宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 27560|回复: 102

中兴 F450A/F650A 免 TTL 持久开 ssh

  [复制链接]
发表于 2019-3-27 18:05:29 | 显示全部楼层 |阅读模式
本帖最后由 achaoge 于 2019-4-4 16:14 编辑 + t1 l7 I2 M+ X0 e  b: P* ~/ Z" h

/ G% o" y* p1 x- i3 }" c6 \华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
7 E  w9 C4 g; l& k8 W硬件: ZXHN F450A V2.0
3 d4 C7 Z+ S2 g9 b, I0 D2 X  G/ T. x+ J软件:20ZTT40001
8 c* E5 z- @. p9 Q/ b+ }0 q$ s) R编译时间: 2018/09/29/ 00:04:28
( }# v: V6 P% {
* n1 U  L" t$ e( L3 d第一部分:折腾
; w  Q( ~  i/ s1 D  t1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。/ a  a' K; f+ y) F! o

( U! K) q3 ?; p  J& i2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
8 I' n5 N- j  J9 z# l3 U9 O
  1. /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
    8 V8 B+ g2 `' |' q; \- b3 o

  2. 3 T) M2 f8 R( ?* I$ ?; {' A
  3. exit 0
复制代码
重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。+ v/ e& E" F& a
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)- O6 _+ g! l7 f. F' j0 _

3 i9 @' x5 {, T; X& {2 N( i9 Y继续:
% X% I1 c! r7 p8 S# W: v4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):  @% p: U5 L7 J* k. A" x  N
  1. #!/bin/sh
    . i" `9 G! Z% }* S8 D
  2. LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear
    ( U1 `7 W; x) c- ]: y! o5 ^. d
  3. exec /bin/pc
复制代码
注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:
  1. cd /tmp. p. s3 ^) _! g! Y
  2. mkdir /lib/bak/ [9 s( W  S% `. B
  3. tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
    2 T: _" B% O9 I" j6 K
  4. tar xzf data.tar.gz --strip-components 2 -C /lib/bak  T. p& M4 T, @. s
  5. tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz/ H3 m# e- S8 G9 j$ A% r: V8 s
  6. tar xzf data.tar.gz6 U( a% L+ l. A$ z" h+ z: ]' ~
  7. #手动生成 dropbear_rsa_host_key/ L# ?5 r3 G. y3 h- f/ [/ z
  8. LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码

$ T7 j- R  u1 v& h8 d* S/ k' W9 B; o第二部分:这个方法的不足:& \6 A1 J( H( n) n
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
  W1 @* ]! {  v, ~' @) U. q2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。( ^4 z( C( G- H9 Z$ r
3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
% S6 N' h2 \6 P) R% o! X. \1 y) N

& D" H8 `" i& y7 g/ N, y, ~1 w第三部分:
; K/ A* V/ ^- [5 r, Z9 g- L我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?; k! o0 J; s. b- T: y/ y, r$ g1 E1 l
) R. n4 w3 c# T
第四部分:参考$ l. Y. B0 e; h* R# o
本论坛的:9 S1 k5 q' n' E, f1 ^; O
1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程  V4 k; d% [4 f: T- z. Z* u3 ~9 A
2 中兴ZXHN F450A光猫研究 F650A
  a# ^& l3 O. ^0 s3 h3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面
2 G2 U) y( o' V. E/ G" E. I- e, _* N4 O! I( K) g* `7 u
隔壁的:
2 M2 ^# J! o9 U: t2 ~, j* V全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!
7 ^% f3 y, N) w* r6 j9 A5 E! R1 Q求助:中兴F650A如何破解设备连接数量限制
. x9 t8 l! @3 F* p; }" d; _# n( z% U8 Y9 v
感谢各位的分享,特别感谢 @setttt: O# R) D$ q$ s# K. K7 @
8 \$ c/ p+ e0 ^. S
7 V& y! F: T8 C7 K/ r' a* }9 I5 Y
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试* O& T1 Z& V( ]7 H
下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
1 j# d% u' V& K6 \& b
  1. sh F450A_Add_Dropbear.sh
复制代码
$ v3 U3 b) ]  F5 }

