En attendant...
J'ai réussi a reconstruire un firmware avec un /etc/shadow modifié, dans lequel j'ai tout simplement
remplacé le pass pour le root. On pourra le changer après le 1er accès SSH.
Voilà comment j'ai fait :
Récupération des outils
unsquashfs.exe et
mksquashfs.exe dispos ici :
https://community.chocolatey.org/api/v2/package/squashfs/4.3.1j'ai appliqué la méthode mentionnée ici :
https://unix.stackexchange.com/questions/80305/mounting-a-squashfs-filesystem-in-read-writej'ai réussi a unpack le fichier squashfs, modifier /etc/shadow avec notepad++, et repack le squashfs. Puis création du .web en faisant un tar des 3 fichiers :
CONTROL
kernel
root
dans un premier temps, avec 7zip, on ouvre le fichier .web et on extrait les 3 fichiers cités ci-dessus. Puis on lance les commandes :
unsquashfs.exe rootceci va extraire les fichiers dans un dossier
squashfs-root, avec notepad++ on ouvre le fichier /etc/shadow, on le modifie comme ceci :
root:$1$dAS.5psH$KFs.IGeLHSmcOhw.Y2Jo70:19034:0:99999:7:::
daemon:*:0:0:99999:7:::
ftp:*:0:0:99999:7:::
network:*:0:0:99999:7:::
nobody:*:0:0:99999:7:::
dnsmasq:x:0:0:99999:7:::Là sur le compte root j'ai mis le pass root
on enregistre, puis on tape la commande ci-dessous pour reconstruire le squashFS :
mksquashfs.exe squashfs-root root2 -b 256k -comp xz -Xbcj x86 -e bootun nouveau fichier qui s'appelle
root2 sera créé, il faut supprimer l'ancien, et renommer root2 en
root.
Windows 10 dispose nativement de la commande tar, donc on va pouvoir archiver nos 3 fichiers ensemble, mais avant cela il faut les mettre dans un dossier nommé
sysupgrade-ip04350.
donc on déplace les 3 fichiers dans ce dossier
sysupgrade-ip04350 puis on tape :
tar -cf new_firmware_pass_root.web sysupgrade-ip04350et voilà, on a un nouveau fichier de firmware :
new_firmware_pass_root.webReste plus qu'a tester
Edit:
modif commande mksquashfs avec
-b 256k au lieu de
-b 1024k
Remplacer la box SFR par un routeur