找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 6133|回复: 13

优酷路由宝公测版2.0.0818.56959刷Breed及PandoraBox(同样适用于降级)

[复制链接]
发表于 2016-2-3 16:46 | 显示全部楼层 |阅读模式
本帖最后由 巫师助理 于 2016-2-3 16:48 编辑

前面全是废话,正文的直接从分割线开始看

之前一时手欠把公测版的路由宝升到了2.0.0818.56959版。

一时兴起想刷PandoraBox玩玩,结果发现网上的教程全是降级至1.5.x版本,用注入漏洞获取root权限。
但是搜遍了论坛,所有的降级包都是针对2.0.0814.56865版本的,用到56959全部提示“验证无法通过”。


既然找不到现成的方法,只好自己动手丰衣足食了。

本来想找一个类似LUCI的注入漏洞的,结果把优酷代码里里外外读了一遍,发现对参数的过滤都挺严格,没有啥破绽。

正陷入僵局的时候搜到 @o_O燊 的一篇帖子:https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=181230
作者修改了固件,在启动脚本里加入了删除root密码的语句。于是毫不犹豫的刷了这个固件。
本以为柳暗花明了,结果telnet上去一看还是会提示输入用户名和密码。

希望破灭之后便是绝望,本来已经准备买编程器折腾了。

突然想到,既然固件可以修改何不自己也动手改一下,于是就有了下面。。。

========================== 分割线 ==========================

先声明一下:
能力有限,水平不高,第一次做固件,亲测有效,风险自负!


修改后的固件:
下载地址:https://yunpan.cn/crpkJxK2ndbQ8 (提取码:ca51)
MD5:c83941090493aef7e7f3dfe375c476a5

固件在 @o_O燊 的固件基础上修改,版本号为 2.0.1201.63462

一共修改了3处:
1. 删除了/etc/shadow中root的密码
2. 修改了/bin/login.sh强制不使用密码(本来1就够了,这个为了双保险)
3. 修改了/www/login.html 中的密码框提示语句(仅仅为了做个标记,方便区分修改是否生效)

另外还有本身 @o_O燊 修改的1处:
4. 修改了/etc/rc.local加入了清除root密码的命令(貌似不起作用,没深入研究)


刷入固件之后直接可以通过telnet进行连接,不需要密码。
再之后就正常的刷入breed以及pandrabox了,论坛里有好多教程可以参考。

需要降级的话,刷了breed之后就可以用breed刷低版本固件。

重要的事情说三遍:
这个固件不适合长期使用,建议只用它做跳板,刷Breed或者降级固件!!!

这个固件不适合长期使用,建议只用它做跳板,刷Breed或者降级固件!!!
这个固件不适合长期使用,建议只用它做跳板,刷Breed或者降级固件!!!

如果需要长期使用,请对上面的2、3、4三处修改进行还原。


我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-2-3 17:11 | 显示全部楼层
现在有最新119 带telnet的固件 据说刷好了恢复出厂就能telnet
不知道楼主的这个会不会刷了丢失mac

点评

我自己刷的结果是不会。 本来就是在官方固件的基础上改的,相当于系统自己的升级。 刷了之后,除了能telnet外没有别的变化,包括所有的设置全部都在。  详情 回复 发表于 2016-2-3 17:24
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2016-2-3 17:24 | 显示全部楼层
xlyy007 发表于 2016-2-3 17:11
现在有最新119 带telnet的固件 据说刷好了恢复出厂就能telnet
不知道楼主的这个会不会刷了丢失mac

我自己刷的结果是不会。
本来就是在官方固件的基础上改的,相当于系统自己的升级。
刷了之后,除了能telnet外没有别的变化,包括所有的设置全部都在。

点评

那是最好 但是我上次刷的网上的818 降级固件就刷完了mac没了 然后用浏览器进不去了 还好居然telnet能进 很是奇怪 好像那个固件也root了telnet 不过转的人说还要进浏览器破 算我运气 不然真是砖了 现在有点怕刷路  详情 回复 发表于 2016-2-3 17:29
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-2-3 17:29 | 显示全部楼层
巫师助理 发表于 2016-2-3 17:24
我自己刷的结果是不会。
本来就是在官方固件的基础上改的,相当于系统自己的升级。
刷了之后,除了能te ...

那是最好 但是我上次刷的网上的818 降级固件就刷完了mac没了 然后用浏览器进不去了
还好居然telnet能进 很是奇怪 好像那个固件也root了telnet
不过转的人说还要进浏览器破
算我运气 不然真是砖了 现在有点怕刷路由器了!
不过我最新的路由宝固件刷的119telnet 版倒是没有问题
我的版本是L1w
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-2-3 18:24 | 显示全部楼层
2.1.0125.1266官方最新的这个版本
楼主能否也修改一下默认开telnet

点评

这个会自动升级的 不能刷吧 刷了会成砖吧!  详情 回复 发表于 2016-2-6 23:29
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-2-6 23:29 | 显示全部楼层
xiefh 发表于 2016-2-3 18:24
2.1.0125.1266官方最新的这个版本
楼主能否也修改一下默认开telnet

这个会自动升级的 不能刷吧 刷了会成砖吧!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-2-10 11:19 来自手机 | 显示全部楼层
麻麻
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-2-13 20:16 | 显示全部楼层
谢谢,先备份。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-3-10 06:57 来自手机 | 显示全部楼层
大神能否把没改过的版本共享下
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-3-13 10:15 | 显示全部楼层
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-4-4 11:22 来自手机 | 显示全部楼层
如何修改原版的固件,要用到什么软件,我也想修改一个。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-4-12 08:58 | 显示全部楼层
你好,感谢分享,另外,请问你有1.5.0320.48610 telnet无密码固件吗?没有的话,能给修改一个吗?这个就是官方1.5.0320固件:http://pan.baidu.com/s/1dDs7685# ... %252F1.5.0320.48610
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-4-21 19:08 | 显示全部楼层
记号
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2016-6-28 09:51 | 显示全部楼层
好 牛逼 的说!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 21:19

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表