|
楽天市場
Amazon 
|
kup:~# mkdir /tmp/boot kup:~# mount /dev/sdb1 /tmp/boot kup:~#
kup:~# cd /mnt kup:/mnt# mkdir ls-lgl kup:/mnt# cd ls-lgl kup:/mnt/ls-lgl# mkdir boot kup:/mnt/ls-lgl# cd boot kup:/mnt/ls-lgl/boot# cp /tmp/boot/initrd.gz . kup:/mnt/ls-lgl/boot#
kup:/mnt/ls-lgl/boot# gunzip initrd.gz kup:/mnt/ls-lgl/boot# mkdir /tmp/root kup:/mnt/ls-lgl/boot# mount -o loop initrd /tmp/root kup:/mnt/ls-lgl/boot#
ヒョッとして、linuxrc を出て /etc/init.d/rcS の中?
そんな処理を確か見たような気がする。
ごそごそ。
/etc/init.d/rcS → /etc/init.d/restore_config.sh
→ /usr/local/bin/libbuffalo の restore_config() で、
/boot/conf_save.tgz を展開している。
/boot/conf_save.tgz には、
kup:/tmp/boot# tar ztvf conf_save.tgz | grep shadow -rw-r--r-- root/root 371 2007-10-26 10:11 etc/shadow.orig tar: Archive octal value 37777777777 is out of time_t range; assuming two's complement -rw-r--r-- root/root 345 2007-11-24 00:36 etc/shadow -r-------- root/root 154 2007-08-03 09:17 etc/gshadow : : -rw-r--r-- root/root 304 2006-12-20 23:46 etc/pam.d/shadow : : kup:/tmp/boot#と /etc/shadow が含まれている。
ということは、、、、
・HDD の /etc/init.d/rcS は実行されていない。
・initrd の /etc/init.d/rcS が実行されている。
ということ?
kup:/tmp/boot# mkdir /tmp/conf kup:/tmp/boot# cd /tmp/conf kup:/tmp/conf# tar zxvf /tmp/boot/conf_save.tgz : :
kup:/tmp/conf# vi etc/shadowと思ったら、
root::11009:0:99999:7::: : :既にパスワードはなかった。
ヒョッとして、2回目だとパスワードを聞いてこない?
BUFFALO INC. LinkStation series LS-LGL(SUIZEI) LS-LGL-EMFF7 login: root BusyBox v1.2.2 (2006.12.26-08:28+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands. ~ #なぁんや。2回目やったらログインできるやん
~ # uname -a Linux LS-LGL-EMFF7 2.6.12.6-arm1 #1 Sun Dec 16 17:40:14 JST 2007 armv5tejl unknown ~ #コンパイルしたカーネルが動いていることは確認できた。
|
|
← 中の様子を探る(4)root のパスワードをつぶす |
ハックの記録 LinkStation/玄箱 をハックしよう |
→ 中の様子を探る(6)なぜ HDD Boot にならないのか |