KoolShare

 找回密码
 立即注册
搜索
查看: 46974|回复: 84

K3 单次连接 TTL 后永久打开 telnet 的方法 & Linux 分区备份

  [复制链接]

35

主题

1072

帖子

1万

积分

大魔导师

Rank: 9Rank: 9Rank: 9

精华
1
门户文章
3
魔力币
3160
魔法值
45
注册时间
2015-11-8

R7000DDOS纪念勋章

发表于 2017-3-24 21:33:28 | 显示全部楼层 |阅读模式
本帖最后由 updateing 于 2017-3-25 23:39 编辑

首先,感谢 @wei 的协助!

以及,本人不保证本文的方法以及任何附件的安全。如果需要尝试,请自行承担一切结果,包括但不限于路由变砖、失去保修等!动手前请一定仔细考虑清楚是否能接受这些后果!

K3 上的 TTL 还算是比较容易接,想办法拆开机器以后直接拿插针捅进去,插座都不用焊:

IMG_20170324_204523.jpg

波特率是 115200,CFE 和系统中都是。可惜 CFE 没有中断提示,而且一直按回车也没有用……

系统启动以后,有个 telnet_startupd 进程。它通过读取 /dev/mtd4 的第 7 和第 8 字节来决定 telnet 是否默认开启,如图所示(上为原始分区内容,下为修改后的分区内容):

Screenshot_20170324_211633.png

  • 进入 shell 后,插上 U 盘,
  • 用 mount 查到 U 盘挂载路径(假设是 /tmp/share/sda1),
  • 用 cat /dev/mtd4 > /tmp/share/sda1/mtd4.img 得到原始镜像,
  • 把 U 盘插到电脑上,随便用哪个十六进制编辑工具编辑第 7 和第 8 字节为 0x10 0x70,如上图下方所示。
  • 改完后另存为 mtd4_mod.img,
  • 然后把 U 盘插回路由器,
  • 用 cat /tmp/share/sda1/mtd4_mod.img > /dev/mtd4 写回原始分区即可。


写完后,可以用 telnetd_startup show 这条指令检查是否已经是 telnetd default on. 如果是 on 了,重启就会生效。也可以执行 utelnetd -d 使其立即生效。

IMG_20170324_204316.jpg

最后附一张神奇的自动 tftp 图。前几次启动时都没有的,改完以后启动就神奇地出现了,原因未知:

IMG_20170324_210435.jpg

会自动从 192.168.2.3 加载一个名为 vmlinuz 的文件。现在还不知道它收到文件后会做什么,最好还是不要尝试了……

2017/03/25 补充:

  1. dev:    size   erasesize  name
  2. mtd0: 00080000 00020000 "boot"
  3. mtd1: 00100000 00020000 "nvram"
  4. mtd2: 00100000 00020000 "nvram_back" # 全空
  5. mtd3: 00040000 00020000 "res_info"
  6. mtd4: 00020000 00020000 "pro_info"
  7. mtd5: 00020000 00020000 "dev_info"
  8. mtd6: 02c00000 00020000 "linux"
  9. mtd7: 029e1f7c 00020000 "rootfs"
  10. mtd8: 05000000 00020000 "brcmnand" # 全空
复制代码


这是 mtd6 的备份,有兴趣的可以拿去玩玩: https://pan.baidu.com/s/1gfKbAdP

这是 mtd0 的备份:https://pan.baidu.com/s/1geNjeAR

不保证 linux 分区可以通过上面说的 tftp 过程恢复!

评分

14

查看全部评分

4

主题

53

帖子

285

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
270
魔法值
0
注册时间
2016-11-7
发表于 2017-3-24 21:34:53 | 显示全部楼层
打开后可以做什么??直接刷88U的固件?

8

主题

158

帖子

1072

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
999
魔法值
0
注册时间
2016-2-11

DDOS纪念勋章R6300

发表于 2017-3-24 21:36:28 | 显示全部楼层
抢前排

0

主题

7

帖子

59

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
58
魔法值
0
注册时间
2016-1-13
发表于 2017-3-24 21:39:09 | 显示全部楼层
抢前排,telnet打开了以后可以干好多坏事了呀。

9

主题

82

帖子

139

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
117
魔法值
0
注册时间
2017-3-23
发表于 2017-3-24 21:48:01 | 显示全部楼层
不明觉厉,大牛加油

