|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑 4 e% S8 S4 b. V i7 q
7 Z3 m( c8 X. [0 V2 N' K) U8 C华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。, [6 ~. T4 T% y' U
硬件: ZXHN F450A V2.0% \6 L$ S7 x" k% N; c" u3 A
软件:20ZTT40001
9 A, G- S& D( u. s @. ]编译时间: 2018/09/29/ 00:04:28
1 U0 J6 [: K: q5 C# a6 P; F- q! A% k! ^3 n. a' B
第一部分:折腾
! n( V; O4 D2 f1 C% y1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。4 Q2 \4 T; B* y8 K# B* l5 F$ c
6 G% P0 B" o- n+ j2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:1 d3 T3 M) G9 l0 ]3 U/ j
- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &: P( T% k) q) N% Y9 l9 l+ f
4 H% n# I0 Q& i' \! ]- exit 0
复制代码 重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。
/ g; y2 R7 ^6 C( R! q5 M3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)
/ u, V; S' p" B3 A9 M2 c0 O- B$ h! |4 l5 x: l
继续:9 p1 p7 R0 t9 Q9 E# V1 T$ U: r4 O& h
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):, V& `. A+ I! H3 w2 @) {% ?; ^' }" h
- #!/bin/sh2 o4 w9 G( Q; B) [+ @
- LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear- D: \' I, L0 g8 j9 x
- exec /bin/pc
复制代码 注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:- cd /tmp
5 u9 Y- Z [7 N" |7 W6 q - mkdir /lib/bak* {! W7 W' f$ s3 C5 W! a
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
) E, G; d: H2 P. d6 e# Q - tar xzf data.tar.gz --strip-components 2 -C /lib/bak" z; ^% ?4 Q, K: E0 G1 h
- tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz: i+ {0 n; R1 \! R
- tar xzf data.tar.gz
+ h5 M# l& l) J - #手动生成 dropbear_rsa_host_key
6 b2 [! Q7 Z9 ]6 ~ - LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码 8 t- ~& V+ d, G7 j" p5 @
第二部分:这个方法的不足:% g* K) Q5 u, T! ^1 `8 m$ i
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
1 S% Y- J- {! p/ T! i6 o; t2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。) _/ v+ h8 y) @, d8 [
3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。9 n6 v+ J, u# U" O2 o
2 B. m Z ~, U. ~! K4 G' R, _' W, O) V
第三部分:
5 S9 }$ M: k' }2 p; |: Y我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?6 Y% ?/ b$ I# m; [
" X$ G! `/ K; `2 N0 I( g第四部分:参考. v2 g. S9 Y5 @. I @
本论坛的:1 {9 Z; G5 x' `* @" ?* v/ j
1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程8 a3 W" v3 n# _) B i5 F U U- E
2 中兴ZXHN F450A光猫研究 F650A7 n: O! n4 f2 d& j8 v" F5 g$ ~
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面
6 c- ]8 |; p8 k) M& G
. e3 `( n# c. a+ c1 \7 ]; D! R: N隔壁的:
0 \3 m1 I3 W3 [0 f5 R全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!+ F% e5 E3 I4 I, G+ O4 m4 g
求助:中兴F650A如何破解设备连接数量限制
1 G2 n7 N, L0 N) u1 Z/ J/ N8 ~5 }; T5 M
感谢各位的分享,特别感谢 @setttt
) \2 j: ^7 Y" V/ ^. j( V4 ]" a: c* {1 n9 P- t! }0 J6 q! }" J @
" L6 y6 B w8 C* L9 m* `补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
; u! l* @: Q. c- ]下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
. A% i' ]9 j$ Q( h' Q
: _1 `) |5 M. N |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|