|
本帖最后由 ggzzzzzzzz 于 2018-2-8 23:27 编辑 , E) ]7 L$ W! u7 y* ^. [
, V6 b& S s- T- ^) m% @8 N
中兴F650如果用GuangDong version上网一切正常,虽然有超密但是不知道如何破解才能开telnet
, s# c9 {$ o9 r. Y用hidden_version_switch.gch从GuangDong version切换到default version,手动配置网络后能上网,关键是telnet能用了,telnet能用root/Zte521登陆 e. Q N# `5 b; d1 r- N
严重问题是所有域名都被解析为192.168.1.1,电脑网卡手动配置DNS Server为任何IP都无法抵挡192.168.1.1将所有域名解析为192.168.1.1
$ S5 F, v% p- j; I6 E' ]" n F4 G" i( ?1 Y! s
最开始我为了解决域名解析的问题,用了一个很蹩脚的DNS解析方案,用Simple DNSCrypt 0.4.3强行让DNS查询用加密的方式出去,如果只是解决浏览器看网页的问题也可以强行所有网页访问都用ssr + SwitchOmega出去(关键是强迫DNS查询也走ssr socks proxy出去)。即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败
! h6 q% H7 E/ Z& \* A3 f o- }( @5 B2 h& a% c# ~& B
后来我找到了解决域名解析的办法,就是用命令修改光猫的注册授权状态
. S9 V6 K4 k* g3 a8 u; h+ u3 u: s4 Y# @ j6 @3 v
首先要用telecomadmin超级用户登陆web界面,密码是缺省的nE7jA%5m,目的是抄下宽带识别码(LOID)和网络配置信息。网络配置信息关键是上Internet的VLAN ID和802.1p ID,以及iTV的VLAN ID和802.1p ID,TR069是电信远程管理用的,VLAN ID和802.1p ID也可以抄下来,当然,这些信息同一个小区应该是一样的,你如果没有超密,如果能抄邻居家的配置也是一样的。还有你自己的PPPoE宽带拨号账号和密码,可以打10000热线查或去营业厅reset。如果你的语音电话也是绑定到光猫上,那么还需要抄下语音相关的配置信息,比如语音鉴权密码等。 如果telecomadmin密码已经被电信改掉,获取telecomadmin超级用户的密码(简称超密)网上有不少Tips,1. 打10000热线要,2. 让电信服务工程师帮忙查后台系统,3. 打开光猫盒子,焊接TTL线,连接console用命令行获取超密。 光猫切换到Default version后,手工配置抄下的网络配置信息,PPPoE拨号就能正常拨通,但是DNS会被劫持,所有域名都被解析为192.168.1.1,你用浏览器打开任何页面可能都被定向到192.168.1.1弹出的页面让你注册。其实这个时候是可以上网的,比如QQ可以用,你用Simple DNScrypt软件用加密的DNS查询就可以用浏览器,中国电信的DNS劫持是无法对付这种加密的DNS查询方式的,或者你强迫浏览器所有网页访问流量都通过你自己的ssr + SwitchyOmega插件出去,你的ssr服务器如果是用IP访问的,那么就不受DNS劫持影响。 解决DNS被劫持的问题,方法就是Telnet用root登陆,密码Zte521(有些地区改了这个缺省密码,比如四川Zte521@SC),或者用TTL线连接console,然后执行以下命令,修改光猫的认证状态,比如广东要求Status为0以及Result为1。 执行以下命令可解决以上DNS问题* E0 }: a* W( P( I8 d; L/ h
& ], ? ?8 _# Q1 r
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
" p2 X, U0 u+ e& rsendcmd 1 DB set PDTCTUSERINFO 0 Result 16 D$ b7 e5 m) q" ^3 A
sendcmd 1 DB save% v5 i" ]% V. c# D
2 Z9 z( x0 X# Z" k v$ {7 \
然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面$ |" o, E4 g1 a: U1 {; l
e$ N0 M. D# }' J0 T$ D
接着,可以用命令修改连接设备数量的限制
; R' X) x# B+ g) B& F( p: f2 Y# 修改最大设备连接数量的限制9 v* Z8 V! A8 U' a$ Q
sendcmd 1 DB p CltLmt9 U: _( d0 U/ f5 w
sendcmd 1 DB set CltLmt 8 Max 997 J B# ^0 C6 m- |/ C* j+ W
sendcmd 1 DB p WANCPPP2 C8 K5 @5 O4 Z
sendcmd 1 DB set WANCPPP 0 MaxUser 99# s ^4 w. F8 q; K. l
sendcmd 1 DB save+ I& e0 B; \, K8 z: z' b
- [; k" Y" v3 l: s0 S. e: {
| 8 p1 P6 L/ N" i' {& G, u
/ v; R: T1 [, m9 E T# g: z" @( g8 }( Y2 v/ a8 k
; r% ]9 F5 o8 w; e
这个问题,应该是ITMS注册没成功,Status和Result的值为99,就会导致DNS解析异常
! t( Z" s8 z1 ]2 ~/ B% ]7 |7 U5 B5 f" t: }
硬件软件型号信息如下
+ G# Y1 w0 p' z. @- vManufacturer:ZTE/ _/ y0 K6 C% m' n; J, a" {
ProductClass:ZXHN F6500 L/ \1 W9 V2 [5 W- L+ h2 {/ e8 v
HWVer:V2.0
% u B0 F& n$ u9 q8 A9 S# Z6 g8 oSWVer:V2.0.0P1T1GD
! S9 y5 \4 F6 i" ]7 d7 N1 p' t' R
! W) v- @$ M1 }3 s p' c. q1 n+ ?* p1 `9 g* k
& J& a, L! S5 }6 q
5 f3 r" P( e) E5 w
$ f3 z7 w( ^& s$ m2 ]# i( x5 X6 O" |4 [& `/ C0 g7 i4 N- M0 E# }
/ X# f* B9 k+ c. n: @( ?* j5 V6 D8 S4 G. v: T Z1 s2 R
$ K# [, s9 }! d0 M J
补充内容 (2018-2-2 15:09):
2 ]4 s' i, y9 w, c& v# g" F' U问题已经部分解决,目前用Guangdong version,成功开启了Telnet,只是shell权限受限,春天不远了$ z, I7 W. y: m1 {+ C2 g
* Q, b( |. B( R; n4 I8 y
补充内容 (2018-2-2 15:32):+ ]; F0 W3 k$ u9 a. i" J6 D+ o: p
中兴F650,GuangDong version,成功开启了Telnet服务,上网正常,电视机坏了暂时无法验证iTV那个长虹IHO-3000 4K机顶盒是否正常。; y3 y, X# a; W; U8 m }
( I! D2 i; \( ~2 R. o7 ^. m' K4 H但是,除了ls,cd,cat几个基本命令,几乎所有命令都Access Denied,比如cp、df...
