hack花生棒Pro密码认证机制

博主暂时没有购买棒子pro，不过先mark一下pro的机制。

我们区分一下固件版本:

v1.0：

这个版本的固件,密码是根据sn号来设置的,具体sn信息可以查看花生棒包装盒底部，或者进入oray官网后台查看固件和sn信息。

密码规则:

取花生棒pro的sn号，然后md5加密取前六位。假设SN是123412341234,那么密码就是3ea3d9了.

v1.1:

这个版本官方修改了密码策略，即便是你第一次成功进入了下次仍会丢失之前的密码。 机制如下：

第一步，开机之后会执行一个程序，开始检查网络，网络ok之后下一步。

第二步,取出自己的sn,通过加密运算和md5运算,然后构造网址,请求https://phapi.oray.net/device/getsshpwd?sn=xxx&auth=xxx [这里用到了MAC地址,而非SN号计算来auth.]

第三步,把得到的密码,给设置密码的系统工具,然后程序会将系统自动修改为取得的密码. 当oray售后维修时,他们只需从自己服务器查询对应的花生棒密码,就可以连接花生棒了.

解法1:
从/etc/rc.local注释掉设置密码相关程序,前置条件是先用hydra之类的工具,先把当前密码枚举了. 6位的密码复杂度显然比花生棒一代更高了,所以在爆破上会比较花时间。

解法2:
伪造一个网站(记得污染本地DNS),然后把数据设置成如上的JSON数值,那么你的密码就会被他获取.自然密码就OK了.使用路由器就可以实现，需路由器支持hosts自定义,比如极路由,老毛子，梅林，等固件，然后在内网开启一个http服务。

解法3:
把Flash拆下来,读出来,挂载在电脑Linux上修改,然后焊回去.
有兴趣的兄弟可以继续研究,下面这个是固件:
官方链接:http://download.oray.com/peanuthull/device/phbox_1.1.0.bin
备用链接(FD.TN提供存储):http://fd.tn/%E8%B7%AF%E7%94%B1%E5%99%A8%E5%88%B7%E6%9C%BA/hsbang/phbox_1.1.0.bin
建议进行任何破解前,有条件的话完整备份自己棒子的固件.