找回密码
 注册

QQ登录

只需一步,快速开始

查看: 90655|回复: 138

中兴 F450A/F650A 免 TTL 持久开 ssh

  [复制链接]
发表于 2019-3-27 18:05:29 | 显示全部楼层 |阅读模式
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
2 W: z! m. Y# H) Y& P
: J; Z" p1 L! V- @* ^$ k0 A华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
# o* H: P  ?7 V4 @" k  O/ O( C4 Z/ j硬件: ZXHN F450A V2.0  E/ D) H. a4 w' A) V/ f* z
软件:20ZTT40001
- f" P# c2 q, g* v编译时间: 2018/09/29/ 00:04:28
. h6 a- F" q* N4 b- G  s9 d, x# Z0 }- D# Y6 W9 U% [0 d, }
第一部分:折腾, J6 I+ A" N" M- P% L
1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。2 F6 H' W! n( t0 E

* t: A2 q+ K2 `! U2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
! |6 {7 V$ j! i: B" h0 S5 _
  1. /usr/sbin/telnetd -p 1123 -F -l /bin/ash &6 V! T8 J- b( r+ [, t; w/ [
  2. 0 Y2 ~7 E/ t4 p& x$ O7 F  i7 M
  3. exit 0
复制代码
重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。
, d! R2 @4 k7 L/ w, F# T3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)
8 Z$ p8 ^0 g$ w4 m6 J8 k+ A. W- e8 q
继续:
7 `7 {5 I9 Z5 Q! c* r. O4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):; e: A! D* X# V7 Z
  1. #!/bin/sh
    ; O$ I! B4 t6 U* ], L
  2. LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear9 {( i6 n1 W; i5 Z. B
  3. exec /bin/pc
复制代码
注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:
  1. cd /tmp% O7 W: g: N5 O* y
  2. mkdir /lib/bak
    . q. N. q, r6 I+ K8 n) p, v
  3. tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz% D2 d6 e( W/ _  G2 O
  4. tar xzf data.tar.gz --strip-components 2 -C /lib/bak
    7 J0 ~% v" W0 O5 A& X
  5. tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz
    ) S# Y" \+ w# ~' \( I: i4 {% ]2 j6 F
  6. tar xzf data.tar.gz. e2 S9 T% U! `2 x7 ^
  7. #手动生成 dropbear_rsa_host_key' a$ r: \8 H9 |4 e6 `
  8. LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码

& O; z$ {5 h0 s! P! j; f+ |第二部分:这个方法的不足:
- N; V; ]6 \, P$ F5 r2 _1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。$ u6 C( B4 `  d$ K- p7 U
2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
. z% X0 ]" ^1 ~/ x& S3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
! a. p% H) k; e" ?: a
' |. s- v! `* \5 r- J2 K( I/ o3 a

; g2 w6 K. Y0 }" C7 b5 }* D2 u第三部分:
5 E* |% M3 m$ n" d. O我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
, d& n9 D7 |7 N( q, ]: [6 W, Z
0 l1 G: q, u3 Y, R$ _8 ^第四部分:参考
- m& X+ X' v1 u% ~0 s# M. N4 l6 R本论坛的:
" }: B9 E; p5 w7 b  J( I3 u, |1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
& e2 |7 _& ^/ I$ D" U' s" ^  q. [2 中兴ZXHN F450A光猫研究 F650A9 D4 y4 ?; y/ g0 O; O, A
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面8 u1 [1 l7 U, Z3 _
  [: b2 I' {0 ~% m3 q5 @
隔壁的:! v( U, y' h6 h0 Y( [, y. Z; o
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!0 l2 o$ |. f' K2 ?0 R( q4 y
求助:中兴F650A如何破解设备连接数量限制
% q2 P+ \/ Q/ S) x1 e, @
, h; _6 u8 B8 w4 @$ i1 s感谢各位的分享,特别感谢 @setttt
2 A8 q; J7 _; C
5 F: k3 F6 c; s; l; L4 c9 u% T% N+ s3 a. i1 Q$ E! l. |
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试, T% ~* |' f( B4 z6 k+ l% X3 B5 W2 x
下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。. v) G3 {  n/ z8 a$ ^. t" @
  1. sh F450A_Add_Dropbear.sh
复制代码
8 V: H( ]; d5 w% S

