Tråd: Den Nye Store Altibox tråden om hjemmesentral (internet)
View Single Post
bmork
118
26. november 2019
Sitat av ytrghfr Vis innlegg
Spurte ZyXEL om GPL-koden, tok vel over en uke før det kom en download link. Det er begrenset med tid jeg har til å se på koden så jeg lar de som vil hente:
Vis hele sitatet...
Takk. Er jo underholdende å se på. Når det gjelder passord så er det nok av begrenset nytte. Slett ikke sikkert at passordene er de samme som denne koden inkluderer. Og det er uansett ikke trivielt å finne passordene her. Ser at makecode/config.xml inneholder dette:

Kode

    <Account>
      <System>
        <Shadow>
          <Value PARAMETER="configured" TYPE="string" LENGTH="4095">H4sICOcLVFYCA3NoYWRvdwArys8vsVIxVCktCja0DM91UskJMXfLLU0rT4y0DI3Sy0gr8EnzSjSwMjQ2MDS2MrCyBAErcysrK66cAistbOJ5+Un5KZXY5RJTcjPzQPaVuPtk5YZ4hKiYujp6ppsGVwUm
p2Wl56frlWeYFpcYYtMLAGH756+rAAAA</Value>
          <Size PARAMETER="configured" TYPE="uint16" MAX="4095" MIN="0">185</Size>
        </Shadow>
        <Passwd>
          <Value PARAMETER="configured" TYPE="string" LENGTH="4095">H4sICBsMVFYCA3Bhc3N3ZABNjUEKwCAMBO9+JvZQiv5G0aKgiagU+/um1UPZZNklA6lEXQ8tWfWNMN1GhBZEKnw7WBzgMhVaIUqQipvIaVLzAsmSu5lU6p1VAQn9iK177H/auByR4V1u384OgbKHldf3B+60tmScAAAA</Value>
          <Size PARAMETER="configured" TYPE="uint16" MAX="4095" MIN="0">165</Size>
        </Passwd>
      </System>
    </Account>
De parametrene inneholdeer bare de aktuelle filene gzippet og based64-kodet:

Kode

bjorn@canardo:~$ echo 'H4sICOcLVFYCA3NoYWRvdwArys8vsVIxVCktCja0DM91UskJMXfLLU0rT4y0DI3Sy0gr8EnzSjSwMjQ2MDS2MrCyBAErcysrK66cAistbOJ5+Un5KZXY5RJTcjPzQPaVuPtk5YZ4hKiYujp6ppsGVwUmp2Wl56frlWeYFpcYYtMLAGH756+rAAAA'|base64 -d |zcat
root:$1$urS19WmB$lT7FmufwaY9UZ.hfpLfJa0:13013:0:99999:7:::
lp:*:13013:0:99999:7:::
nobody:*:13013:0:99999:7:::
admin:$1$tGLjmTHT$5EAIg5SzQcfjgog.wh5st1:13013:0:99999:7:::
bjorn@canardo:~$ echo 'H4sICBsMVFYCA3Bhc3N3ZABNjUEKwCAMBO9+JvZQiv5G0aKgiagU+/um1UPZZNklA6lEXQ8tWfWNMN1GhBZEKnw7WBzgMhVaIUqQipvIaVLzAsmSu5lU6p1VAQn9iK177H/auByR4V1u384OgbKHldf3B+60tmScAAAA'|base64 -d |zcat
root:x:0:0:root:/root:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/false
nobody:x:99:99:nobody:/nonexistent:/bin/false
admin:x:501:501:admin:/home/admin:/bin/sh
Dette er det samme som ligger i build/rootfs/etc/{passwd,shadow}, og er mest sannsynlig source for disse filene.

I teorien er det mulig å knekke disse MD5-hashene nå til dags, men det krever jo fremdeles en del ressurser. Og det er dessverre ingen garanti for at dette faktisk er de filene som er installert på FMGen.

Er nok antageligvis enklere å angripe via konsoll og bootloader.