联通 ZXV10 H108La v2.4 猫的情况

hanyun0105

联通 ZXV10  H108La  v2.4 猫的情况

软件和硬件版本都是2.4的，估计比较新
2014年1月6日， 新安装的猫，想破解，，找不到固件，，现在开贴，记录我的过程。。。。。各种密码试用无效。。安装员不告诉。。{:soso_e111:}。
。。。好久不动武器了。。。。。。。{:soso_e113:}

nice0513

11930:22:56 [FLASHRW][Info][proc_file_mod.c(1793)proc_file_stand] copy /etc/db_default_3g_cfg.xml to/proc/cfg/db_default_3g_cfg.xml
我已破解。
楼主还没破解吗？上面这行就是提示了配置文件名字。把路由器加上U盘，拷出来查看一下。

zhjook

你有编程器可以大胆的刷2750e的固件，不行再回来呗， 2750e的固件没有boot， 你必须在其他固件下跟新才行，我担心的就是zte的ras认证，不知道嫁接这个认证码行不行， 你刷tp link 的肯定不行，tp 的系统是vxwork，官网下载的升级版固件虽然有boot但是没有配置，文件，你刷进去可以开机，但是不能进web设置，这个我试过了

zhjook

Booting
Press '1' to enter BOOT console...
Press '2' to enter DEBUG mode......
Ext. phy is not found.
To read reset key,if on,to update
the romfsaddr address is 9d1e0000
Found image at 0xbd060000
Found image at 0xbd750000
Flash owned validImgNum: 2
boot from csp imagepara->BootParaCksum=     948  ok!

看最后一行，那个就是crc验证和验证值

hanyun0105

终于有了个空，看看该死的路由猫。。。先读了，后面再继续试验。。

中兴 h108la v2.4   ，，，
用编程器读了flash，固件为8M，属于编程器固件。。大家给看下这个超级账号和 密码是多少呢？？我找了下好似没有发现，，倒是默认的普通用户和密码看的了。。。默认的无线名称和密码也有。。就是看不出超级密码，，，

Flash是: 兆易GD25Q64BSIG ， 8M

Cpu: RTL8676s

后面传上附件

zhjook

要是一样就奇怪了

hanyun0105

zhjook 发表于 2014-1-10 11:06
固件去 点螃蟹专区，就有， 不过我不确定76s 能不能刷，还没玩过

对比了2个固件的16进制文件，发现不同，，，，，系统文件点的起止位置都不对，，，，不敢用。。。看来，只有吹下，硬读了。哎，，

hanyun0105

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

hanyun0105

2个无线模块，
rtl 8188er，接的内置天线；  dsl部分为rtl 8271，貌似也连有内置的。。。






rtl 8676s的cpu，



flash是 25q648sig .应该是8M的吧！



可惜u盘接口没有上，，待后面加上。。

wtwtwtwt

加个TTL针，接个U口
破解了，备份 个文件出来！@

hanyun0105

wtwtwtwt 发表于 2014-1-7 22:11
加个TTL针，接个U口
破解了，备份 个文件出来！@

接了ttl ,就是乱码，，看不清楚。。。好多波特率都试过，，还是乱码，什么情况？？？
不知道rtl 8676s 的波特率，，，，




补充内容 (2014-1-16 12:36):
后换个系统用windows xp，115200速率，搞定。。。。。。。。。。。。。。。。。。。。。。。。。。

hanyun0105

联通 ZXV10 H108La v2.4 猫

2013年12月出的，软件和硬件版本都显示为2.4 。

超密被改了，，无法登陆，
ftp能连上，无用户和密码，无法登陆，
user用户界面非常的阉割，，，


现有ttl，可取下flash读固件，，，请问如何找到超密用户和密码？？？？在读出的编程器固件中无法找啊，，asc码或16进制，根本看不清。。。。。

求指点！！！！！！！！！

补充内容 (2014-1-24 00:39):
、
编程器固件看2楼：：：：：

zhjook

8676s 不知道能不能刷 8676的固件，8676的固件倒是不少dlink2750e 什么的第三方破除电信的限制，没有设备，没法验证

hanyun0105

zhjook 发表于 2014-1-9 21:55
8676s 不知道能不能刷 8676的固件，8676的固件倒是不少dlink2750e 什么的第三方破除电信的限制，没有设备， ...

哦，
能把dlink2750e 的固件传我份吗？谢谢！

43837259@qq.com

zhjook

固件去 点螃蟹专区，就有， 不过我不确定76s 能不能刷，还没玩过

hanyun0105

经多次试验，搞定了ttl，
trl 8676s ,连接波特率为：115200 ，

具体启动显示如下：
----

Booting

Press '1' to enter BOOT console...

