interested_in Опубликовано 20 сентября, 2007 (изменено) · Жалоба Господа, товарищи, братья! Возможно кого-нибудь знает пароль на загрузчик революшена (BOOTLOADER) ? Модель R5000 после Ctrl+b Имя пользователя root есть хеш MD5 вида $1$ddfgd$и_так_далее от этого пароля, подобрать никак не могу напишите плиз в личку! Изменено 21 сентября, 2007 пользователем interested_in Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dolphinik Опубликовано 28 апреля, 2009 · Жалоба Узнал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dolphinik Опубликовано 28 апреля, 2009 · Жалоба Покопался во фулфлэше. Нашёл вот такое вот $1$pQqKq$Dv0BPGBYW/xW1fNktk Похоже на какой-то алгоритм хэширования, но что за оно - неизвестно... Может у кого есть информация? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nikolya Опубликовано 29 апреля, 2009 · Жалоба Интересно, как его перевести в нормальный вариант??? Что то мне кажется, есть завязка с сигнатурой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dolphinik Опубликовано 29 апреля, 2009 · Жалоба Смущает наличие слэша. Это какой-то алгоритм, использующий salt, но не md4/md5. По количеству символов не дотягивает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaXToP Опубликовано 30 апреля, 2009 · Жалоба слышал, что у них пароль зависит от мака точки, хотя могу и ошибаться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interested_in Опубликовано 4 мая, 2009 (изменено) · Жалоба dolphinik, вот полный вариант хеша: $1$pQqkq$Dv0BPGbYW/xW1fNktKs4M/ JohnTheRipper определяет хеш как FreeBSD MD5 [32/32] Пароль находиться в bootloader'е и одинаковый для всех комплектов (которые мне встречались). MaXTop, пароль, который зависит от мака, точнее от серийного номера, применяется для доступа в комплекту, с загруженным WanFlex. Это два разных пароля: для WanFlex и для bootloader'а. Изменено 4 мая, 2009 пользователем interested_in Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dolphinik Опубликовано 5 мая, 2009 · Жалоба Найти коллизию, на сколько я понимаю, будет проблематично. Есть ли здесь глубокие знактоки мипсовского асма? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interested_in Опубликовано 5 мая, 2009 · Жалоба Знания мипсоаского асма позволяют зайти без знания пароля. Но в подборе пароля эти знания бесполезны. Отвечаю сразу на вопрос зачем тогда знать пароль: Чтобы не распаивать JTAG для каждой железки на которую нужно войти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wireless_man Опубликовано 5 мая, 2009 · Жалоба Подсказко: Flash device 0: INTEL StrataFlash Memory Bottom (p33 64MBIT) Loopback test... OK DFFS_INIT... FlashSize=7936 KB, 62 Sectors of 128 KB, 31744 blocks of 256 bytes CheckFS pass 1 ... CheckFS pass 2 ... CheckFS OK Files=4, Used 9984 bytes, Free 7845264 bytes Serial number is: 38952 Судя по тому , что пишет загрузчик при слетевшем ванфлексе, слетает из флеша только ванфлекс. Какие-то другие 4 файла (Files=4, Used 9984 bytes) в этом же флеше живы. После загрузки ванфлеса файлов во флеше становится 5. http://support.infinet.ru/Forums/technical...es/740295550871 З.Ы. Ищите адресcную область NVRAM ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interested_in Опубликовано 6 мая, 2009 · Жалоба "Казалось бы, при чем здесь Лужков" (с) По ссылке обсуждается проблема железкой, у которой явные проблемы с flash. И что интересного планируете найти в "адресcной области NVRAM" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interested_in Опубликовано 11 мая, 2009 · Жалоба Насчет "Какие-то другие 4 файла", давно известно, что это за файлы: hardwareconfig radioConfig sysident license.dat и собственно wanflex Насчет пароля, у меня есть bootloader, в котором нет этого пароля, т.е. можно заходить без пароля вообще. Возник другой вопрос: каким способом можно заменить bootloader в DWL-7100 без использования JTAG ? Если у кого-нибудь есть идеи, напишите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wireless_man Опубликовано 12 мая, 2009 · Жалоба Если art из старых версий - то через него (copy “pc:/xxx”, “/xx/xxx”) ... иначе jtag .. Собственно файл art=wanflex .. а остальное - Включите свой мозг - идея в весьма скрытном виде была мной озвучена и окритикована вами же ..ну и флаг вам в руки ... и барабан на шею ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interested_in Опубликовано 15 мая, 2009 (изменено) · Жалоба 1. Команда (copy “pc:/xxx”, “/xx/xxx”) скопирует файл в tffs, а bootloader находиться до области с которой начитается tffs, т.ч. эта команда бесполезна. 2. Вторая часть вашего поста, нефильтрованный поток сознания и ничего конкретного. Изменено 15 мая, 2009 пользователем interested_in Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...