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

关于saf,个人理解是用于管理lxc容器的。 受这篇帖子启发,我把光猫如何使用容器运行openwrt的思路整理了出来,欢迎感兴趣的朋友一起探讨。  发表于 2022-4-28 17:58
请教:怎么能给一般管理员提高权限和超级管理员一样?  发表于 2019-12-4 14:34
中兴的这个光猫怎样关闭java虚拟机呢?楼主  发表于 2019-11-26 18:56
发表于 2020-2-6 11:06:13 | 显示全部楼层
本帖最后由 anysoft 于 2020-2-6 11:15 编辑
6 r6 Y' x3 Y5 s  Z- M" I
9 d: a' ~/ u' J首先感谢楼主开openwrt的教程,之前也是参考你的hs8145v的教程。
# {' R. j) G7 s& ?+ l1 Y  ~5 K这里经过我几天的折腾和学习,理清了symbol ctype_b 问题,并重新编译解决了该问题。
+ v7 f9 R% P; d5 U  |中兴F450A 因为使用的uclibc,且开启了xlocale功能,(其他的openwrt都没有开启该选项)所以omap的软件无法使用,因为依赖库不通用了,所以我重新针对开启xlocale的uclibc依赖库编译了dropbear。
2 P) [0 N; N) `直接上传IPk后 opkg install 就可以了
  N" `0 W* V' T# L7 L2 ?" r" Z0 \
. ?* h  s: u+ g1 u7 c8 u9 @. D7 z0 q: ~3 g: y" C/ Q/ h4 {
解压zip'后。将ipk上传到光猫后" S# b; h( H5 M" T5 e+ a1 s
安装命令:& X/ n8 a4 Y# |& u3 y# W9 Q
opkg install dropbear_2017.75-1_omap.ipk
8 x+ M  G3 E9 E! Y5 y注:
/ _% b; V9 V, z8 k' ~& _6 H# `我修改了安装包对libc的依赖,可以直接安装
4 @* R. o; S6 u( B# f2 E8 K: v. O. y2 p5 ^, S
建议楼主可以针对中兴光猫重新做个sh,端口可以从22改成其他的。其实最好写个脚本在中兴原系统下开dropbear,然后配置openwrt的dropbear,这样两个系统都可以ssh进去了。! N) b$ Q$ z3 |* n1 z* d! G

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

看看好不好用  详情 回复 发表于 2022-4-29 09:58
大侠,请问编译的时候那个 xlocale.h 的问题怎么解决?  详情 回复 发表于 2022-3-20 15:23
发表于 2019-4-9 18:35:58 | 显示全部楼层
本帖最后由 Voean 于 2019-4-11 10:58 编辑
/ n" }2 B: A0 ?! ?# X1 v
achaoge 发表于 2019-4-9 08:335 U- ]. J# n# ~0 J
用11楼的方法,telnet 进去后直接输入命令操作即可,不需要上传文件,也不需要新建。
: y8 F+ r$ C" L3 ~
[img]谢谢高手,已经搞定,本人广东深圳
! N" y6 D6 i" f6 Y再写详细点给我这样的小白专用' |  m1 V& t; ^. u- m; n
1 捅PP3 K( l/ k9 G4 M3 L
2 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选默认default version 密码: nE7jA%5m# X' B; ?/ G. O4 h- s% Q
3 电脑 Win+ R 输入 CMD 回车* S1 ^% z5 j& H6 p( C) y
4 输入telnet 192.168.1.1 ,帐号root密码root 或 Zte521 或 Zte521@SC 我的之前是中间Zte521的,后变成第一个root了,不明白怎么回事,所以上面密码都可以试试
: Y! B6 O1 ?- w0 Z+ ~6 s+ t5 输入高手的代码 cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/   (可以复制粘贴的)7 W/ V* S' h: L# P, d0 ?
6 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选GuangDong version 密码: nE7jA%5m
. k$ p) a$ b8 ~0 {  _; g7.输入自己的宽带识别码认证LOID,自动下发完成
% r! ^9 [' x8 P! l# Y7 k1 d8.回到进入telnet,修改最大连接数限制
6 z/ G# T8 T- [1 Ksendcmd 1 DB p CltLmt' V: m& \8 I  E6 K" i2 T3 ?2 E6 d2 U
sendcmd 1 DB set CltLmt 8 Max 99
0 m; W$ \) j; a6 H; x- _5 C( wsendcmd 1 DB p WANCPPP& j2 i& c! G+ t% x5 q4 |) j
sendcmd 1 DB set WANCPPP 0 MaxUser 993 w1 B6 u2 I& Z! X- t
sendcmd 1 DB set WANCPPP 1 MaxUser 99" f( p- B: S  A- M; x- C
sendcmd 1 DB save* l, b3 G8 B; m# |: R
我的显示有两个连接,所以0和1都要改
: h4 q1 U. f& l5 y7 m! S" @退回重启完工!# S2 ~* R' w+ k0 n2 ]
) l7 J" O1 D( P' V$ z. O! o

