| 上一篇主題 :: 下一篇主題 |
| 發表人 |
內容 |
earlreco
百位 FON 達人
註冊時間: 2007-01-19
文章: 30
來自: 台北市
|
 發表於: 星期五 一月 19, 2007 7:39 pm 文章主題: 打開0.7.1r1的SSH |
 |
|
前幾天拿到了Fon,做了一些功課,接下來小弟教你如何進入La Fonera的作業系統。
首先最好要有一些Unix的基本技巧,尤其是VI文字編輯器的操作,還有確定按reset三十秒之後,軔體版本還是0.7.1r1,因為0.7.1r2已經修正這個Bug,再來,就是先不要上網更新HotFix,也就是不要上網路就對拉!
接下來,我們就進入MyPlace的SSID,然後用admin帳號密碼進入Fon的WEB管理介面,再來執行兩個打開SSHD的網頁:
| 代碼: | <html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" value="$(/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT)" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='";' + this.form.wifimode.value +';"'}" />
</form>
</body>
</html>
|
| 代碼: | <html>
<head>
</head>
<body>
<center>
<form method="post" action="http://192.168.10.1/cgi-bin/webif/connection.sh" enctype="multipart/form-data">
<input name="username" value="$(/etc/init.d/dropbear)" size="68" >
<input type="submit" name="submit" value="Submit" onClick="{this.form.wifimode.value='";' + this.form.wifimode.value +';"'}" />
</form>
</body>
</html>
|
先按File1.html,然後再按File2.html,途中如果要問帳號密碼,就是你在系統設的admin和你設的密碼,預設密碼也是admin。
之後就可以用Pietty或Putty連入192.168.10.1:22:
帳號是root,密碼預設是admin如果有設就是你在網頁設的密碼。
接下來輸入一個指令:
# mv /etc/init.d/dropbear /etc/init.d/S50dropbear
再來編輯firewall.user
# vi /etc/firewall.user
使用VI編輯器,按"i"進入編輯模式之後,改成下圖,把22全打開:
修改好之後,按esc,再來按":"輸入wq,存檔退出。
再來就是修改/bin/thinclient,讓La Fonera不再更新:
cp /tmp/.thinclient.sh /tmp/thinclient.sh-$(date '+%Y.%m.%d-%H:%M')
接下來就可以把La Fonera玩到翻過去了。
後記:
有人問如果要改回來怎麼辦,就按屁屁30秒就對了。
很可惜,因為我一時手賤,所以就把軔體改成0.7.1r2,也不能用這個破解法,後來就要就硬體才能刷回0.7.1r1,所以就用國外的Hacker的圖片,請見諒…
參考資料:
Hacking the La Fonera - PART II
http://bingobommel.blogspot.com/2006/11/hacking-la-fonera-part-ii.html
La Fonera: nuovo hack per il firmware 0.7.1r1
http://www.paologatti.it/index.php/2006/11/30/la-fonera-nuovo-nuovissimo-hack-per-il-firmware-0711/
earlreco 在 星期二 三月 27, 2007 6:33 pm 作了第 5 次修改 |
|
| 回頂端 |
|
 |
skycfc
百位 FON 達人
註冊時間: 2007-01-19
文章: 19
來自: 屏東
|
| 發表於: 星期五 一月 19, 2007 8:25 pm 文章主題: |
|
|
嘿嘿,真開心
成功的搞定XD
在home directory內有個resolv.conf
修改那個檔案,直接指定到168.95.1.1會不會有什麼影響?
