在CM311移动热点上使用TTL控制台取得ROOT

作者:V君 发布于:2018-7-24 19:33 Tuesday 分类:折腾手记

TL;DR:

点击查看原图

准备材料:

 CM311移动热点一只

 2毫米十字螺丝刀一个

 2.54测试夹一个以及杜邦线

 CP2102 USB-TTL转换器一个

步骤:

 取下螺丝,撬开两边的盖子

 用测试夹怼上测试点

 接到USB-TTL适配器

 开PuTTY, 设置波特率115200

 用户名root,密码oelinux123.

PS.

 需要装着电池才能开机

 

 

听我扯扯:

其实在几天前就找到ROOT了,无奈手上的PL和CH芯片的USB-TTL转换器似乎和这货不太兼容

体现在输出参杂乱码, 就咕狗了一圈发现还有一家叫CP, 马云到手之后发现效果还不错!


还是扯一扯取得密码的过程吧, 在启动之后TTL输出的不仅只有Linux引导产生的dmesg内容,

还有一大堆看起来像是没有在release版里移除的日志,非常混淆视听. 细心观察还是发现了

xxxx login: 的输出, 键盘输入也听使唤,多倒腾几下就得到了以下信息:

OpenEmbedded Linux 9615-cdp ttyHSL0

msm 20140416 9615-cdp ttyHSL0

9615-cdp login:

9615-cdp作为关键字喂狗,想找root的密码 , 咕狗首先吐出的是 zte9x15,

这货难道是中兴产的? 然而密码并不对, 接着用OpenEmbedded来作为关键字

总算找到了这么一个密码 oelinux123 ,登录成功, ROOT拿到了.

对于连默认密码都不改的情况, 让咱想起了用DEMO出产品的情节

嘛, TTL藏在肚子里, 拆螺丝失去保修, 还得用测试夹来接通, 一般用户也不会这么折腾吧...

但咱就是偏偏看他不爽要试着整整看.


最初把这玩意连到电脑上之后, 见到任务栏弹出Linux-USB Gadget就知道这货是Linux了

之后又进一步用NMAP试着找找看有没有ssh或者telnet, 很遗憾没有扫出来.

接着就到这样了, 心一横拆开看看, 发现里面有TX/RX测试触点,

然后经历了乱码充斥的找密码过程, 嗯嗯 接下来看看怎么把SSH或telnet装上.

然后再看看能不能用这个家伙跑Socks5以及试着调整参数看看能不能用电信4G.

标签: linux 控制台 嵌入式 串口 TTL

引用地址:

发表评论:

Powered by emlog 去你妹的备案 sitemap