|
|
吾爱游客
发表于 2025-12-8 12:30
1、申 请 I D:jie64991
2、个人邮箱:jie64991@outlook.com
3、原创技术文章:
RK3528 盒子刷入麻雀云 Debian 固件并获取 Root 权限
一、准备工作
硬件:X88PRO(RK3528)盒子
固件:麻雀云 Debian 固件(参考官方安装文档:安装指南)
工具:
瑞芯微开发工具(RKDevTool,见麻雀云安装指南)
驱动程序( 见麻雀云安装指南)
一台 Linux 主机(用于挂载和修改 rootfs 镜像)
二、操作流程骤 1:刷入麻雀云 Debian 固件
打开 官方刷机工具。
选择麻雀云提供的 Debian 固件包。
按照官方文档进行刷机,确保设备能够正常启动到 Debian 系统。
步骤 2:提取 rootfs 分区镜像
打开 瑞芯微开发工具。
导入麻雀云 Debian 固件。
点击 解包,工具会在 Out/Android/ 目录下生成各分区镜像。
找到 rootfs.img 文件,这就是需要修改的分区镜像。
步骤 3:修改 rootfs 镜像
在 Linux 主机上进行以下操作:
创建挂载目录:
[Bash shell] 纯文本查看 复制代码 bash
mkdir /mnt/rootfs
挂载 rootfs 镜像:
[Bash shell] 纯文本查看 复制代码 bash
sudo mount -o loop rootfs.img /mnt/rootfs
修改 root 密码:编辑 /mnt/rootfs/etc/shadow 文件,找到 root 行,替换为你需要的密码哈希。例如,将 root 密码设为 root,可以生成哈希:
[Bash shell] 纯文本查看 复制代码 openssl passwd -1 root
输出类似:
代码
[Bash shell] 纯文本查看 复制代码 $1$abcd1234$xyzxyzxyzxyzxyzxyzxyz0
然后替换 /etc/shadow 中 root 行的密码字段。
删除麻雀云后门目录:
[Bash shell] 纯文本查看 复制代码 sudo rm -rf /mnt/rootfs/opt/.ant
(该目录为麻雀云后台应用,是麻雀云的后门,也是用来跑量的,会修改随机密码,删除后避免干扰)
卸载镜像:
[Bash shell] 纯文本查看 复制代码 sudo umount /mnt/rootfs
步骤 4:写入修改后的 rootfs 分区
打开 瑞芯微开发工具。
在下载配置中,找到 rootfs 分区对应的地址。
找到 rootfs 分区对应的地址。打开解包后Android目录下的文件parameter.txt,找到类似“-@0x000128000(rootfs:grow)”这句其中0x000128000就是rootfs的地址,切这个是最后一个分区了
填入地址名字随意,选择修改过的 rootfs.img 文件。
点击 执行下载,将修改后的 rootfs 镜像写入盒子。
步骤 5:登录系统
重启盒子。
使用你在 /etc/shadow 中设置的新 root 密码登录系统。
验证是否成功进入 root 权限。
三、总结
Verified Boot 限制:无法修改内核、dtb、u-boot、ATF,除非拥有设备的 RSA 私钥。
可操作空间:rootfs 与 userdata 分区可自由修改。
关键点:通过修改 rootfs 的 /etc/shadow 文件和删除后台目录,可以获得稳定的 root 权限。
此流程完整展示了 从固件刷入 → 镜像提取 → rootfs 修改 → 镜像回写 → 登录验证 的步骤。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