" _; Y& N9 f+ o! A! i- O

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

上海版2.0的捅pp无效。有其他的免拆机获取超密的方法不?  详情 回复 发表于 2019-7-18 21:20
关于密码,首次telnet 进去的密码是由猫的配置文件里面的密码控制的,是 Zte521 拷贝了OP里面的 telnetd 之后,这个密码是读取的系统配置文件的密码,应该是 /etc/passwd 或者 /etc/shadow 文件里面的。 如果不  详情 回复 发表于 2019-4-11 11:03
写得很棒,过程详细、清晰。  发表于 2019-4-11 10:55
 楼主| 发表于 2019-4-8 09:26:08 | 显示全部楼层
嗯,其实开持久开 telnet 更简单的方法,就是复制一个光猫系统自带OP里面的 telnetd  到 /usr/sbin/ 目录下即可,切换区域仍然有效。
, p( v& b4 a, Z) M+ q9 g! `5 s; Z, b0 g" a; `7 I$ i2 j9 f
  1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码

点评

大佬,问一下,怎么去除这个启动命令,输入这个命令之后,后来发现貌 似5G信号没有,进界面里面双频是开启的,切换几个省份还是一样的,提取配置看了也是开启的,不清楚是本来光猫就是坏的还是别的什么原因,我的光  详情 回复 发表于 2019-8-10 22:47
发表于 2020-10-22 11:20:43 | 显示全部楼层
虽然不懂,还是操成功了
发表于 2020-4-11 19:25:42 | 显示全部楼层
原来是忘了重启,花了40元RMB,一个重启就解决了,晕死。。。。。。
发表于 2019-8-11 10:52:10 | 显示全部楼层
一直在愁F450如何破解获取超密呢,这下解决大问题了,下载购买测试
发表于 2019-3-27 23:11:42 | 显示全部楼层
中兴 F450A是Epon光猫的
% M! W% ~- ]! v3 l
发表于 2019-3-28 09:48:33 | 显示全部楼层
这个可以学习一下
发表于 2019-3-29 08:43:39 | 显示全部楼层
谢谢楼主共享!
 楼主| 发表于 2019-3-29 12:07:28 | 显示全部楼层
这个猫坑还不少啊
5 I! M) @/ |  u% v0 ?
8 q9 p  Q% G# D, k我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC8 y9 c$ g; i/ ~8 U, I% Z+ b" b
登录进去之后发现操作命令都受到了限制,连 sendcmd 命令都没有办法执行。

点评

牛!学习下!不过 好像自己知识搞不来!尴尬  详情 回复 发表于 2019-3-29 16:47
发表于 2019-3-29 16:47:41 | 显示全部楼层
achaoge 发表于 2019-3-29 12:07% q2 \1 Z5 b* O) w
这个猫坑还不少啊
5 f. N: ^( L- K" {" |
# T4 `! o+ N9 V$ L  B我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC
( J0 K+ O: i9 n6 I
牛!学习下!不过 好像自己知识搞不来!尴尬
发表于 2019-3-29 20:51:34 | 显示全部楼层
请问下,这个猫可以改GPON吗?

点评

F450A 是EPON F650A 是GPON 改是改不了的,闲鱼40包邮还要求那么多吗?  详情 回复 发表于 2019-4-8 09:11
 楼主| 发表于 2019-4-8 09:11:17 | 显示全部楼层
lovegoogle 发表于 2019-3-29 20:51
6 M( r; w6 H. e- W$ T) {请问下,这个猫可以改GPON吗?

: Y/ l- J5 I0 o6 E& B5 A: gF450A 是EPON- P6 q- B7 Z/ ], e8 X* c; Q) \2 X
F650A 是GPON
) g  a3 S4 n  n! B+ k7 _* R改是改不了的,闲鱼40包邮还要求那么多吗?
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 06:12 , Processed in 0.032219 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表