|
|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑 + t1 l7 I2 M+ X0 e b: P* ~/ Z" h
/ G% o" y* p1 x- i3 }" c6 \华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
7 E w9 C4 g; l& k8 W硬件: ZXHN F450A V2.0
3 d4 C7 Z+ S2 g9 b, I0 D2 X G/ T. x+ J软件:20ZTT40001
8 c* E5 z- @. p9 Q/ b+ }0 q$ s) R编译时间: 2018/09/29/ 00:04:28
( }# v: V6 P% {
* n1 U L" t$ e( L3 d第一部分:折腾
; w Q( ~ i/ s1 D t1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。/ a a' K; f+ y) F! o
( U! K) q3 ?; p J& i2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
8 I' n5 N- j J9 z# l3 U9 O- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
8 V8 B+ g2 `' |' q; \- b3 o
3 T) M2 f8 R( ?* I$ ?; {' A- exit 0
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)- O6 _+ g! l7 f. F' j0 _
3 i9 @' x5 {, T; X& {2 N( i9 Y继续:
% X% I1 c! r7 p8 S# W: v4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录): @% p: U5 L7 J* k. A" x N
- #!/bin/sh
. i" `9 G! Z% }* S8 D - LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear
( U1 `7 W; x) c- ]: y! o5 ^. d - exec /bin/pc
- cd /tmp. p. s3 ^) _! g! Y
- mkdir /lib/bak/ [9 s( W S% `. B
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
2 T: _" B% O9 I" j6 K - tar xzf data.tar.gz --strip-components 2 -C /lib/bak T. p& M4 T, @. s
- tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz/ H3 m# e- S8 G9 j$ A% r: V8 s
- tar xzf data.tar.gz6 U( a% L+ l. A$ z" h+ z: ]' ~
- #手动生成 dropbear_rsa_host_key/ L# ?5 r3 G. y3 h- f/ [/ z
- LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
$ T7 j- R u1 v& h8 d* S/ k' W9 B; o第二部分:这个方法的不足:& \6 A1 J( H( n) n
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
W1 @* ]! { v, ~' @) U. q2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。( ^4 z( C( G- H9 Z$ r
3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
% S6 N' h2 \6 P) R% o! X. \1 y) N
& D" H8 `" i& y7 g/ N, y, ~1 w第三部分:
; K/ A* V/ ^- [5 r, Z9 g- L我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?; k! o0 J; s. b- T: y/ y, r$ g1 E1 l
) R. n4 w3 c# T
第四部分:参考$ l. Y. B0 e; h* R# o
本论坛的:9 S1 k5 q' n' E, f1 ^; O
1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程 V4 k; d% [4 f: T- z. Z* u3 ~9 A
2 中兴ZXHN F450A光猫研究 F650A
a# ^& l3 O. ^0 s3 h3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面
2 G2 U) y( o' V. E/ G" E. I- e, _* N4 O! I( K) g* `7 u
隔壁的:
2 M2 ^# J! o9 U: t2 ~, j* V全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!
7 ^% f3 y, N) w* r6 j9 A5 E! R1 Q求助:中兴F650A如何破解设备连接数量限制
. x9 t8 l! @3 F* p; }" d; _# n( z% U8 Y9 v
感谢各位的分享,特别感谢 @setttt: O# R) D$ q$ s# K. K7 @
8 \$ c/ p+ e0 ^. S
7 V& y! F: T8 C7 K/ r' a* }9 I5 Y
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试* O& T1 Z& V( ]7 H
下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
1 j# d% u' V& K6 \& b$ v3 U3 b) ] F5 }
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
发表于 2019-3-27 18:05:29
楼主