_________________
SkyCFC -- CFC in the Sky. |
|
| 回頂端 |
|
|
earlreco
百位 FON 達人
註冊時間: 2007-01-19
文章: 30
來自: 台北市
|
| 發表於: 星期五 一月 19, 2007 8:28 pm 文章主題: |
|
|
| skycfc 寫到: | 嘿嘿,真開心
成功的搞定XD
在home directory內有個resolv.conf
修改那個檔案,直接指定到168.95.1.1會不會有什麼影響? |
沒有用,他還是會指到DNS Server:213.134.45.129 |
|
| 回頂端 |
|
|
skycfc
百位 FON 達人
註冊時間: 2007-01-19
文章: 19
來自: 屏東
|
| 發表於: 星期五 一月 19, 2007 8:32 pm 文章主題: |
|
|
| earlreco 寫到: | | skycfc 寫到: | 嘿嘿,真開心
成功的搞定XD
在home directory內有個resolv.conf
修改那個檔案,直接指定到168.95.1.1會不會有什麼影響? |
沒有用,他還是會指到DNS Server:213.134.45.129 |
原來如此.. 難怪該檔案是空的0.0"
謝謝解答
_________________
SkyCFC -- CFC in the Sky. |
|
| 回頂端 |
|
|
Tim
百位 FON 達人
註冊時間: 2007-01-19
文章: 9
|
| 發表於: 星期五 一月 19, 2007 9:53 pm 文章主題: Re: 打開0.7.1r1的SSH |
|
|
| earlreco 寫到: |
很可惜,因為我一時手賤,所以就把軔體改成0.7.1r2,也不能用這個破解法,後來就要就硬體才能刷回0.7.1r1 |
我也曾經一時手賤,覺得不該去按 Reset 鍵。後來發現其實是有回覆到剛收到時的軔體版本,只是一連上網就更新為 0.7.1r2 的版本。
所以只要按 Reset 鍵 30 秒,並且移除網路線。
重新開機後就可以用您教的方法來開啟 SSH
然後再上網手動更新為 0.7.1r2 的版本。
Tim 在 星期五 一月 19, 2007 10:35 pm 作了第 2 次修改 |
|
| 回頂端 |
|
|
earlreco
百位 FON 達人
註冊時間: 2007-01-19
文章: 30
來自: 台北市
|
| 發表於: 星期五 一月 19, 2007 10:08 pm 文章主題: Re: 打開0.7.1r1的SSH |
|
|
| Tim 寫到: | | earlreco 寫到: |
很可惜,因為我一時手賤,所以就把軔體改成0.7.1r2,也不能用這個破解法,後來就要就硬體才能刷回0.7.1r1 |
我也曾經一時手賤,覺得不該去按 Reset 鍵。後來發現其實是有回覆到剛收到時的軔體版本,只是一連上網就更新為 0.7.1.r2 的版本。
所以只要按 Reset 鍵 30 秒,並且移除網路線。
重新開機後就可以用您教的方法來開啟 SSH
然後再上網手動更新為 0.7.1.r2 的版本。
|
韌體更新到0.7.1r2後,還是用reset30秒,強迫他回到出廠時的0.7.1r1
但是小弟已經下載新的軔體刷成0.7.1r2,所以是無法Downgrade的.
earlreco 在 星期五 一月 19, 2007 10:56 pm 作了第 1 次修改 |
|
| 回頂端 |
|
|
Tim
百位 FON 達人
註冊時間: 2007-01-19
文章: 9
|
| 發表於: 星期五 一月 19, 2007 10:35 pm 文章主題: Re: 打開0.7.1r1的SSH |
|
|
| earlreco 寫到: |
韌更新到0.7.1r2後,還是用reset30秒,強迫他回到出廠時的0.7.1r1
但是小弟已經下載新的軔體刷成0.7.1r2,所以是無法Downgrade的. |
原來您是自己更新了軔體。
我的情況是按 Reset 鍵 30 秒,重開機連上網後自動更新為 0.7.1.r2 就無法開啟 SSH
最後試了移除網路線的方法才可以重新開啟 SSH
至於自己把軔體刷成 0.7.1r2 我沒有試過。聽您這麼一說,還是不要自己刷軔體好了。 |
|
| 回頂端 |
|
|
seedg4
註冊時間: 2007-01-20
文章: 2
|
| 發表於: 星期六 一月 20, 2007 7:55 am 文章主題: |
|
|
小弟也有照上面上做法試過
還曾試著改一下網頁~~~加幾個字進去之類的
結果fon ap就掛點了 
reset 15秒無用 只看見fon ap只會燈閃呀閃
只好把fon ap送修了
結論是
照國外的hacker改
別在搞其他 免得要送修嚕 |
|
| 回頂端 |
|
|
skycfc
百位 FON 達人
註冊時間: 2007-01-19
文章: 19
來自: 屏東
|
| 發表於: 星期六 一月 20, 2007 10:19 am 文章主題: |
|
|
| seedg4 寫到: | 小弟也有照上面上做法試過
還曾試著改一下網頁~~~加幾個字進去之類的
結果fon ap就掛點了
reset 15秒無用 只看見fon ap只會燈閃呀閃
只好把fon ap送修了
結論是
照國外的hacker改
別在搞其他 免得要送修嚕 |
大哥.. 請問你加了什麼字進去阿..
