在CM311移动热点上使用TTL控制台取得ROOT

作者:V君 发布于:2018-7-24 19:33 Tuesday 分类:折腾手记

TL;DR:

点击查看原图

准备材料:

 CM311移动热点一只

 2毫米十字螺丝刀一个

 2.54测试夹一个以及杜邦线

 CP2102 USB-TTL转换器一个

步骤:

 取下螺丝,撬开两边的盖子

 用测试夹怼上测试点

 接到USB-TTL适配器

 开PuTTY, 设置波特率115200

 用户名root,密码oelinux123.

PS.

 需要装着电池才能开机

 

 

听我扯扯:

其实在几天前就找到ROOT了,无奈手上的PL和CH芯片的USB-TTL转换器似乎和这货不太兼容

体现在输出参杂乱码, 就咕狗了一圈发现还有一家叫CP, 马云到手之后发现效果还不错!


还是扯一扯取得密码的过程吧, 在启动之后TTL输出的不仅只有Linux引导产生的dmesg内容,

还有一大堆看起来像是没有在release版里移除的日志,非常混淆视听. 细心观察还是发现了

xxxx login: 的输出, 键盘输入也听使唤,多倒腾几下就得到了以下信息:

OpenEmbedded Linux 9615-cdp ttyHSL0

msm 20140416 9615-cdp ttyHSL0

9615-cdp login:

9615-cdp作为关键字喂狗,想找root的密码 , 咕狗首先吐出的是 zte9x15,

这货难道是中兴产的? 然而密码并不对, 接着用OpenEmbedded来作为关键字

总算找到了这么一个密码 oelinux123 ,登录成功, ROOT拿到了.

对于连默认密码都不改的情况, 让咱想起了用DEMO出产品的情节

嘛, TTL藏在肚子里, 拆螺丝失去保修, 还得用测试夹来接通, 一般用户也不会这么折腾吧...

但咱就是偏偏看他不爽要试着整整看.


最初把这玩意连到电脑上之后, 见到任务栏弹出Linux-USB Gadget就知道这货是Linux了

之后又进一步用NMAP试着找找看有没有ssh或者telnet, 很遗憾没有扫出来.

接着就到这样了, 心一横拆开看看, 发现里面有TX/RX测试触点,

然后经历了乱码充斥的找密码过程, 嗯嗯 接下来看看怎么把SSH或telnet装上.

然后再看看能不能用这个家伙跑Socks5以及试着调整参数看看能不能用电信4G.

标签: linux 控制台 嵌入式 串口 TTL

评论(0) 引用(0) 浏览(16)

使用TTL串口控制台操作树莓派

作者:V君 发布于:2015-6-20 19:33 Saturday 分类:折腾手记

利用端午假期继续调整服务器组, 各种重新安装.

因为桌上没有网线, 无线又需要配置SSID和PSK才能连接SSH, 

懒得接HDMI(其中一块树莓的HDMI口还烧了..), 走串口控制台吧.

弄个USB to TTL,像图上那样插针脚, 一B/B+、二代B型、zero、三代B型都可以. 

注意:三代B型默认关闭, 需要启用串口控制台才能这样用, 你可以用HDMI或者有线SSH进去启用.

照片引用自 elinux.org 

点击查看原图

然后当然是开putty, 不过需要调整一下.

先去看cmdline.txt里面的波特率, 它在SD卡的boot分区.

一般是115200, 然后是配置putty. 找到你设备的串口号,并调整好串口配置.

点击查看原图

点击查看原图

先连接USB to TTY到电脑和树莓, 然后给树莓上电吧! 

其实把红色的线插到最角角的插针也能供电唷! 不过供电不够插个无线网卡都会挂掉...

接着看到下面的输出然后开始滚屏, 然后是登录了, 搞定.

Uncompressing Linux... done, booting the kernel.

[    0.000000] Booting Linux on physical CPU 0xf00

[    0.000000] Initializing cgroup subsys cpu

[    0.000000] Initializing cgroup subsys cpuacct



你可以在刷镜像到SD/TF卡之后用这种方式配置树莓派.
如 raspi-config/wpa_cli/apt-get.
配置好之后才放到路由器旁边, 插上网线, 作为服务器好好蹲着 (=゚ω゚)=

标签: 树莓派 linux TTL

评论(0) 引用(0) 浏览(1095)

Powered by emlog 去你妹的备案 sitemap