Press '2' to enter DEBUG mode......

Ext. phy is not found.

To read reset key,if on,to update

the romfsaddr address is 9d1e0000

Found image at 0xbd060000

Found image at 0xbd750000

Flash owned validImgNum: 2

boot from csp image para->BootParaCksum=     948

ok!

Linux version 2.6.30.9 (xia@njzd) (gcc version 4.4.7 (Realtek RSDK-1.5.8p1 Build 1050) ) #2 Mon Oct 28 14:04:17 CST 2013

Check boot para cksum...

boot para cksum OK!

cq,0x60000,img=1bootPara.runmode=3

CPU revision is: 0000dc01

Determined physical RAM map:

memory: 02000000 @ 00000000 (usable)

User-defined physical RAM map:

memory: 02000000 @ 00000000 (usable)

Zone PFN ranges:

  Normal   0x00000000 -> 0x00002000

Movable zone start PFN for each node

early_node_map[1] active PFN ranges

    0: 0x00000000 -> 0x00002000

Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 8128

Kernel command line: console=ttyS0,115200 mem=32M root=31:4

root_dev_setup line 170 root: 31:4

icache: 16kB/32B, dcache: 8kB/32B, scache: 0kB/0B

NR_IRQS:128

PID hash table entries: 128 (order: 7, 512 bytes)

Timer: Div=1000, Data=2000

console [ttyS0] enabled

Dentry cache hash table entries: 4096 (order: 2, 16384 bytes)

Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)

Memory: 26696k/32768k available (3320k kernel code, 6072k reserved, 861k data, 116k init, 0k highmem)

Calibrating delay loop... 448.92 BogoMIPS (lpj=2244608)

Mount-cache hash table entries: 512

IMEM section size = 0x6ecc

pdt_cspkernel_init

NET: Registered protocol family 16

----------------

------------------

GD25Q64B matched!! （这个比较重要的）

get SPI chip driver!

Physically mapped flash: Found an alies 0x800000 for the chip at 0x0, GD25Q64B device detect.

Creating 7 MTD partitions on "Physically mapped flash":

0x000000000000-0x000000800000 : "whole_flash"

0x000000000000-0x000000020000 : "bootloader"

0x000000020000-0x000000060000 : "userconfig"

0x000000060000-0x0000001e0000 : "kernel1"

0x0000001e0000-0x000000560000 : "filesystem1"

0x000000560000-0x000000750000 : "ct-jffs"

0x000000750000-0x000000800000 : "rtos"

Enable 8671G 1 function

Enable 8671 0 function

Enable 8672 function

ratm: Realtek SAR v1.02 (Feb 17, 2009)

u32 classifier

    OLD policer on

nf_conntrack version 0.5.0 (256 buckets, 2048 max)

ip_tables: (C) 2000-2006 Netfilter Core Team

netfilter PSD loaded - (c) astaro AG

NET: Registered protocol family 1

NET: Registered protocol family 10

6WIND/LSIIT IPv6 multicast forwarding 0.1 plus PIM-SM/SSM with *BSD API

ip6_tables: (C) 2000-2006 Netfilter Core Team

NET: Registered protocol family 17

af_packet.c packet_init call register_netdevice_notifier

Bridge firewalling registered

br_init call register_netdevice_notifier

Ebtables v2.0 registered

NET: Registered protocol family 24

PPP Deflate Compression module registered

11930:22:53 [LEDKEYDRV][Info] [ledkey_mod.c(1722)LedkeymodInit] Ledkey_mod Driver Version 0.0.1.

11930:22:53 [LEDKEYDRV][Info] [ledkey_mod.c(1773)LedkeymodInit] watchdog enable!

watchdog started

11930:22:53 [TAGPARAM][Info] [tagparam_mod.c(1383)TagaramodInit] Tagaram module Driver Version 0.0.1.

11930:22:54 [TAGPARAM][Info] [tagparam_mod.c(1423)TagaramodInit] parse tag param success

11930:22:54 [km255][Info] [ver_info.c(349)ver_info_init] ver_info_init

________________CspGetVerInfo____________________

bootPara.bootWhichImg=1

bootPara.img_info_tbl[0].flashOffset=0x   60000

g_MaxNumOfFirmWare =2

sHardVersion=V2.4

11930:22:54 [km255][Info] [ver_info.c(138)ReadInfoFromVer] ver_info_init

---------------------------

-----------------------

。。。。。。。。。。。