interested_in Posted September 20, 2007 Posted September 20, 2007 (edited) Господа, товарищи, братья! Возможно кого-нибудь знает пароль на загрузчик революшена (BOOTLOADER) ? Модель R5000 после Ctrl+b Имя пользователя root есть хеш MD5 вида $1$ddfgd$и_так_далее от этого пароля, подобрать никак не могу напишите плиз в личку! Edited September 21, 2007 by interested_in Вставить ник Quote
dolphinik Posted April 28, 2009 Posted April 28, 2009 Покопался во фулфлэше. Нашёл вот такое вот $1$pQqKq$Dv0BPGBYW/xW1fNktk Похоже на какой-то алгоритм хэширования, но что за оно - неизвестно... Может у кого есть информация? Вставить ник Quote
Nikolya Posted April 29, 2009 Posted April 29, 2009 Интересно, как его перевести в нормальный вариант??? Что то мне кажется, есть завязка с сигнатурой. Вставить ник Quote
dolphinik Posted April 29, 2009 Posted April 29, 2009 Смущает наличие слэша. Это какой-то алгоритм, использующий salt, но не md4/md5. По количеству символов не дотягивает. Вставить ник Quote
MaXToP Posted April 30, 2009 Posted April 30, 2009 слышал, что у них пароль зависит от мака точки, хотя могу и ошибаться Вставить ник Quote
interested_in Posted May 4, 2009 Author Posted May 4, 2009 (edited) dolphinik, вот полный вариант хеша: $1$pQqkq$Dv0BPGbYW/xW1fNktKs4M/ JohnTheRipper определяет хеш как FreeBSD MD5 [32/32] Пароль находиться в bootloader'е и одинаковый для всех комплектов (которые мне встречались). MaXTop, пароль, который зависит от мака, точнее от серийного номера, применяется для доступа в комплекту, с загруженным WanFlex. Это два разных пароля: для WanFlex и для bootloader'а. Edited May 4, 2009 by interested_in Вставить ник Quote
dolphinik Posted May 5, 2009 Posted May 5, 2009 Найти коллизию, на сколько я понимаю, будет проблематично. Есть ли здесь глубокие знактоки мипсовского асма? Вставить ник Quote
interested_in Posted May 5, 2009 Author Posted May 5, 2009 Знания мипсоаского асма позволяют зайти без знания пароля. Но в подборе пароля эти знания бесполезны. Отвечаю сразу на вопрос зачем тогда знать пароль: Чтобы не распаивать JTAG для каждой железки на которую нужно войти. Вставить ник Quote
wireless_man Posted May 5, 2009 Posted May 5, 2009 Подсказко: Flash device 0: INTEL StrataFlash Memory Bottom (p33 64MBIT) Loopback test... OK DFFS_INIT... FlashSize=7936 KB, 62 Sectors of 128 KB, 31744 blocks of 256 bytes CheckFS pass 1 ... CheckFS pass 2 ... CheckFS OK Files=4, Used 9984 bytes, Free 7845264 bytes Serial number is: 38952 Судя по тому , что пишет загрузчик при слетевшем ванфлексе, слетает из флеша только ванфлекс. Какие-то другие 4 файла (Files=4, Used 9984 bytes) в этом же флеше живы. После загрузки ванфлеса файлов во флеше становится 5. http://support.infinet.ru/Forums/technical...es/740295550871 З.Ы. Ищите адресcную область NVRAM ! Вставить ник Quote
interested_in Posted May 6, 2009 Author Posted May 6, 2009 "Казалось бы, при чем здесь Лужков" (с) По ссылке обсуждается проблема железкой, у которой явные проблемы с flash. И что интересного планируете найти в "адресcной области NVRAM" ? Вставить ник Quote
interested_in Posted May 11, 2009 Author Posted May 11, 2009 Насчет "Какие-то другие 4 файла", давно известно, что это за файлы: hardwareconfig radioConfig sysident license.dat и собственно wanflex Насчет пароля, у меня есть bootloader, в котором нет этого пароля, т.е. можно заходить без пароля вообще. Возник другой вопрос: каким способом можно заменить bootloader в DWL-7100 без использования JTAG ? Если у кого-нибудь есть идеи, напишите. Вставить ник Quote
wireless_man Posted May 12, 2009 Posted May 12, 2009 Если art из старых версий - то через него (copy “pc:/xxx”, “/xx/xxx”) ... иначе jtag .. Собственно файл art=wanflex .. а остальное - Включите свой мозг - идея в весьма скрытном виде была мной озвучена и окритикована вами же ..ну и флаг вам в руки ... и барабан на шею ... Вставить ник Quote
interested_in Posted May 15, 2009 Author Posted May 15, 2009 (edited) 1. Команда (copy “pc:/xxx”, “/xx/xxx”) скопирует файл в tffs, а bootloader находиться до области с которой начитается tffs, т.ч. эта команда бесполезна. 2. Вторая часть вашего поста, нефильтрованный поток сознания и ничего конкретного. Edited May 15, 2009 by interested_in Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.