切换到宽版
  • 2586阅读
  • 31回复

(原创)玩客云开启SSH和root 默认密码的生成的算法 [复制链接]

上一主题 下一主题
离线齿轮
 

发帖
47
M币
175
专家
1
粉丝
2
半夜发帖,直接上算法了
SSH开启是根据玩客云插入USB,系统检查USB根目录下是否有一个MD5字符串名称的文件,此字符串是根据SN和MAC来生成的
root超级用户的密码的算法和一二代的一致,就是加密字符串变了,此默认密码在未联网过的玩客云有效
在此就写了个php代码的算法  

<?php
$sn="OCPG12345678";  //改为你的SN
$mac="00:22:6D:XX:XX:XX";  //改为你的MAC,字母大写
$key="o1w9gUfDGOC0v9zuc4";

$md5=md5($sn."\n".$mac."\n");
echo $md5;
echo "\r\n";


$a=strtoupper($sn).strtoupper($mac).$key;
$md5=md5($a,true);
echo  strtr(substr(base64_encode($md5),0,8),array("+"=> "-","/"=>"_"));
echo "\r\n";
?>

此php代码将输出两行字符串,第一行为开启SSH字符串,在U盘或者移动硬盘根目录创建一个以此名称的空文件,然后插入玩客云,就能开启ssh了,第二行为root默认密码
[ 此帖被齿轮在2017-10-13 12:36重新编辑 ]
本帖最近打赏记录:共2条打赏M币+9
20110905am M币 +8 原創內容 10-13
yrcoolyrgo M币 +1 - 10-13
离线yrcoolyrgo

发帖
72
M币
36
专家
0
粉丝
2
只看该作者 1楼 发表于: 10-13
谢谢,请问怎么用啊
不知道怎么操作,请大神明示
离线321000

发帖
45
M币
138
专家
1
粉丝
10
只看该作者 2楼 发表于: 10-13
开启后能安装什么东西吗?
离线20110905am

发帖
1489
M币
16
专家
2
粉丝
22960
只看该作者 3楼 发表于: 10-13
厉害,这都研究出来了

发帖
709
M币
1876
专家
1
粉丝
7
只看该作者 4楼 发表于: 10-13
离线jocover
发帖
2
M币
-497
专家
0
粉丝
0
只看该作者 5楼 发表于: 10-13
简单开ssh方法(已联网)建立一个文件,把玩客云的串号和MAC地址放进去(注意是linux换行符),然后算MD5sum,那个值作文一个文件名,放到U盘根目录插入玩客云,就可以开ssh了如
文件内容示例:
OCPZ111111111
00:11:22:33:44:55

玩客云代码在/etc/hotplug/usb/udisk_insert
search_key_to_open_ssh_on ()
{
    dev_path="$USB_MOUNT_PATH/$1"
    finger_file="/tmp/.key2ssh"
    dev_sn=`ubus call remote get_profile | grep device_sn | awk -F\" '{print $4}'`
    dev_mac=`ubus call remote get_profile | grep mac_address | awk -F\" '{print $4}'`

    echo $dev_sn > $finger_file
    echo $dev_mac >> $finger_file

    key_file=`md5sum $finger_file | awk '{print $1}'`

    if [ -f $dev_path/$key_file ]; then
        echo "$dev_path/$key_file exist turn on ssh now" >>/tmp/mdev.log
        /etc/init.d/S50dropbear restart
    fi

    return 0
}


离线snake43165

发帖
1882
M币
8989
专家
0
粉丝
19
只看该作者 6楼 发表于: 10-13
两个方法都用了,失败...
离线sunyh25
发帖
2
M币
-20
专家
0
粉丝
0
只看该作者 7楼 发表于: 10-13
回 snake43165 的帖子
snake43165:
两个方法都用了,失败... 回 snake43165 的帖子

此法针对从未联网过的机子,也就是初始密码进去
离线longdike
发帖
10
M币
7
专家
1
粉丝
0
只看该作者 8楼 发表于: 10-13
俺就好奇怎么找到root默认密码算法的:)
离线jocover
发帖
2
M币
-497
专家
0
粉丝
0
只看该作者 9楼 发表于: 10-13
回 longdike 的帖子
longdike:俺就好奇怎么找到root默认密码算法的:) (2017-10-13 13:45) 回 longdike 的帖子

用ida逆向掉generate_default_password函数
快速回复
限80 字节
温馨提示:欢迎交流讨论,请勿发布纯表情、纯引用等灌水帖子;以免被删除
 
上一个 下一个