不吹芯片破解IBM X23超级密码

网络安全 2021-07-03 11:05www.168986.cn网络安全知识
感谢我的同学小白,他是学信息的,对这个比较内行,其实主要工作都是他搞的呵呵,成本将近10块钱,主要是面包板,一个电平转换电路,一个串口,其他就是些电阻电容什么的呵呵。
进入正题,我的机子是之前问别人二手买的,她也是二手买的(学校里的同学),对电脑也不熟悉,所以也不知道超级密码怎么回事,根本就不知道。到我手 上,重装时候发现有超级密码,比较郁闷,网上看了下帖子说CMOS不能掉电的,一掉电就要求输超级密码,所以一直也没去动。
后来发现了USB集线器的电涌问题,同学说可能是网线口里面有短路,要拆机擦一下,我就下了个拆机说明书,按照说明书拆,结果说明书第一个就是要拆电池。。。。。。。。后来所有的故事都从这里开始了。
P颠P颠拆完,擦完,装回去,点亮了。心里这个喜啊,可是。。。。。 就在这个时候出现时间日期错误,要输超级密码了,人一下子就懵了。。。。以前都听说要直接换主板的,那我还不如拆零件卖了得了。。。。。。。
这时正好有事,出去散散心,抱着一丝希望给同学打电话,他说只能写IC了,100左右,这时心里稍微爽一点了,因为我一直以为至少要500-600块的。


后来晚上回来,在网上搜啊搜,看大家是怎么搞的,结果看到51上面就有,就是这两个http://.51nb./39580/viewspace-1967.html 还有http://forum.51nb./viewthread.php?tid=362323 ,看了后面这个帖子,说要编程器什么的,想想学校应该有的,不过要吹下来也比较危险的,我又没有风枪。。。。。

没办法了,打电话给各个信息学院认识的人,托他们去借编程器,结果都不怎么顺利

就在这个时候,小白同志出现了,真是救星啊,他说最近正好在搞实验,8脚的EEPROM正好搞过,可能能行,我又把情况告诉了他,他说基本没问题,那时候我这个喜啊

网上下了r24rf08_setup,还有IBMPASS,小白花了一个下午时间研究前面这个软件,然后一个晚上研究了AT24RF08C的电路图,做了面包板,今天早上用空白芯片试验成功,于是就到我这里来了。

本来以为是要把芯片吹下来的,结果引线就可以了,参考的是http://.51nb./39580/viewspace-1967.html,感谢前辈
根据上面那个帖子里面是三根引线的,分别是地线和两根数据线,还需要电脑开机的



而根据芯片的说明书,引脚定义在这里



可以看到,用2.4-5.5V也可以驱动芯片,读出来,小白做的面包板是4根线的,其中一根输出5V电源给VCC使用

由于24RF08CN(还好不是14脚的CT)脚比较小,我焊的,焊了掉,掉了焊,总共焊了可能有10次了,焊接的时间前后就花了半个多小时


上5V电源,启动r24rf08_setup解压出来的文件,居然读不出来的,生成一个T.BIN文件不是要求的1KB,而是0KB,这下有点晕了
莫非是芯片受热给我焊坏了

还是小白比较沉着,说再看一下芯片说明书,因为每个芯片毕竟都不一样的,结果发现芯片第3引脚是一个输入保护,其处于低电平时串口是无法读取其中的内容的


所以就把3脚接高电平,入下图,一共5根线(又回想起线的难焊了)



此时再接通5V电源,运行程序,一切正常,生成了T.BIN文件,1KB大小,用同一目录下的IBMPASS立刻破解完成

就是把机器装起来,输入超级密码,PASS
正好中午12点,赶紧去饭馆BG人家
如有需要,我叫小白拍面包板的照片上来

其实面包板的作用就是电平转换,把串口的电压和24RF08的能够做成相互连通,这次做的面包板只有读的作用不能写,改进一下可以写的

说明一下,网上目前看到的情况都是要么吹芯片的方法,要么3根线还要开笔记本的方法,第一种方法比较安全,麻烦,第二种有点危险,错了的话可能烧一片的,我这种相对来说稍微安全点,也方便一点,焊接功底要好 烙铁要拔掉插头焊防止静电

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by