|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑 , p! t# M- z& R) W9 }% W8 q5 G
5 p( F, j8 L+ M# n1 k
华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。. ~' k g; v, V' A3 F
硬件: ZXHN F450A V2.06 f+ O) z2 v9 Z4 i$ [4 D
软件:20ZTT40001
6 D9 g. p8 \! i2 d7 X4 z编译时间: 2018/09/29/ 00:04:28
. x3 y) H$ a' ]! u- C& l& c
) ^$ W: l( ]$ A* p$ X$ j第一部分:折腾
5 O. E7 Y F# L$ ?/ Z+ q1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。
; h* L+ A( W2 y% j2 w2 N! m+ b% \! {9 A0 j/ H
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:- g! P4 U$ ?8 f8 H; o3 \) e
- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &* Y \, T% j$ \' V* ~
- 9 H7 B9 y' N2 p4 i$ r
- exit 0
复制代码 重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。
" W2 n5 q1 _2 I$ D6 e3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。) ]. h6 Y0 u8 s) O
+ P. L- |* ?5 a! c) i: n
继续:
# ~* ^5 X* `, U( _) H; A- w9 s4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):
3 }+ K1 N! \& S3 m$ q5 h! a8 T3 y- #!/bin/sh$ j9 r6 z+ H' t* d. R/ K' F
- LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear
: f9 A# S: @. P! k0 e) E - exec /bin/pc
复制代码 注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:- cd /tmp/ d) P0 D [' l; ]
- mkdir /lib/bak, i" a1 o' H) ^: t3 s0 T
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz G4 f# F$ |7 D' h
- tar xzf data.tar.gz --strip-components 2 -C /lib/bak
7 x/ [2 ]! o1 P7 u% T - tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz/ \% }8 h. n# K) r( u0 Z" j
- tar xzf data.tar.gz
?( R+ t" K. g/ u - #手动生成 dropbear_rsa_host_key
2 x8 i. v) M( b0 y" V - LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码
1 o6 z9 p# G" J: W第二部分:这个方法的不足:
9 L, y3 E0 F# ~, v1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
9 ~2 _ \$ y1 T2 w9 R% F2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
( D- N. l1 K: H3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
: W4 j5 F( @$ g% Y, B. a! t+ g3 K7 R, Z3 V
6 j$ y, Y( V, a5 j第三部分:
6 y; ]8 G$ S7 g2 c, M我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
3 Z1 B3 J D- `( z
# `5 l: c4 b- p7 s" H k: f第四部分:参考5 r' J% u* E3 }; H' g0 l% X
本论坛的:
. p6 [! c+ ]! i W3 n5 r7 S- S7 v1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程3 B' g3 `+ ?: C! Q- j8 U! C5 Z _! R- W0 E
2 中兴ZXHN F450A光猫研究 F650A5 J6 Q! a& L0 E+ \. l2 P4 l6 ^3 S/ v( C
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面
! o: K% _* f3 S0 V P8 m; ~
5 E [+ ^. Z2 O; o隔壁的:( ~) G* _* `3 u9 G" A0 F, C: V# Y l
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!
* P6 a% Y. X. i6 q3 x# t ]' @求助:中兴F650A如何破解设备连接数量限制
. u2 S) H3 t( @ j7 b- H! b8 h. ]! c8 d& ]3 d0 r& v) t
感谢各位的分享,特别感谢 @setttt
+ X( c3 x" B' x" C0 z/ ~0 r# U8 B0 w H7 h; z7 r
# u' J- }5 }4 {3 G8 C" ]% V" V补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
7 n# X9 K q0 N5 i下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
. [& T. |+ e" I' }# A/ w# F3 B* w9 o
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|