Сообщение от
binarymaster
...пароль может храниться в NVRAM...
можно попробовать подсунуть в качестве файла что-то вроде /dev/mtdblockX, но это может уронить роутер Мой подопытный образец сейчас оффлайн, не могу проверить.
нужен вывод команды:
cat /proc/mtd
чтобы точно знать, какой mtdX вызвать по адресу /dev/mtdX
Хотя вообще-то это по-нормальному дампиться как "dd if=/dev/mtdX of=/tmp/mtdX.txt".
Так что хз, откроет ли.
Но. "cat /dev/mtdX" возвращает тоже самое что и dd, а значит должно открывать.
пример ответа (НЕ от TL-WRxxx)
Код:
dev: size erasesize name
mtd0: 00020000 00010000 "pmon"
mtd1: 007d0000 00010000 "linux"
mtd2: 00587ce0 00010000 "rootfs"
mtd3: 00010000 00010000 "nvram"
mtd4: 00100000 00010000 "jffs2"
В приведенном примере nvram лежит /dev/mtd3
Можно конечно все перебрать, их немного, но роутер вероятно упадёт при попытке подгрузки mtd1: 007d0000 00010000 "linux"
Подгрузка /dev/mtdblockX практически гарантирует (на99%) падение роутера, по крайней мере WEB сервиса.
(хотя говорят, что в этих моделях пасс админа на web лежит именно в /dev/mtdblock3)
Проверяйте.