hack花生棒Pro密码认证机制

博主暂时没有购买棒子pro,不过先mark一下pro的机制。

我们区分一下固件版本:

v1.0:

这个版本的固件,密码是根据sn号来设置的,具体sn信息可以查看花生棒包装盒底部,或者进入oray官网后台查看固件和sn信息。
54.png
密码规则:
82.png
取花生棒pro的sn号,然后md5加密取前六位。假设SN是123412341234,那么密码就是3ea3d9了.
39.png
v1.1:

这个版本官方修改了密码策略,即便是你第一次成功进入了下次仍会丢失之前的密码。 机制如下:

第一步,开机之后会执行一个程序,开始检查网络,网络ok之后下一步。

第二步,取出自己的sn,通过加密运算和md5运算,然后构造网址,请求https://phapi.oray.net/device/getsshpwd?sn=xxx&auth=xxx [这里用到了MAC地址,而非SN号计算来auth.]

第三步,把得到的密码,给设置密码的系统工具,然后程序会将系统自动修改为取得的密码. 当oray售后维修时,他们只需从自己服务器查询对应的花生棒密码,就可以连接花生棒了.
5a.png
解法1:
从/etc/rc.local注释掉设置密码相关程序,前置条件是先用hydra之类的工具,先把当前密码枚举了. 6位的密码复杂度显然比花生棒一代更高了,所以在爆破上会比较花时间。

解法2:
伪造一个网站(记得污染本地DNS),然后把数据设置成如上的JSON数值,那么你的密码就会被他获取.自然密码就OK了.使用路由器就可以实现,需路由器支持hosts自定义,比如极路由,老毛子,梅林,等固件,然后在内网开启一个http服务。

解法3:
把Flash拆下来,读出来,挂载在电脑Linux上修改,然后焊回去.
有兴趣的兄弟可以继续研究,下面这个是固件:
官方链接:http://download.oray.com/peanuthull/device/phbox_1.1.0.bin
备用链接(FD.TN提供存储):http://fd.tn/%E8%B7%AF%E7%94%B1%E5%99%A8%E5%88%B7%E6%9C%BA/hsbang/phbox_1.1.0.bin
建议进行任何破解前,有条件的话完整备份自己棒子的固件.

原创文章,作者:lijian,如若转载,请注明出处:https://www.lijian.me/67.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:root#lijian.me(把#改为@)