52

主题

7466

帖子

9万

积分

圣魔导师

纯种小白求领养

Rank: 10Rank: 10Rank: 10

精华
1
门户文章
13
魔力币
6229
魔法值
170
注册时间
2015-12-27

DDOS纪念勋章

发表于 2017-3-24 22:05:49 | 显示全部楼层
前排围观大神折腾

1033

主题

1万

帖子

1万

积分

大魔导师

Rank: 9Rank: 9Rank: 9

精华
3
门户文章
0
魔力币
6252
魔法值
0
注册时间
2015-11-2

DDOS纪念勋章AC68UAC88UAC5300R6900R7000R7800R8500WRT1900EA7500R6400R9000AC86U

发表于 2017-3-24 22:11:37 | 显示全部楼层
厉害, 这就开搞了
       各位亲爱的会员朋友,为了您在论坛不会因为违反规定而被XX!请仔细阅读各板块置顶的帖子!谢谢!还有你这样灌水,我不是没看见,我只是在找合适的机会XX你!!!

307

主题

2521

帖子

1943

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
920
魔法值
0
注册时间
2017-1-10
发表于 2017-3-24 22:15:13 | 显示全部楼层
厉害, 这就开搞了

283

主题

787

帖子

2780

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
0
魔力币
1217
魔法值
0
注册时间
2015-11-5

R6900DDOS纪念勋章

发表于 2017-3-24 22:16:13 | 显示全部楼层
本帖最后由 RGB 于 2017-3-24 22:21 编辑

不错.

15

主题

770

帖子

6429

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
3
魔力币
1520
魔法值
30
注册时间
2016-11-14
发表于 2017-3-24 22:49:21 | 显示全部楼层
大叔桑 发表于 2017-3-24 21:34
打开后可以做什么??直接刷88U的固件?

刷小宝的3100 别刷88U, 等官方出新版固件,就可以刷了,现在刷了没有原厂固件,不能恢复

3

主题

72

帖子

103

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
90
魔法值
0
注册时间
2017-3-24
发表于 2017-3-24 23:06:19 | 显示全部楼层
开了TELNET后能不能屏蔽广告跟可疑进程?

0

主题

1

帖子

64

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
64
魔法值
0
注册时间
2016-12-23
发表于 2017-3-24 23:13:55 | 显示全部楼层
weiguan
围观

8

主题

158

帖子

1072

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
999
魔法值
0
注册时间
2016-2-11

DDOS纪念勋章R6300

发表于 2017-3-24 23:18:54 来自手机 | 显示全部楼层
gaisimeisi 发表于 2017-3-24 23:06
开了TELNET后能不能屏蔽广告跟可疑进程?

可以,但是开telnet要拆机上ttl,这个操作不容易,卡扣特别容易破!

3

主题

72

帖子

103

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
90
魔法值
0
注册时间
2017-3-24
发表于 2017-3-24 23:26:11 | 显示全部楼层
wei 发表于 2017-3-24 23:18
可以,但是开telnet要拆机上ttl,这个操作不容易,卡扣特别容易破!

没有其他方法开TELNET跟SSH么?

2

主题

111

帖子

296

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
276
魔法值
0
注册时间
2015-12-8
发表于 2017-3-24 23:41:09 | 显示全部楼层
那开了之后能不能把cfe刷成华硕的,从而使用华硕/ASUS固件呢

1

主题

8

帖子

745

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
740
魔法值
0
注册时间
2017-3-24
发表于 2017-3-24 23:58:25 | 显示全部楼层
膜拜大神,有点复杂啊

23

主题

261

帖子

163

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
105
魔法值
0
注册时间
2017-2-27
发表于 2017-3-24 23:59:27 | 显示全部楼层
zhjook 发表于 2017-3-24 22:49
刷小宝的3100 别刷88U, 等官方出新版固件,就可以刷了,现在刷了没有原厂固件,不能恢复 ...

固件好像可以备份的

5

主题

30

帖子

83

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
73
魔法值
0
注册时间
2017-3-2
发表于 2017-3-25 00:03:50 | 显示全部楼层
大神就是牛逼

36

主题

776

帖子

2073

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
0
魔力币
1528
魔法值
0
注册时间
2016-9-21
发表于 2017-3-25 09:50:02 | 显示全部楼层
支持!建议早日搞定可以k3刷ac88u!

15

主题

770

帖子

6429

积分

高级魔导师

Rank: 8Rank: 8

精华
0
门户文章
3
魔力币
1520
魔法值
30
注册时间
2016-11-14
发表于 2017-3-25 09:52:51 | 显示全部楼层
vmlinuz  是linux 系统虚拟机

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2021-2-28 17:09 , Processed in 0.106651 second(s), 10 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表