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

请教:怎么能给一般管理员提高权限和超级管理员一样?  发表于 2019-12-4 14:34
中兴的这个光猫怎样关闭java虚拟机呢?楼主  发表于 2019-11-26 18:56
发表于 2019-4-9 18:35:58 | 显示全部楼层
本帖最后由 Voean 于 2019-4-11 10:58 编辑
* c8 I. A& H* M- b
achaoge 发表于 2019-4-9 08:33
+ [) ]" {5 e: S+ L2 t$ Y. k6 {& V用11楼的方法,telnet 进去后直接输入命令操作即可,不需要上传文件,也不需要新建。
9 ^, p/ ^1 P, d
[img]谢谢高手,已经搞定,本人广东深圳
- g7 J2 X! {# o& N8 b0 b% i再写详细点给我这样的小白专用! p" G) }( U7 ]3 q
1 捅PP
2 a! C0 b8 e9 p% q- C2 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选默认default version 密码: nE7jA%5m) i! P; m" T' Q* [4 ?3 {5 t
3 电脑 Win+ R 输入 CMD 回车
& \9 K6 V- [# e7 I. K4 输入telnet 192.168.1.1 ,帐号root密码root 或 Zte521 或 Zte521@SC 我的之前是中间Zte521的,后变成第一个root了,不明白怎么回事,所以上面密码都可以试试
" x, F0 |1 c! d& }& O* d$ J9 ~5 输入高手的代码 cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/   (可以复制粘贴的)6 K2 m" u: I/ J
6 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选GuangDong version 密码: nE7jA%5m0 M( d# c( [$ |2 `. j! x/ p
7.输入自己的宽带识别码认证LOID,自动下发完成/ S- ?. {0 Z* L. F
8.回到进入telnet,修改最大连接数限制' X: G' k. b. @
sendcmd 1 DB p CltLmt
3 ^9 N8 g' ^/ _sendcmd 1 DB set CltLmt 8 Max 99- s" a5 b( {, o; H& y% D: B
sendcmd 1 DB p WANCPPP
% g6 x% D+ F8 ]  e8 G$ i6 j& |sendcmd 1 DB set WANCPPP 0 MaxUser 99
8 `5 _. h! H% m. y3 A, X  D$ rsendcmd 1 DB set WANCPPP 1 MaxUser 99
- e6 n' J- {) T' O0 Osendcmd 1 DB save
, F) Y* l" }3 D! b" o* m我的显示有两个连接,所以0和1都要改1 s; L/ x- i( l7 Z3 Y! u0 s8 D
退回重启完工!' p' z( p) V+ V7 P/ B7 H: m* J

! i% C6 p" O" E/ \8 j' h3 Z# b! v6 ?  o
$ w" x9 V8 e! I% f6 y' @) p/ N* S$ {

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

上海版2.0的捅pp无效。有其他的免拆机获取超密的方法不?  详情 回复 发表于 2019-7-18 21:20
关于密码,首次telnet 进去的密码是由猫的配置文件里面的密码控制的,是 Zte521 拷贝了OP里面的 telnetd 之后,这个密码是读取的系统配置文件的密码,应该是 /etc/passwd 或者 /etc/shadow 文件里面的。 如果不  详情 回复 发表于 2019-4-11 11:03
写得很棒,过程详细、清晰。  发表于 2019-4-11 10:55
发表于 2020-2-6 11:06:13 | 显示全部楼层
本帖最后由 anysoft 于 2020-2-6 11:15 编辑
; ]5 U+ H( @' h, K
, H- L' [; E* c# b' v+ n3 ]首先感谢楼主开openwrt的教程,之前也是参考你的hs8145v的教程。# @( C" Q0 j  _! m! H  C, F  \# C3 p
这里经过我几天的折腾和学习,理清了symbol ctype_b 问题,并重新编译解决了该问题。
6 u% d% W& K! v) @; s( O中兴F450A 因为使用的uclibc,且开启了xlocale功能,(其他的openwrt都没有开启该选项)所以omap的软件无法使用,因为依赖库不通用了,所以我重新针对开启xlocale的uclibc依赖库编译了dropbear。
, L- l  X! `! E* n* j' {$ X0 X& J直接上传IPk后 opkg install 就可以了
# h0 {2 {2 h% V3 {3 P+ s. x" y0 m
2 z4 Z$ i) R4 A  G
解压zip'后。将ipk上传到光猫后- J  t/ s  t% a7 L# Y5 H
安装命令:3 P4 J" `& \- i. P
opkg install dropbear_2017.75-1_omap.ipk
3 o% O4 o8 _" N1 \) Y注:
) U4 T7 Q! v, \/ w我修改了安装包对libc的依赖,可以直接安装+ g) m% }( ~8 {, }+ Q, _

