|
|
本帖最后由 rikhtdss 于 2022-12-19 18:50 编辑
漏洞利用工具是用 python 写的,看了一下代码,发现原理很简单,就是利用了一个web ui的一个上传漏洞,把busybox伪装成图片上传到路由器中,再通过某个web api启动telnet和ftp服务。然后就简单了。通过ftp把breed上传到路由器中,再用telnet登陆进去就可以刷了。上述过程完全可以自动完成。
原始的脚本被传来传去,东加西加,弄成了一坨复杂的东西。还打包了web服务器或者FTP服务器,其实都是不必要的。
原始的脚本需要使用 windows 命令来寻找路由器的IP地址,于是,可以运行的平台就被限制在windows平台上。这也是不必要的。小米路由的默认IP就是 192.168.31.1, 完全可以硬编码这个IP,也可以硬编码 miwifi.com(需要断开公网连接)。初始的脚本这么写,可能是为了方便批量操作。
第三方的工具都是不必要的,众所周知,python是自带电池的。它可以很方便地实现ftp客户端和 telnet 客户羰。
我改了一下代码,目前实现了自动上传 breed.bin 到路由器的 /tmp 目录,然后开启一个 telnet 会话,等待用户登录。输入用户名:root 回车登陆成功,不需要密码。不出意外的话就看到 'Are you ok'了。接下来就可以输入命令刷机。
下面的命令直接刷写bootloader:
mtd -r write /tmp/breed.bin Bootloader
刷bootloader之前最好先备份。
https://pan.baidu.com/s/1WAKIET8emdDIjPFLK9Q9OA
提取码: jaks
---------------------------------------------------------------------------------------------
补充一下,Python 还是要装的。我不太清楚 python在windows 平台上的配置。我记得它可以关联 .py 文件,直接双击 .py 文件就可以运行。如果不行的话可以写一个启动脚本,内容很简单:
python miwifi.py
保存成 xxx.bat 或 xxx.cmd,保存在和 miwifo.py 相同的目录中。
记得安装python的时候把它添加到系统 PATH 中.
|
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2022-12-19 09:24
显身卡