找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 14957|回复: 37

原创 SBR-AC1750 免TTL破解开启telnet权限

[复制链接]
发表于 2019-1-14 18:15 | 显示全部楼层 |阅读模式
本帖最后由 mleaf 于 2019-5-7 10:19 编辑


本帖最后由 mleaf 于 2018-7-2 16:34 编辑
欢迎大家加群讨论:

群1:252394974
群2:36186139

前几天午饭老板发给我两个SBR-AC1750 高通方案(QCA9558+QCA9880),到手后拆机发现串口是测试点这就很尴尬了,无形中增加了小白们玩路由的门槛。本人焊上飞线后测出了线序:



做系统适配的时候发现这路由的坑就更多了,内核启动到分区表之前就直接挂了,没任何错误,一看就是看门狗芯片在捣鬼,无奈不知道是哪个引脚,挨个试呗反正不多就24个GPIO,最后总算是找到了。

讲了一堆废话,接下来进入本帖的正题,破解原厂固件:

原厂固件良心的一点是串口并没锁定可以直接进系统,

我们先把/www/目录下的文件备份出来分析,发现原厂固件使用的不是openwrt通用的web框架而是类似老毛子使用了C语言作为后端语言,无形中给破解造成了难度,那我们就反汇编整个主页面的cgi程序(setup.cgi)。

使用IDA载入cgi代码:


1:打开strings窗口(view->open subviews->strings)按ctrl+f搜索你想要的字符串,当然本人经过多次查找已经锁定直接搜telnet,当然这是我找到的最简单的SBR-AC1750的漏洞,当然还有好几个,比如磁盘挂载那里也有注入漏洞这里就不一一展开说明了。



映入眼帘的是好几个关于telnet的字符,这么一看感觉是不是就可以开启telnet了呢注意看关键点(/usr/sbin/utelnetd -d -l /bin/sh &)这就是开启telnet的命令,但我们没法调用啊? 当然没法,我们得想办法使用注入命令让cgi自己调用此命令打开telnet。

2:现在我们来看看我找到的最关键的字符(h_telnet),给人的感觉是不是就是http telnet呢,你猜对了


4:我们来看看一个web页面(wan_dyna.html),在166行h_dhcpc_enable是吧,该页面使用的是一个pos方法将表单提交给后台<form id="wan_form" name="wan_form" action="setup.cgi" method="post">


5:方法呼之欲出了,对你猜对了我们把h_dhcpc_enable替换成h_telnet不就可以了?接下来我们试试。。。。
当然我们还是要先登陆默认用户名和密码为(admin, password)




a:进入wan_dyna.html页面



b:按F12进入调试模式,按ctrl+f进入搜索模式输入h_dhcpc_enable:



c:将页面中的h_dhcpc_enable改为h_telnet:



d:然后点击apply按钮,尽情的享受破解的快乐。



6:使用xshell或者你习惯的任何telnet工具即可连接。



7:注意事项:
此方式开启的telnet 很多命令需要加上路径才能使用比如ifconfig要使用/bin/ifconfig
至于以后要刷机神马的就方便很多了,敬请期待。。。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

想学习OpenWrt开发,但是摸不着门道?自学没毅力?怕太难学不会?快关注<跟着佐大学OpenWrt开发入门培训班>保证你能学有所成,报名地址:http://forgotfun.org/2018/04/openwrt-training-2018.html  发表于 2019-1-14 18:43

评分

参与人数 7恩山币 +7 收起 理由
神羅万象 + 1 大雕牛逼,M大牛逼。跟着佐大学OpenWrt 从入门到全秃!
delamigo + 1 支持大雕!怎么哪里都有佐大的广告!服!
mxwz01 + 1 强大的恩山!(以下重复1万次)
hackbiao + 1 强大的恩山!(以下重复1万次)
wufan_tx + 1 强大的恩山!(以下重复1万次)
阿老无敌 + 1 强大的恩山!(以下重复1万次)
1576530036 + 1 强大的恩山!(以下重复1万次)

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2019-1-14 18:19 | 显示全部楼层
顶起来M大  支持  占楼!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:19 | 显示全部楼层
           感谢分享  顶起来M大
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:20 来自手机 | 显示全部楼层
好的,知道了,你退下吧。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:20 来自手机 | 显示全部楼层
顶起!!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:20 | 显示全部楼层
顶起来M大  支持  占楼!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:20 | 显示全部楼层
顶帖!!!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:21 | 显示全部楼层
来啦 老弟~~~~~~~~~~~~~~~~~
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:21 来自手机 | 显示全部楼层
厉害厉害!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:21 | 显示全部楼层
M大牛鼻     
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:21 | 显示全部楼层
顶起来
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:22 | 显示全部楼层
前排支持。。。。。。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:24 来自手机 | 显示全部楼层
顶起!今天福利的刚砖,希望nand换上之后恢复
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:26 来自手机 | 显示全部楼层
顶帖。。。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-1-14 18:30 | 显示全部楼层
M大太强大了,这机器坑很多的,和正常的不一样,没想到还是被M大找到了这么多的漏洞!

点评

团购还不搞起来?  详情 回复 发表于 2019-1-18 09:08
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 02:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表