破解bbiagent 2.0?

心想事成 · 发表于 2006-2-1 16:39:28

2.0的注册方式、软盘中的文件存放方式、配置文件的存放方式与1.81不一样了。我已经将bbiagent的rootfs文件解出来了，一会儿放出来，大家研究下

心想事成 · 发表于 2006-2-1 16:43:30

2.0的配置文件内容如下：

INT_MOD=crc32.o|mii.o|pcnet32.o
VER=2.0.0
IP=12345678
SN=12345678
INT_HOST=BBIagent
INT_DOMAIN=
INT_IP=192.168.2.1
INT_NETMASK=255.255.255.0
PROXY_DNS=1
DHCP_SERVER=1
DHCP_IP_FROM=192.168.2.2
DHCP_IP_TO=192.168.2.254
DHCP_DNS=192.168.2.1
LINE=3
INT_NIC=eth0
INT_IF=eth0
EXT_NIC=eth1
EXT_IF=eth1
INT_MODEL=AMD PCnet/32 79C965
EXT_MODEL=AMD PCnet/32 79C965
CPU=11
RAM=2
BP=
RH=reg.BBIagent.Net
RP=80
PHN=router.BBIagent.Net
PPT=80
PPH=/php/pkg.php?name=
RTH=router.BBIagent.Net
RTP=2207
NET=203.161.225.109
KS=454
RS=552
BE=-22296
BM=0

我在bbi的网站上做的是虚拟机上的软盘，双网卡，固定ip。以上内容没有外网卡的配置内容，我想只要把外网卡的内容加上去就可以用了。

hzxujh · 发表于 2006-2-1 17:44:06

用什么办法可以读出BBI的img文件

心想事成 · 发表于 2006-2-1 18:41:54

以下是已经把bbiagent.img解压后的rootfs文件系统，奇怪的是居然没有/etc/www/cgi-bin目录和目录内的文件？？
只有在/sbin目录下有三个文件。
经分析/sbin/ifconfig 这个文件实际上是busybox，呵呵　，伪装得不错。
其他内容正在分析中。

hzxujh · 发表于 2006-2-1 18:52:51

rootfs文件用什么工具可以解开

心想事成 · 发表于 2006-2-1 18:59:31

直接用winrar就可以打开了，呵。
其实在bbi 2.0的映象中获取这个很简单的。
把bbi的映象文件用winhex打开，搜索16进制值：1f8b08，rootfs就是在第二次搜索到的开始处和第三次搜索到开始处之间的的内容。直接把这个块的内容保存下来，用winrar打开就可以看到内容了。

心想事成 · 发表于 2006-2-1 20:54:52

抓包看到的内容：

GET /cgi-bin/get.cgi?file=/etc/.setup HTTP/1.1
User-Agent: Explorer/2.0.0_011 (BBIagent.Net; 1.5.0_06; Windows XP 5.1)
Referer: /
Authorization: Basic QkJJYWdlbnQ6QkJJYWdlbnQ=
Accept-Language: java,zh_CN
Host: 192.168.2.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-type: application/x-www-form-urlencoded

HTTP/1.0 200 OK
Cookie: 209864042
Content-Type: application/octet-stream
Content-Length: 534

GET /cgi-bin/get.cgi?file=/etc/.user HTTP/1.1
User-Agent: Explorer/2.0.0_011 (BBIagent.Net; 1.5.0_06; Windows XP 5.1)
Referer: 3DA14F3043DC7BBF/
Cookie: 209864042
Authorization: Basic QkJJYWdlbnQ6QkJJYWdlbnQ=
Accept-Language: java,zh_CN
Host: 192.168.2.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-type: application/x-www-form-urlencoded

HTTP/1.0 200 OK
Content-Type: application/octet-stream
Content-Length: 0

GET /cgi-bin/run.cgi?cmd=%2Fbin%2Ftest+-e+%2Fetc%2F.config%2Ffixed.cfg HTTP/1.1
User-Agent: Explorer/2.0.0_011 (BBIagent.Net; 1.5.0_06; Windows XP 5.1)
Referer: 3DA14F3043DC7BBF/
Cookie: 209864042
Authorization: Basic QkJJYWdlbnQ6QkJJYWdlbnQ=
Accept-Language: java,zh_CN
Host: 192.168.2.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-type: application/x-www-form-urlencoded

HTTP/1.0 200 OK
Content-Type: text/html

GET /cgi-bin/get.cgi?file=/etc/.config/fixed.cfg HTTP/1.1
User-Agent: Explorer/2.0.0_011 (BBIagent.Net; 1.5.0_06; Windows XP 5.1)
Referer: 3DA14F3043DC7BBF/
Cookie: 209864042
Authorization: Basic QkJJYWdlbnQ6QkJJYWdlbnQ=
Accept-Language: java,zh_CN
Host: 192.168.2.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Content-type: application/x-www-form-urlencoded

HTTP/1.0 200 OK
Content-Type: application/octet-stream
Content-Length: 0

心想事成 · 发表于 2006-2-1 22:32:50

认真分分析了下，/etc/www/cgi-bin下的文件居然是软链接到/sbin/init这个文件上的。
看来只要把init这个文件搞定就行了，呵呵　

hzxujh · 发表于 2006-2-1 23:08:27

要是可以把img文件解开就好了

心想事成 · 发表于 2006-2-1 23:12:04

已经解开了，你看我上传的附件。
我反编译了下init这个文件，还没找到头绪。

hzxujh · 发表于 2006-2-1 23:22:32

其实你只要把iso里得bootfs 改成bootfs.tgz 就可以直接解开，我是想拿一个完img里得文件，img和iso里很多东西不太一样

hzxujh · 发表于 2006-2-1 23:24:55

我想把1.81里的破解文件拿出来看看，

心想事成 · 发表于 2006-2-1 23:28:57

原帖由 hzxujh 于 2006-2-1 23:24 发表
我想把1.81里的破解文件拿出来看看，

解开bbi 1.81的文件，论坛以前有人发过贴子，你搜索下吧

samhui · 发表于 2006-2-2 01:01:08

分析能力太强了。。。

hzxujh · 发表于 2006-2-2 11:47:14

找了很久都没找到，能不能帮我把1.81的img提取一个给

账号		自动登录	找回密码
密码			注册