心想事成
发表于 2006-2-1 16:39:28
2.0的注册方式、软盘中的文件存放方式、配置文件的存放方式与1.81不一样了。我已经将bbiagent的rootfs文件解出来了,一会儿放出来,大家研究下
心想事成
发表于 2006-2-1 16:43:30
2.0的配置文件内容如下:
INT_MOD=crc32.o|mii.o|pcnet32.o
VER=2.0.0
IP=12345678
SN=12345678
INT_HOST=BBIagent
INT_DOMAIN=
INT_IP=192.168.2.1
INT_NETMASK=255.255.255.0
PROXY_DNS=1
DHCP_SERVER=1
DHCP_IP_FROM=192.168.2.2
DHCP_IP_TO=192.168.2.254
DHCP_DNS=192.168.2.1
LINE=3
INT_NIC=eth0
INT_IF=eth0
EXT_NIC=eth1
EXT_IF=eth1
INT_MODEL=AMD PCnet/32 79C965
EXT_MODEL=AMD PCnet/32 79C965
CPU=11
RAM=2
BP=
RH=reg.BBIagent.Net
RP=80
PHN=router.BBIagent.Net
PPT=80
PPH=/php/pkg.php?name=
RTH=router.BBIagent.Net
RTP=2207
NET=203.161.225.109
KS=454
RS=552
BE=-22296
BM=0
我在bbi的网站上做的是虚拟机上的软盘,双网卡,固定ip。以上内容没有外网卡的配置内容,我想只要把外网卡的内容加上去就可以用了。:D
hzxujh
发表于 2006-2-1 17:44:06
用什么办法可以读出BBI的img文件
心想事成
发表于 2006-2-1 18:41:54
以下是已经把bbiagent.img解压后的rootfs文件系统,奇怪的是居然没有/etc/www/cgi-bin目录和目录内的文件??
只有在/sbin目录下有三个文件。
经分析/sbin/ifconfig 这个文件实际上是busybox,呵呵 ,伪装得不错。
其他内容正在分析中。
hzxujh
发表于 2006-2-1 18:52:51
rootfs文件用什么工具可以解开
心想事成
发表于 2006-2-1 18:59:31
直接用winrar就可以打开了,呵。
其实在bbi 2.0的映象中获取这个很简单的。
把bbi的映象文件用winhex打开,搜索16进制值:1f8b08,rootfs就是在第二次搜索到的开始处和第三次搜索到开始处之间的的内容。直接把这个块的内容保存下来,用winrar打开就可以看到内容了。
心想事成
发表于 2006-2-1 20:54:52
抓包看到的内容:
GET /cgi-bin/get.cgi?file=/etc/.setup HTTP/1.1
User-Agent: Explorer/2.0.0_011 (BBIagent.Net; 1.5.0_06; Windows XP 5.1)
Referer: /
Authorization: Basic QkJJYWdlbnQ6QkJJYWdlbnQ=
Accept-Language: java,zh_CN
Host: 192.168.2.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-type: application/x-www-form-urlencoded
HTTP/1.0 200 OK
Cookie: 209864042
Content-Type: application/octet-stream
Content-Length: 534
GET /cgi-bin/get.cgi?file=/etc/.user HTTP/1.1
User-Agent: Explorer/2.0.0_011 (BBIagent.Net; 1.5.0_06; Windows XP 5.1)
Referer: 3DA14F3043DC7BBF/
Cookie: 209864042
Authorization: Basic QkJJYWdlbnQ6QkJJYWdlbnQ=
Accept-Language: java,zh_CN
Host: 192.168.2.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-type: application/x-www-form-urlencoded
HTTP/1.0 200 OK
Content-Type: application/octet-stream
Content-Length: 0
GET /cgi-bin/run.cgi?cmd=%2Fbin%2Ftest+-e+%2Fetc%2F.config%2Ffixed.cfg HTTP/1.1
User-Agent: Explorer/2.0.0_011 (BBIagent.Net; 1.5.0_06; Windows XP 5.1)
Referer: 3DA14F3043DC7BBF/
Cookie: 209864042
Authorization: Basic QkJJYWdlbnQ6QkJJYWdlbnQ=
Accept-Language: java,zh_CN
Host: 192.168.2.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-type: application/x-www-form-urlencoded
HTTP/1.0 200 OK
Content-Type: text/html
GET /cgi-bin/get.cgi?file=/etc/.config/fixed.cfg HTTP/1.1
User-Agent: Explorer/2.0.0_011 (BBIagent.Net; 1.5.0_06; Windows XP 5.1)
Referer: 3DA14F3043DC7BBF/
Cookie: 209864042
Authorization: Basic QkJJYWdlbnQ6QkJJYWdlbnQ=
Accept-Language: java,zh_CN
Host: 192.168.2.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-type: application/x-www-form-urlencoded
HTTP/1.0 200 OK
Content-Type: application/octet-stream
Content-Length: 0
心想事成
发表于 2006-2-1 22:32:50
认真分分析了下,/etc/www/cgi-bin下的文件居然是软链接到/sbin/init这个文件上的。
看来只要把init这个文件搞定就行了,呵呵
hzxujh
发表于 2006-2-1 23:08:27
要是可以把img文件解开就好了
心想事成
发表于 2006-2-1 23:12:04
已经解开了,你看我上传的附件。
我反编译了下init这个文件,还没找到头绪。
hzxujh
发表于 2006-2-1 23:22:32
其实你只要把iso里得bootfs 改成bootfs.tgz 就可以直接解开,我是想拿一个完img里得文件,img和iso里很多东西不太一样
hzxujh
发表于 2006-2-1 23:24:55
我想把1.81里的破解文件拿出来看看,
心想事成
发表于 2006-2-1 23:28:57
原帖由 hzxujh 于 2006-2-1 23:24 发表
我想把1.81里的破解文件拿出来看看,
解开bbi 1.81的文件,论坛以前有人发过贴子,你搜索下吧
samhui
发表于 2006-2-2 01:01:08
分析能力太强了。。。
hzxujh
发表于 2006-2-2 11:47:14
找了很久都没找到,能不能帮我把1.81的img提取一个给