！以下教程仅适用于MH2P主机 生产厂家为Alpine

前言:下面内容为主机详解 教程请直接往下看󠄐󠄹󠅀󠄪󠄢󠄡󠄦󠄞󠄧󠄣󠄞󠄢󠄡󠄦󠄞󠄤󠄨󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄦󠄤󠄨󠄨󠄧󠄧󠄣󠄡󠄬󠅒󠅢󠄟󠄮󠇖󠅸󠆁󠇗󠅸󠆡󠇘󠆭󠆖󠇖󠆄󠆩󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮

早期的破解方法:因为此小板使用与任天堂游戏机一样的Soc，所以可以使用NS的X1漏洞来进行注入，使用T124代码来操作

更改iRAM寻址映射让其可以在2P上运行

给emmc编写rcm驱动这样可以更方便的访问

但是出现和MIB2同样的问题，它将每2分钟重新启动一次，因为RCC板上的看门狗一直在扫描MMX Nvidia板的可用性。由于MMX板处于RCM模式，RCC将触发重新启动。

所以一些聪明的欧洲人开发了challenge response算法来免拆实现登陆root，原理是替换5F中的系统公钥，便可以使用自己生成的KEY来登陆。下面来详细介绍这个方法。

在MH2P中厂商为了防止黑客破坏 使用图中的一次性代码来登陆控制台，Alpine的MH2p单元使用QNX 6.6系统，所以更新在数据和元文件夹中的SD/USB根目录上搜索，就像在MIB3上一样。这些文件夹中的数据是数字签名的，但一些聪明人发现了其验证算法中的一个漏洞，并学会了如何生成文件签名，以便生成自己的代码。

首先将载有challenge response破解文件的SD卡插在卡槽，然后如图所示用两根手指按在右上角的屏幕进入主机的工程模式

点Update开始更新 这些脚本将把challenge授权给系统并打开22111端口来帮助你完成接下来的破解工作

更新成功后请将界面保持在红屏内！不要退出界面，然后来进行下一步

将AX88772或Dlink DUB-E100等网卡连接到USB端口。 在网卡DUB-E100网络适配器设置中，输入IP地址172.16.250.123，mask255.255.255.0 运行Putty，输入地址172.16.250.248，端口22111和Telnet连接类型

连接后，我们看到一个带有KEY的窗口

用鼠标光标选择KEY，Putty会自动将其复制到剪贴板。 Putty窗口不要关闭！ 接下来，在NotePad++中打开算码器目录里的文件mmx_challenge.txt，然后按Ctrl+V，插入KEY

关闭，记事本++，保存。 运行encrypt.exe，它会生成文件mmx_response.txt：

在NotePad++中打开mmx_response.txt

按Ctrl+C选择并将所有内容复制到剪贴板。 切换回Putty，然后按Ctrl+V并注意！按回车键，Putty窗口应该会关闭。 这意味着您可以将Putty连接到172.16.250.248，端口23，Telnet连接：

输入root账户登陆后不需要输入任何密码

从SD或USB运行脚本

默认情况下，SD卡或USB闪存驱动器在终端中不可见，必须使用以下命令装载：

mount -uw /fs/sda0/

接下来，只需运行必要的脚本

为了在没有密码的情况下启用正常的telnet:    ksh /fs/sda0/enable_telnet.sh

自动创建备份并激活所有FEC：ksh /fs/sda0/activate_fec.sh

激活全屏CarPlay:   ksh /fs/sda0/fullscreen_carplay.sh

以上所有内容均只供学习目的使用

资料下载: