Имеется IP камера (девелоперский семпл) на ARM с Linux внутри. Работает. Наружу смотрит только телнет, порт 6688 для доступа к videostream, и фтп на хранилище с видеозаписями. Телнет-запаролен, данные по порту-закриптованы, фтп-анонимен на R/W, но доступ не выше хранилища.

Путем распаковки очередного апдейта системной фирмвари выяснилось, что в /etc/passwd всего лишь одна строчка с рутовой записью, и других юзеров нет. Побрутфорсил неделю-ничего из простых паролей не подошло, далее брутфорсить смысла особого не вижу.

Задача: получить рутовый вход в систему.

Осложняется тем, что:

1) девелопер не предоставляет ни сорцев, ни рутового пароля. Эдакий черный ящик для тестирования, причем шлющий кучу шифрованных данных девелоперу как только прочухивает доступность интернетов.

2) на системном разделе - SquashFS, то есть - R/O, и /etc/passwd просто так не сменить.

3) системная прошивка - подписана сертификатом девелопера, посему пересобрать прошивку системного раздела тоже не вариант.

4) зато есть вторая прошивка (собственно application для камеры, который и пользует порт 6688) - и эта прошивка НЕ подписана, и доступна для изменения\перепаковки. Попробовал вкорячить несколько собственных скриптов перед запуском собственно application, и перепрошить камеру-запускаются и работают, причем под рутом (например, тот же /etc/* можно прекрасно слить на хранилище, и забрать оттуда по фтп). Но основную задачу это все равно особо не решает (не пересобирать же прошивку\перепрошиваться из-за каждого пука) - желателен именно полноценный рут-доступ через телнет путем либо перезаписи пароля на свой (а там R/O), либо узнавание рутового пароля девелопера (а брутить до скончания веков - не радует).

Каковы могут быть дальнейшие действия? Благодарю.