很多把 Kindle 4 升级到 4.1.0 版本系统的朋友都会碰到类似的问题:诊断模式下的"USBNet"无法 SSH 登陆了,因为密码不对!其实亚马逊为了防止修改,在这次升级中变换了诊断模式的 SSH 密码。如何破解呢?其实方法非常简单:用字典穷举。
首先,下载这个由 MobileRead 论坛的 geekmaster 提供的以 fiona 开头的密码字典(引用页),有了它,你可以在不到一秒钟的时间里列出你的新密码。
然后,前往这里下载最新版本的 John the Ripper 密码破解程序,按图选择最新的版本:
下载完成后将字典和 JTR 软件解压到相同文件夹。
下一步,将你的 Kindle 转入诊断模式,使用“用户名:framework,密码:mario”登陆,即可访问文件系统,此时文件系统是只读的。使用你习惯的方式导出 /etc/shadow 文件,保存在和字典、JTR 相同的文件夹中。现在文件夹看起来就像:
然后使用一个文本编辑程序(UEditor,Notepad2,Notepad++之类的都行,不过记事本不行),删除除了第一行有关 root 账户以外的信息(其他行的账户没必要拿来破解嘛~),如图:
当然上面这一步可选,只是为了快那么几秒钟罢了。
下面就可以开始破解了!打开一个命令提示符(键盘快捷键 Win + R 打开运行,输入 cmd 回车),进入 JTR 的目录(不要进入 run 目录,进入到相对根目录即可),执行下列命令开始穷举:(以 JTR 文件夹为“D:\john179”为例)
# 先使用字典穷举: D:\john179>run\john.exe -w:fiona_wordlist shadow # 然后显示算出的密码: D:\john179>run\john.exe --show shadow |
上一张图看看我这里的情况:
红框中以“fiona”开头,夹在两个冒号之间的字串就是密码,使用此密码即可登录诊断模式中的 root 账户。
4 Comments
试遍了各种方法,kpw加密了shadow和password。幸好有kterm。直接
su
passwd root
文章讨论K4NT,paperwhite不做讨论
表示佩服:)
一个简单的问题,但是难住了我,如何导出ETC/SHADOW文件?一切问题就是走到了这个地方开始停止。获得不了root的密码,新kindle无法继续恢复出厂了,用framework找到了加密的密码[framework@[192_168_15_244] framework]$ cat /etc/shadow
麻烦帮我算一下吗?thankS
把root那一行
复制到一个新文本文件,命名为shadow就能运行jtr穷举密码了
另:你下载我的mmcblk0p2镜像也不仔细看清楚文章内容,里面已经给你密码了,没必要解