Sacar contraseña admin ZNID-GPON-2301

Iniciado por mofugga, 28 Septiembre 2018, 03:11 AM

0 Miembros y 1 Visitante están viendo este tema.

mofugga

Hola, estoy intentando conseguir la contraseña de admin de este ONT.
Me conecto al puerto serial con un adaptador USB-TTL. Esto es parte del log que saca al encender el ONT:

ROM: V1.1.4
ROM: CFG 0x00000004

ROM: SFLASH



U-Boot 2011.12-lantiq-gpon-1.2.7-DCDC-svn13506 (Jun 07 2013 - 11:50:14), Build: easy98020

Board: EASY98020
Chip:  FALCON-D (A22)
Bootmode: 0x04
Reset cause: Power-On Reset
CPU Clock: 400 MHz
DRAM:  64 MiB
Now running in RAM - U-Boot at: 83fb4000
SF: Detected W25Q64 with page size 4 KiB, total 8 MiB
Net:   GPHY0, RGMII0, GMII_PHY, GMII_MAC, MII_PHY, MII_MAC
SF: Detected W25Q64 with page size 4 KiB, total 8 MiB

**************************************
*                                    *
* Ctrl+C -- Enter console terminal   *
*                                    *
**************************************
Press Ctrl+C to stop autoboot:  3  2  1  0
SF: Detected W25Q64 with page size 4 KiB, total 8 MiB
sf read 0x80effe00 0x400000 0x390000
ImageB head check ... OK
ImageB check ... OK
mtdparts=sflash:384k(Boot),64k(Env),3648k(ImageA),3648k(ImageB),384k(Config),64k(SECTION_EGIS),2624k@5120k(rootfs)

Boot system from [ImageB]...


bootm 0x80f00000
## Booting kernel from Legacy Image at 80f00000 ...
   Image Name:   MIPS OpenWrt Linux-2.6.32.42
   Created:      2012-09-12   2:29:02 UTC
   Image Type:   MIPS Linux Kernel Image (lzma compressed)
   Data Size:    1024343 Bytes = 1000.3 KiB
   Load Address: 80002000
   Entry Point:  80002000
   Verifying Checksum ... OK
   Uncompressing Kernel Image ... OK

Starting kernel ...


Apretando Control+C , entro a U-Boot, que tiene estos comandos (esta copiado de una web, creo que mi version tiene algun comando mas):

Citarbase    - print or set address offset
boot    - boot default, i.e., run 'bootcmd'
bootd   - boot default, i.e., run 'bootcmd'
bootm   - boot application image from memory
bootp   - boot image via network using BOOTP/TFTP protocol
cmp     - memory compare
cp      - memory copy
crc32   - checksum calculation
fload   - fload  - load binary file from a filesystem image for system boot

flwrite - SPI flash sub-system
getinfo - print hardware information
go      - start application at address 'addr'
help    - print command description/usage
lip     - lip      - set local ip address but not save to flash

loadb   - load binary file over serial line (kermit mode)
loady   - load binary file over serial line (ymodem mode)
loop    - infinite loop on address range
mac     - mac      - set mac address and save to flash

md      - memory display
mii     - MII utility commands
mm      - memory modify (auto-incrementing address)
mtest   - simple RAM read/write test
mw      - memory write (fill)
nm      - memory modify (constant address)
ping    - send ICMP ECHO_REQUEST to network host
printenv- print environment variables
rarpboot- boot image via network using RARP/TFTP protocol
reset   - Perform RESET of the CPU
run     - run commands in an environment variable
saveenv - save environment variables to persistent storage
setenv  - set environment variables
sf      - SPI flash sub-system
sip     - sip      - set server ip address but not save to flash

tftp    - tftp  - download or upload image via network using TFTP protocol
version - print monitor version

Buscando en google "uboot dump" , he visto que el comando a utilizar para dumpear la flash, es "md inicio_en_la_memoria tamaño", el problema es que aunque indico que muestre un tamaño de 8MB (el tamano de la flash creo), dumpea mucho mas, hasta el punto que los programas de terminal que uso para capturar los datos crashean. El tamaño que alcanzo un dump tras crashear fue de 32MB. Tardo unos 20-25 min.

Ya que de esta forma no lo conseguía,vi que tenia un modo failsafe, en la que entro a una shell y puedo ver los ficheros. Pero /etc/passwd esta vacio (supongo que porque esta en modo failsafe). Tambien hay un archivo interesante, /www/js/login.js, pero no puedo editarlo ya que no soy root. No me deja cambiar los permisos.

¿Alguna idea de que puedo hacer?