拆解新买的小爱音箱Pro, 更新固化开机启动 SSH 教学

xiamo

snowwolf725 发表于 2021-6-28 13:23
是的基本上每次升级都要重新修改, 不然就会丢失

大佬，请问一下1.74.1版本新增了随机码和MI_CLONE文件要怎么破解密码。目前破解了SSH没有密码也登不上去…

snowwolf725

xiamo 发表于 2021-6-28 16:20
大佬，请问一下1.74.1版本新增了随机码和MI_CLONE文件要怎么破解密码。目前破解了SSH没有密码也登不上去 ...

新的固件密码验证改用 PAM 模块来验证密码了,
他自己写了个 libmico-pam 模块来做验证,
没有时间详细研究大概看了一下似乎是 DSA Verify
模块位置在
/lib/security/libmico-pam.so
理论上只要移除载入这个模块的设定并把
/etc/shadow 的密码清除就可以不用密码登入 root 了
在 /etc/pam.conf
把载入模块的地方注解掉
OTHER auth required /lib/security/libmico-pam.so

/etc/pam.d/common-auth 中关于验证的地方也注解掉
auth sufficient libmico-pam.so
account sufficient libmico-pam.so

PAM介绍：
https://www.cnblogs.com/kevingrace/p/8671964.html

最近挺忙没时间试所以不确定是否还有其他暗桩

xiamo

snowwolf725 发表于 2021-6-28 20:18
新的固件密码验证改用 PAM 模块来验证密码了,
他自己写了个 libmico-pam 模块来做验证,
没有时间详细研究 ...

感谢大佬的回答，我目前的办法是配置了SSH密钥。用私匙登录就不用密码了。

972182797

感谢大佬，学习了。

0x0

最新版1.74.1 似乎用ttl uboot failsafe 都进不去了。。谁有固件包连接让我康康密码逻辑？

lovegenglong

楼主，你好帖子我都完整的看完，内心十分激动，我也想改造一下，但是有几个问题想咨询一下：



1.我的音箱是小爱音响（L06A）不是Pro（LX06）但是我看线路板的版本是一样的，是不是刷了《小爱音箱Pro 1.70.4 固件》后会变成Pro
2.官方通过手机App升级的是不是只升级音箱的应用程序不升级Linux系统
3.我的音响使用几个小时后会断网，也ping不同，是不是和Linux的驱动有关

万分感谢

snowwolf725

lovegenglong 发表于 2021-8-11 15:26
楼主，你好帖子我都完整的看完，内心十分激动，我也想改造一下，但是有几个问题想咨询一下：

1.我的音箱是小爱音响（L06A）不是Pro（LX06）但是我看线路板的版本是一样的，是不是刷了《小爱音箱Pro 1.70.4 固件》后会变成Pro
2.官方通过手机App升级的是不是只升级音箱的应用程序不升级Linux系统
3.我的音响使用几个小时后会断网，也ping不同，是不是和Linux的驱动有关

L06A 基本就是阉割了红外遥控功能的 LX06
所以线路版肯定是不一样的了, 线路版虽然相似但是少了红外模块, 硬件上就不一样, 刷了也不可能变成 Pro
连同型号的 Pro(LX06) 都有分新旧款板子, 新版进不去 uboot , 更何况是不同型号的板子

透过 App 升级或是音箱自己升级都是升级整个 Linux 系统,

会断网原因很多跟音箱的驱动有关, 跟音箱硬件有关, 跟你网路环境有关, 跟你路由器有关

eqqie

想问下楼主是怎么获取最新的固件下载地址的，app升级的时候抓包吗，如果可以的话我想求个好友位深入交流，谢谢！Qq1532494123

lagrange

snowwolf725 发表于 2021-8-12 09:07
L06A 基本就是阉割了红外遥控功能的 LX06
所以线路版肯定是不一样的了, 线路版虽然相似但是少了红外模块 ...

把手里的小爱音箱LX06上电后通过ttl无法进入uboot，也无法进入failsafe模式，都是按键后console自顾自的显示。求问下大佬，这种情况还有其他方法吗？

tianruoyouxin

支持一下啊