- L0 p+ L. j& P建议楼主可以针对中兴光猫重新做个sh,端口可以从22改成其他的。其实最好写个脚本在中兴原系统下开dropbear,然后配置openwrt的dropbear,这样两个系统都可以ssh进去了。
' @+ V& q; h5 r" b

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2019-4-8 09:26:08 | 显示全部楼层
嗯,其实开持久开 telnet 更简单的方法,就是复制一个光猫系统自带OP里面的 telnetd  到 /usr/sbin/ 目录下即可,切换区域仍然有效。/ A7 M5 X- z' l8 D
9 J1 e5 ~4 D/ H8 G
  1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码

点评

大佬,问一下,怎么去除这个启动命令,输入这个命令之后,后来发现貌 似5G信号没有,进界面里面双频是开启的,切换几个省份还是一样的,提取配置看了也是开启的,不清楚是本来光猫就是坏的还是别的什么原因,我的光  详情 回复 发表于 2019-8-10 22:47
发表于 2019-3-27 23:11:42 | 显示全部楼层
中兴 F450A是Epon光猫的
- K& h/ [  _) N
发表于 2019-3-28 09:48:33 | 显示全部楼层
这个可以学习一下
发表于 2019-3-29 08:43:39 | 显示全部楼层
谢谢楼主共享!
 楼主| 发表于 2019-3-29 12:07:28 | 显示全部楼层
这个猫坑还不少啊+ ~' R- X' f8 H, q" A
& p# U' x  E0 W/ f
我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC0 ^* [5 o$ E) T- t7 \9 O
登录进去之后发现操作命令都受到了限制,连 sendcmd 命令都没有办法执行。

点评

牛!学习下!不过 好像自己知识搞不来!尴尬  详情 回复 发表于 2019-3-29 16:47
发表于 2019-3-29 16:47:41 | 显示全部楼层
achaoge 发表于 2019-3-29 12:078 M4 _/ u8 k3 _6 \. o. c
这个猫坑还不少啊2 w% Q2 l- l, Y4 s6 c$ R
: h% X5 T+ E0 I$ c" _
我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC
* n$ ]6 Y8 X5 i* L  M/ m/ J, d$ }* f
牛!学习下!不过 好像自己知识搞不来!尴尬
发表于 2019-3-29 20:51:34 | 显示全部楼层
请问下,这个猫可以改GPON吗?

点评

F450A 是EPON F650A 是GPON 改是改不了的,闲鱼40包邮还要求那么多吗?  详情 回复 发表于 2019-4-8 09:11
 楼主| 发表于 2019-4-8 09:11:17 | 显示全部楼层
lovegoogle 发表于 2019-3-29 20:51, K! M& g4 ~. \& S
请问下,这个猫可以改GPON吗?
3 ]$ _' ^! }1 G! G3 K/ V; y: _, h
F450A 是EPON
$ m3 C% S$ l) k1 d4 r# n- h: hF650A 是GPON& v/ y- X& p# c+ E+ {- x
改是改不了的,闲鱼40包邮还要求那么多吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2021-4-23 15:32 , Processed in 0.026646 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表