第一張網頁內的是設定防火牆,允許SSH連線的= ="
第二個我就不清楚
_________________
SkyCFC -- CFC in the Sky. |
|
| 回頂端 |
|
|
archest
註冊時間: 2007-01-19
文章: 1
|
| 發表於: 星期六 一月 20, 2007 10:57 am 文章主題: |
|
|
| skycfc 寫到: |
大哥.. 請問你加了什麼字進去阿..
第一張網頁內的是設定防火牆,允許SSH連線的= ="
第二個我就不清楚 |
<input name="username" value="$(/etc/init.d/dropbear)" size="68" >
第二個網頁是在啟動FON的SSH SERVER
也就是上面這行程式中的"/etc/init.d/dropbear" |
|
| 回頂端 |
|
|
Allan
Fonero
註冊時間: 2007-01-18
文章: 40
來自: 台北市
|
| 發表於: 星期二 一月 23, 2007 4:07 pm 文章主題: |
|
|
| skycfc 寫到: | | earlreco 寫到: | | skycfc 寫到: | 嘿嘿,真開心
成功的搞定XD
在home directory內有個resolv.conf
修改那個檔案,直接指定到168.95.1.1會不會有什麼影響? |
沒有用,他還是會指到DNS Server:213.134.45.129 |
原來如此.. 難怪該檔案是空的0.0"
謝謝解答 |
要去改的是 /etc 目錄下的 resolv.conf 用vi 存下來後~ 你在管理介面看到的dns 就會變成你改的dns 了~ 只是不知道把他更新為 r2 時會不會還在~~ 有人試過嗎?
_________________
my fon ap:
1) 台北市內湖瑞光路58x號+10db OmniANT
2) 台北縣五股鄉四維路..
3) 屏東市.. |
|
| 回頂端 |
|
|
jengjr
Fonero
註冊時間: 2007-02-07
文章: 7
來自: Taipei
|
|
| 回頂端 |
|
|
markchiang
註冊時間: 2007-03-31
文章: 2
|
| 發表於: 星期一 四月 09, 2007 7:54 am 文章主題: Re: 打開0.7.1r1的SSH |
|
|
| earlreco 寫到: | | Tim 寫到: | | earlreco 寫到: |
很可惜,因為我一時手賤,所以就把軔體改成0.7.1r2,也不能用這個破解法,後來就要就硬體才能刷回0.7.1r1 |
我也曾經一時手賤,覺得不該去按 Reset 鍵。後來發現其實是有回覆到剛收到時的軔體版本,只是一連上網就更新為 0.7.1.r2 的版本。
所以只要按 Reset 鍵 30 秒,並且移除網路線。
重新開機後就可以用您教的方法來開啟 SSH
然後再上網手動更新為 0.7.1.r2 的版本。
|
韌體更新到0.7.1r2後,還是用reset30秒,強迫他回到出廠時的0.7.1r1
但是小弟已經下載新的軔體刷成0.7.1r2,所以是無法Downgrade的. |
沒差吧~
不管是0.7.1r1或0.7.1r2或手動(手賤)上了patch的 都可以用下面的方法開ssh
http://markchiang.blogspot.com/2007/03/fonera.html |
|
| 回頂端 |
|
|
flair
Fonero
註冊時間: 2007-01-22
文章: 5
|
| 發表於: 星期四 七月 05, 2007 7:19 pm 文章主題: |
|
|
| 請問改ssh server有什麼用途? |
|
| 回頂端 |
|
|
|
