[interested_in]

Господа, товарищи, братья!

 

Возможно кого-нибудь знает пароль на загрузчик революшена (BOOTLOADER) ?

Модель R5000

после Ctrl+b

 

Имя пользователя root

есть хеш MD5 вида $1$ddfgd$и_так_далее от этого пароля, подобрать никак не могу

 

напишите плиз в личку!

Изменено 21 сентября, 2007 пользователем interested_in

[dolphinik]

Узнал?

[dolphinik]

Покопался во фулфлэше.

Нашёл вот такое вот

$1$pQqKq$Dv0BPGBYW/xW1fNktk

Похоже на какой-то алгоритм хэширования, но что за оно - неизвестно... Может у кого есть информация?

 

[Nikolya]

Интересно, как его перевести в нормальный вариант???

 

Что то мне кажется, есть завязка с сигнатурой.

[dolphinik]

Смущает наличие слэша. Это какой-то алгоритм, использующий salt, но не md4/md5. По количеству символов не дотягивает.

[MaXToP]

слышал, что у них пароль зависит от мака точки, хотя могу и ошибаться

[interested_in]

dolphinik, вот полный вариант хеша:

 

$1$pQqkq$Dv0BPGbYW/xW1fNktKs4M/

 

JohnTheRipper определяет хеш как FreeBSD MD5 [32/32]

 

Пароль находиться в bootloader'е и одинаковый для всех комплектов (которые мне встречались).

 

MaXTop, пароль, который зависит от мака, точнее от серийного номера, применяется для доступа в комплекту, с загруженным WanFlex.

Это два разных пароля: для WanFlex и для bootloader'а.

Изменено 4 мая, 2009 пользователем interested_in

[dolphinik]

Найти коллизию, на сколько я понимаю, будет проблематично.

Есть ли здесь глубокие знактоки мипсовского асма?

[interested_in]

Знания мипсоаского асма позволяют зайти без знания пароля.

Но в подборе пароля эти знания бесполезны.

 

Отвечаю сразу на вопрос зачем тогда знать пароль:

Чтобы не распаивать JTAG для каждой железки на которую нужно войти.

[wireless_man]

Подсказко:

Flash device 0: INTEL StrataFlash Memory Bottom (p33 64MBIT)

Loopback test... OK

DFFS_INIT...

FlashSize=7936 KB, 62 Sectors of 128 KB, 31744 blocks of 256 bytes

CheckFS pass 1 ...

CheckFS pass 2 ...

CheckFS OK

Files=4, Used 9984 bytes, Free 7845264 bytes

Serial number is: 38952

 

Судя по тому , что пишет загрузчик при слетевшем ванфлексе, слетает из флеша только ванфлекс.

Какие-то другие 4 файла (Files=4, Used 9984 bytes) в этом же флеше живы.

 

 

После загрузки ванфлеса файлов во флеше становится 5.

 

http://support.infinet.ru/Forums/technical...es/740295550871

 

З.Ы. Ищите адресcную область NVRAM !

[interested_in]

"Казалось бы, при чем здесь Лужков" (с)

 

По ссылке обсуждается проблема железкой, у которой явные проблемы с flash.

И что интересного планируете найти в "адресcной области NVRAM" ?

[interested_in]

Насчет "Какие-то другие 4 файла", давно известно, что это за файлы:

hardwareconfig

radioConfig

sysident

license.dat

и собственно wanflex

 

Насчет пароля, у меня есть bootloader, в котором нет этого пароля, т.е. можно заходить без пароля вообще.

 

Возник другой вопрос: каким способом можно заменить bootloader в DWL-7100 без использования JTAG ?

Если у кого-нибудь есть идеи, напишите.

[wireless_man]

Если art из старых версий - то через него (copy “pc:/xxx”, “/xx/xxx”) ... иначе jtag ..

Собственно файл art=wanflex .. а остальное - Включите свой мозг - идея в весьма скрытном виде была мной озвучена и окритикована вами же ..ну и флаг вам в руки ... и барабан на шею ...

[interested_in]

1. Команда (copy “pc:/xxx”, “/xx/xxx”) скопирует файл в tffs, а bootloader находиться до области с которой начитается tffs, т.ч. эта команда бесполезна.

2. Вторая часть вашего поста, нефильтрованный поток сознания и ничего конкретного.

 

Изменено 15 мая, 2009 пользователем interested_in