[email protected] 0 24 марта, 2022 Опубликовано 24 марта, 2022 (изменено) · Жалоба Доброго время суток. В кратце имеется устройство с арм процессором, прошивкой на базе линукса и открытым портом ssh, но с неизвестным паролем. Задача состоит как минимум зайти в ссш, глянуть файловую систему, ибо хотя бы лог работы хочется глянуть, а так же вполне вероятно что в прошивку встроены какие-либо тестировачные инструменты. В теории всё выглядело просто, снять дамп с нанда и посмотреть его содержимое, наверняка пароль там в открытом виде, где-нибудь в стандартном каталоге лежит. Защиты или шифрования там точно нет. Но сразу же столкнулся с тем, что конвертировать с хекса в бинарник тот ещё квест. Теоретических знаний к сожалению не так много, а в интернете готовых решений для подобных задач нет, поэтому и обращаюсь к вам за помощью. Примерный алгоритм действий как я понял: конвертировать хекс в бинарник, затем этот бинарный файл дизассемблировать и на выходе должен получить хоть какую-то внятную для изучения картину прошивки. Всё верно я усвоил? Проблемы тут буквально везде. Как понять в каком конкретно формате у меня хекс файл, в каком софте это лучше сделать. Какой дизассемблер использовать и сожрет ли он вообще этот бинарник? Получу ли я на выходе какую никакую файловую систему где можно будет покопаться? Или вообще ничего из этого не выйдет и я зря взялся за это. Изменено 24 марта, 2022 пользователем [email protected] Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Forger 17 24 марта, 2022 Опубликовано 24 марта, 2022 · Жалоба 23 minutes ago, [email protected] said: Проблемы тут буквально везде. Основная проблема - вы ищите тут помощи во взломе чужой прошивки 28 minutes ago, [email protected] said: Всё верно я усвоил? Вы не справились даже с крайней ясельной задачей "конвертировать хекс в бинарник". 34 minutes ago, [email protected] said: я зря взялся за это В точку. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 35 24 марта, 2022 Опубликовано 24 марта, 2022 · Жалоба 46 minutes ago, [email protected] said: я зря взялся за это Нет. У нас каждая кухарка может управлять государством. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 24 марта, 2022 Опубликовано 24 марта, 2022 (изменено) · Жалоба 3 часа назад, [email protected] сказал: конвертировать хекс в бинарник, затем этот бинарный файл дизассемблировать и на выходе должен получить хоть какую-то внятную для изучения картину прошивки. Всё верно я усвоил? Вы вообще представляете, что такое "прошивка линукса"? Это ведь не программка 20 килобайт с несложным алгоритмом. Тут сотни мегабайт, блочная структура разных модулей, от прелоадера, ядра ОС, файловой системы и пр... что вы там дизассемблировать решили?)))))))))) Изменено 24 марта, 2022 пользователем mantech Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 35 24 марта, 2022 Опубликовано 24 марта, 2022 · Жалоба 15 minutes ago, mantech said: что вы там дизассемблировать решили? Пусть человек работает. Узнает, что такое partition table, ext2/4 и т.д. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 24 марта, 2022 Опубликовано 24 марта, 2022 · Жалоба 1 час назад, x893 сказал: Узнает, что такое partition table, ext2/4 И дизассемблирует все это))))))) 5 часов назад, [email protected] сказал: а так же вполне вероятно что в прошивку встроены какие-либо тестировачные инструменты. dmesg ? Да, наверно встроен... 5 часов назад, [email protected] сказал: Задача состоит как минимум зайти в ссш, глянуть файловую систему, ибо хотя бы лог работы хочется глянуть А если без шуток, на этом устройстве что, совсем нет порта консоли? Чет не поверю... А если есть, то может с него начать сей труд?? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
golf2109 0 25 марта, 2022 Опубликовано 25 марта, 2022 · Жалоба зачем смеяться над человеком с почтой dr.pivasik? ну, попросили друзяки покопаться Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
aaarrr 63 25 марта, 2022 Опубликовано 25 марта, 2022 · Жалоба 13 hours ago, mantech said: А если без шуток, на этом устройстве что, совсем нет порта консоли? Чет не поверю... А если есть, то может с него начать сей труд?? Направление правильное. По крайней мере может позволить понять, как что устроено. Но может и ровным счетом ничего не дать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
VladimirG 0 25 марта, 2022 Опубликовано 25 марта, 2022 · Жалоба 18 hours ago, [email protected] said: наверняка пароль там в открытом виде, где-нибудь в стандартном каталоге лежит Лежит, только не пароль а хэш. И если там пароль не из разряда 1234 то он вам мало чем поможет... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Forger 17 25 марта, 2022 Опубликовано 25 марта, 2022 · Жалоба 18 hours ago, x893 said: Нет. У нас каждая кухарка может управлять государством. Бикмаки закрылись, кассиры ищут новую работу, улицы подметать никто не хочет, но и учиться на спецов тоже Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 35 25 марта, 2022 Опубликовано 25 марта, 2022 · Жалоба 42 minutes ago, Forger said: Бикмаки закрылись, кассиры ищут новую работу, улицы подметать никто не хочет, но и учиться на спецов тоже Значит всё нормально. Кроме БигМаков ничего не изменилось. 1 hour ago, VladimirG said: Лежит, только не пароль а хэш. И если там пароль не из разряда 1234 то он вам мало чем поможет... Да ладно. Загрузиться в runlevel 0 и поменять через passwd. Или подмонтировать root и поменять. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
VladimirG 0 25 марта, 2022 Опубликовано 25 марта, 2022 · Жалоба 5 hours ago, x893 said: Да ладно. Загрузиться в runlevel 0 и поменять через passwd. Или подмонтировать root и поменять. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
