|
极路由选择9007、9008也能ROOT了!
大概流程是:先降级到9006 在用搜狐大法root。
极路由最新发布的0.9007.1.7117s版本固件中封杀了“搜狐视频插件漏洞”(点击连接详情),将aria2c文件从原来的SD卡第2分区移至第1分区。SD第1分区是luks(Linux Unified Key Setup)加密分区,如果不知道密码,就无法在其他机器上mount、修改。
好在现在可以用官方9006版固件降级,然后再用“搜狐视频远程下载”插件漏洞ROOT路由器。但是下一个版本固件发布时,也许就无法降级到9006版。
极路由提供了luks加密分区密码查询工具,建议先用该工具把密码查询并保存好,也许将来某天用得着。查询方法:SSH登录到路由器,执行命令:
/sbin/hi_crypto_key device-crypt-key
得到一个32字节的密码,例如:faa962a45fe72ad56dd5fbd9952fdf4e。这是一个通过MD5算法计算得到的摘要,每个路由器的密码都不一样,估计与MAC地址有关。
SD卡插入计算机,假定第1分区的设备名为/dev/sdb1,通过以下命令挂载第1分区到/tmp/cryptdata:
echo "faa962a45fe72ad56dd5fbd9952fdf4e" >/tmp/dm-passwd
cryptsetup luksOpen /dev/sdb1 cryptdata -d /tmp/dm-passwd
mkdir /tmp/cryptdata
mount -t ext4 /dev/mapper/cryptdata /tmp/cryptdata
自制固件---后面的自己去度娘吧! |
|