解开 Kindle 4 的新 root 密码

很多把 Kindle 4 升级到 4.1.0 版本系统的朋友都会碰到类似的问题:诊断模式下的"USBNet"无法 SSH 登陆了,因为密码不对!其实亚马逊为了防止修改,在这次升级中变换了诊断模式的 SSH 密码。如何破解呢?其实方法非常简单:用字典穷举。

首先,下载这个由 MobileRead 论坛的 geekmaster 提供的以 fiona 开头的密码字典(引用页),有了它,你可以在不到一秒钟的时间里列出你的新密码。

然后,前往这里下载最新版本的 John the Ripper 密码破解程序,按图选择最新的版本:

下载完成后将字典和 JTR 软件解压到相同文件夹。

下一步,将你的 Kindle 转入诊断模式,使用“用户名:framework,密码:mario”登陆,即可访问文件系统,此时文件系统是只读的。使用你习惯的方式导出 /etc/shadow 文件,保存在和字典、JTR 相同的文件夹中。现在文件夹看起来就像:

然后使用一个文本编辑程序(UEditor,Notepad2,Notepad++之类的都行,不过记事本不行),删除除了第一行有关 root 账户以外的信息(其他行的账户没必要拿来破解嘛~),如图:

当然上面这一步可选,只是为了快那么几秒钟罢了。

下面就可以开始破解了!打开一个命令提示符(键盘快捷键 Win + R 打开运行,输入 cmd 回车),进入 JTR 的目录(不要进入 run 目录,进入到相对根目录即可),执行下列命令开始穷举:(以 JTR 文件夹为“D:\john179”为例)

# 先使用字典穷举:
D:\john179>run\john.exe -w:fiona_wordlist shadow
# 然后显示算出的密码:
D:\john179>run\john.exe --show shadow

上一张图看看我这里的情况:

cmd

红框中以“fiona”开头,夹在两个冒号之间的字串就是密码,使用此密码即可登录诊断模式中的 root 账户。

4 Comments

  1. kalpik says:

    试遍了各种方法,kpw加密了shadow和password。幸好有kterm。直接
    su
    passwd root

  2. Alan says:

    表示佩服:)
    一个简单的问题,但是难住了我,如何导出ETC/SHADOW文件?一切问题就是走到了这个地方开始停止。获得不了root的密码,新kindle无法继续恢复出厂了,用framework找到了加密的密码[framework@[192_168_15_244] framework]$ cat /etc/shadow

    ***

    麻烦帮我算一下吗?thankS

    • x-magic says:

      把root那一行

      root:***:10933:0:99999:7:::

      复制到一个新文本文件,命名为shadow就能运行jtr穷举密码了

      另:你下载我的mmcblk0p2镜像也不仔细看清楚文章内容,里面已经给你密码了,没必要解

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.