！以下教程僅適用于MH2P主機 生產(chǎn)廠家為Alpine

前言:下面內(nèi)容為主機詳解 教程請直接往下看

早期的破解方法:因為此小板使用與任天堂游戲機一樣的Soc，所以可以使用NS的X1漏洞來進行注入，使用T124代碼來操作

所以一些聰明的歐洲人開發(fā)了challenge response算法來免拆實現(xiàn)登陸root，原理是替換5F中的系統(tǒng)公鑰，便可以使用自己生成的KEY來登陸。下面來詳細介紹這個方法。

更新成功后請將界面保持在紅屏內(nèi)！不要退出界面，然后來進行下一步

將AX88772或Dlink DUB-E100等網(wǎng)卡連接到USB端口。
在網(wǎng)卡DUB-E100網(wǎng)絡適配器設(shè)置中，輸入IP地址172.16.250.123，mask255.255.255.0
運行Putty，輸入地址172.16.250.248，端口22111和Telnet連接類型

連接后，我們看到一個帶有KEY的窗口

用鼠標光標選擇KEY，Putty會自動將其復制到剪貼板。
Putty窗口不要關(guān)閉！
接下來，在NotePad++中打開算碼器目錄里的文件mmx_challenge.txt，然后按Ctrl+V，插入KEY

關(guān)閉，記事本++，保存。
運行encrypt.exe，它會生成文件mmx_response.txt：

在NotePad++中打開mmx_response.txt

按Ctrl+C選擇并將所有內(nèi)容復制到剪貼板。
切換回Putty，然后按Ctrl+V并注意！按回車鍵，Putty窗口應該會關(guān)閉。
這意味著您可以將Putty連接到172.16.250.248，端口23，Telnet連接：

從SD或USB運行腳本

默認情況下，SD卡或USB閃存驅(qū)動器在終端中不可見，必須使用以下命令裝載：

mount -uw /fs/sda0/

接下來，只需運行必要的腳本

為了在沒有密碼的情況下啟用正常的telnet: ? ?ksh /fs/sda0/enable_telnet.sh

自動創(chuàng)建備份并激活所有FEC：ksh /fs/sda0/activate_fec.sh

激活全屏CarPlay: ??ksh /fs/sda0/fullscreen_carplay.sh

以上所有內(nèi)容均只供學習目的使用

資料下載: