?

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入0汤圆

发表于 2015-11-24 20:30:05 | 显示全部楼层
进uboot,改启动参数,把usb分区挂在为根设备,然后修改原系统的/etc/passwd 或 /etc/shadow

出0入0汤圆

发表于 2015-11-24 22:05:20 | 显示全部楼层
二楼正解。

出0入0汤圆

 楼主| 发表于 2015-11-24 22:20:20 来自手机 | 显示全部楼层
谢谢两位了。你们的意思是:我编译一个系统放u盘里,然后做上面那些操作吗?不好意思,本人linux一般。

出0入0汤圆

发表于 2015-11-24 22:31:11 来自手机 | 显示全部楼层
雄迈的还是天视通的模块?

出0入0汤圆

发表于 2015-11-24 22:36:08 | 显示全部楼层
想办法进系统,进去以后修改 /etc/inittab
将对应串口号上的 getty 命令改成 getty -n 就可以跳过 login 步骤了。

出0入0汤圆

发表于 2015-11-27 09:24:51 | 显示全部楼层
私信个模块链接,谢谢

出15入118汤圆

发表于 2015-11-27 19:26:57 来自手机 | 显示全部楼层
私信个模块链接,谢谢价格多少

出0入0汤圆

 楼主| 发表于 2015-12-3 16:44:53 | 显示全部楼层
搞了几天还是没有进展。可以在uboot下挂USB读卡器读取tf卡,但是不清楚怎么修改环境变量所以还没成功启动进入系统。
这是原系统里的环境变量:bootargs=mem=38M console=ttyAMA0,115200 root=/dev/mtdblock2 rootfstype=jffs2 mtdparts=hi_sfc:256K(boot),2560K(kernel),12544K(rootfs),64K(key),960K(config)
不知道如何改为usb启动?

出0入0汤圆

发表于 2015-12-3 16:54:33 | 显示全部楼层
可以将固件读出来,在linux下将rootfs解压出来修改下再用uboot或者烧写器烧写回去。

出0入0汤圆

发表于 2015-12-3 17:07:52 | 显示全部楼层
htjgdw 发表于 2015-12-3 16:44
搞了几天还是没有进展。可以在uboot下挂USB读卡器读取tf卡,但是不清楚怎么修改环境变量所以还没成功启动进 ...

LZ模块哪买的啊?给个链接呗

出0入0汤圆

发表于 2015-12-5 17:56:27 | 显示全部楼层
楼主 求个链接

出0入0汤圆

发表于 2015-12-6 01:12:02 来自手机 | 显示全部楼层
楼主求连接。那个内核启动参数加个init=/bin/sh即可

出0入0汤圆

 楼主| 发表于 2015-12-7 23:17:13 来自手机 | 显示全部楼层
xwkm 发表于 2015-12-6 01:12
楼主求连接。那个内核启动参数加个init=/bin/sh即可

谢谢,按你的方法可以进入命令行了。还没有把登录输用户名密码搞掉,我再捣鼓捣鼓。

出0入0汤圆

发表于 2015-12-8 07:47:20 来自手机 | 显示全部楼层
htjgdw 发表于 2015-12-7 23:17
谢谢,按你的方法可以进入命令行了。还没有把登录输用户名密码搞掉,我再捣鼓捣鼓。 ...

进console了mount -o remount,rw /挂好rootfs然后passwd完sync重启就可以了

出0入0汤圆

发表于 2015-12-8 08:28:25 | 显示全部楼层
自己玩还好, 要是在硬解别人的商业固件.
LINUX的固件全在FLASH中, 天生弱

出0入0汤圆

发表于 2015-12-8 09:13:31 来自手机 | 显示全部楼层
htjgdw 发表于 2015-12-7 23:17
谢谢,按你的方法可以进入命令行了。还没有把登录输用户名密码搞掉,我再捣鼓捣鼓。 ...

求链接啊,楼主

出0入0汤圆

 楼主| 发表于 2015-12-8 09:15:02 | 显示全部楼层
xwkm 发表于 2015-12-8 07:47
进console了mount -o remount,rw /挂好rootfs然后passwd完sync重启就可以了

这是passwd文件的内容,不知道怎么改
root:$1$GjrH48KM$EsTJN5OUxmKxRVh7KBBgL0:0:0::/root:/bin/sh

这是inittab里面关于串口的,我加了-n也不好使,还是要输用户名密码
::respawn:/sbin/getty -n -L ttyS000 115200 vt100  -I "Auto login as root ..."

出0入0汤圆

发表于 2015-12-8 10:54:30 来自手机 | 显示全部楼层
htjgdw 发表于 2015-12-8 09:15
这是passwd文件的内容,不知道怎么改
root:$1$GjrH48KM$EsTJN5OUxmKxRVh7KBBgL0:0:0::/root:/bin/sh


passwd命令改密码

出0入0汤圆

发表于 2015-12-8 11:00:48 来自手机 | 显示全部楼层
htjgdw 发表于 2015-12-8 09:15
这是passwd文件的内容,不知道怎么改
root:$1$GjrH48KM$EsTJN5OUxmKxRVh7KBBgL0:0:0::/root:/bin/sh


busybox可能不支持-n参数。你试试把root:后面一堆hash改成x

出0入0汤圆

发表于 2015-12-8 11:18:51 | 显示全部楼层
模块连接多少,分享下,如果超值的话可以折腾或直接当视频监控玩玩
超过50就算了

出0入0汤圆

 楼主| 发表于 2015-12-24 17:03:31 | 显示全部楼层
前段时间搬家,没时间来论坛。
现在已经去掉password可以进入系统了,谢谢大家了。方法就是把passwd文件root字符后面的那串字符删掉就可以了。

出0入0汤圆

发表于 2015-12-24 21:43:03 来自手机 | 显示全部楼层
楼主,都在问链接呢。
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 06:32

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表