root和mobile的密码都存在/etc/master.passwd,这部分的字符串是采用string crypt ( string $str [, string $salt ] )加密函数生成的,默认的alpine加密后的result是/smx7MYTQIi2M
可以利用这个反推$salt吗?
网上说可以用自定义的$salt和$str生成result去替换,我试了,果然好使。它登录校验的过程不是根据你的str和系统的salt去生成result再对比吗,为什么用自己的salt生成的result也可以?
手贱。删了/etc/master.passwd文件,进不了系统了。刷机入狱886