1 [8 v; u& a2 N* ~0 s7 g, a, Z: k8 W" S; h4 ?4 j3 T
补充内容 (2018-2-2 15:33):( ~2 C/ S j" V. A
几乎所有命令都Access Denied,比如cp、df、mount、sendcmd 1 DB all和sendcmd 1 DB p TelnetCfg都不行。
2 e9 D4 x: U: N' c) S! Y但是,用cat /tmp/file.txt > /userconfig/file.txt 这种方法看起来可以操作,春天似乎不远了。
( a! d; W: R8 G% l' N8 y2 f( L O6 t/ D0 M
补充内容 (2018-2-2 15:42):9 O8 T4 Y" [8 L$ a7 a
广州电信应该是不改超密的,用telecomadmin/nE7jA%5m就可以登陆web界面做很多配置修改,telnet用户名和密码也是缺省的root/Zte5215 g* A1 C- C" Q7 \) d1 _; f
% e5 `2 [1 Y- u& G* ^, {+ P6 P4 |
补充内容 (2018-2-2 15:56):
5 c% N6 k: g% u; s0 i* C7 A+ `' J X淘宝破解要20元,我因为已经摸到门了,就没买远程破解服务9 }" |; g3 L+ p
& \8 ]* e7 @9 }, i' t
补充内容 (2018-2-3 12:56):
. n7 r$ s! E& b8 I" b% K0 Vsendcmd 1 DB set PDTCTUSERINFO 0 Status 0, M4 b e3 t* W& S
sendcmd 1 DB set PDTCTUSERINFO 0 Result 10 k& d: N6 N6 X0 m3 I% F- W
sendcmd 1 DB save
4 B$ B+ u6 g/ C/ f切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行上述命令可解决以上DNS问题& C8 m& a+ j) p* s8 _
) W4 c% f& B+ c( Q5 i2 {! [6 I
补充内容 (2018-2-3 13:02):
3 R5 ?2 g, Z) u$ yONU芯片 Architecture: zx279127
0 C& j0 ]: ]9 W: z+ `( p, y P/ SLinux version 4.1.25 (root@A23176683) (gcc version 4.9.3 (Buildroot 2015.08.1-svn724) ) #6 Wed Aug 23 16:16:58 CST 2017
f0 \- c, j4 ^8 C1 o这个中兴猫应是基于OpenWrt改的,破解后能干啥?$ H" y; W" K7 U1 i% ^6 |
8 e G" V4 M( a G0 ?
补充内容 (2018-2-3 13:32):
; Z, m: t9 t3 X! car71xx was difficult to bump from 4.1 to 4.4, while ipq806x had real trouble with 4.4 to 4.9
7 g* A6 d5 {" d2 x/ {% Nhttps://forum.lede-project.org/t ... e-4-9-kernel/9052/6
' b4 i5 _. f3 r5 x1 J% Q! E- L+ B6 N' O: I1 ]
补充内容 (2018-2-3 13:44):; j. Q. B1 a* T- j( A; Y0 p/ x' t
Linux kernel 4.1.x 是LTS version,F650中兴猫ARMv7这个U似乎kernel难以升到4.4甚至4.9% }+ Q; l& N3 o& [% G; {# ?+ B2 R
; b$ I& R- x9 L8 N* `4 n2 w
补充内容 (2018-2-3 13:47):; `( |2 K- i$ _ ]
中兴微电子多模ONU芯片ZX279127内嵌arm芯片
' [8 J- {" w# [+ H0 L5 F7 g( I4 F/ t, P" @
补充内容 (2018-2-3 13:49): U! E/ d' g& @% ^7 x0 A5 P7 e
ARMv7 Processor rev 1 (v7l) 这个CPU貌似一加和HTC手机都采用过
; H- c1 D3 A, [7 B& O( B |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|