|
本帖最后由 ggzzzzzzzz 于 2018-2-8 23:27 编辑 , ]8 a; C& h+ W9 n
! S# t0 D. I' b& ^5 u2 Y中兴F650如果用GuangDong version上网一切正常,虽然有超密但是不知道如何破解才能开telnet) y2 K$ ?3 Z0 J4 |8 W h
用hidden_version_switch.gch从GuangDong version切换到default version,手动配置网络后能上网,关键是telnet能用了,telnet能用root/Zte521登陆& j9 h/ w) R$ P) h
严重问题是所有域名都被解析为192.168.1.1,电脑网卡手动配置DNS Server为任何IP都无法抵挡192.168.1.1将所有域名解析为192.168.1.13 C( f9 m; ^: y7 D& b# ]
+ w5 N! y0 K% ?$ U最开始我为了解决域名解析的问题,用了一个很蹩脚的DNS解析方案,用Simple DNSCrypt 0.4.3强行让DNS查询用加密的方式出去,如果只是解决浏览器看网页的问题也可以强行所有网页访问都用ssr + SwitchOmega出去(关键是强迫DNS查询也走ssr socks proxy出去)。即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败5 ?# X T: c- n( ?; p0 H
/ ^) @* M% V3 c- x1 m6 @
后来我找到了解决域名解析的办法,就是用命令修改光猫的注册授权状态
: v7 l3 A$ \' m/ k
7 U8 _) r) k7 Z1 b: n首先要用telecomadmin超级用户登陆web界面,密码是缺省的nE7jA%5m,目的是抄下宽带识别码(LOID)和网络配置信息。网络配置信息关键是上Internet的VLAN ID和802.1p ID,以及iTV的VLAN ID和802.1p ID,TR069是电信远程管理用的,VLAN ID和802.1p ID也可以抄下来,当然,这些信息同一个小区应该是一样的,你如果没有超密,如果能抄邻居家的配置也是一样的。还有你自己的PPPoE宽带拨号账号和密码,可以打10000热线查或去营业厅reset。如果你的语音电话也是绑定到光猫上,那么还需要抄下语音相关的配置信息,比如语音鉴权密码等。 如果telecomadmin密码已经被电信改掉,获取telecomadmin超级用户的密码(简称超密)网上有不少Tips,1. 打10000热线要,2. 让电信服务工程师帮忙查后台系统,3. 打开光猫盒子,焊接TTL线,连接console用命令行获取超密。 光猫切换到Default version后,手工配置抄下的网络配置信息,PPPoE拨号就能正常拨通,但是DNS会被劫持,所有域名都被解析为192.168.1.1,你用浏览器打开任何页面可能都被定向到192.168.1.1弹出的页面让你注册。其实这个时候是可以上网的,比如QQ可以用,你用Simple DNScrypt软件用加密的DNS查询就可以用浏览器,中国电信的DNS劫持是无法对付这种加密的DNS查询方式的,或者你强迫浏览器所有网页访问流量都通过你自己的ssr + SwitchyOmega插件出去,你的ssr服务器如果是用IP访问的,那么就不受DNS劫持影响。 解决DNS被劫持的问题,方法就是Telnet用root登陆,密码Zte521(有些地区改了这个缺省密码,比如四川Zte521@SC),或者用TTL线连接console,然后执行以下命令,修改光猫的认证状态,比如广东要求Status为0以及Result为1。 执行以下命令可解决以上DNS问题4 ]$ z& g L% c* d" L6 [# M; @
6 X, h$ R: L6 B( b2 v4 h
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0/ p' E0 f* a; H- v3 a) y
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1. ]+ J- ^ X; t/ O
sendcmd 1 DB save
$ s+ E+ l" T9 J3 o
! F/ A" D* q& M: \! P然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面4 [9 A% J0 R/ t- j% z) D- h
! U4 y; G; ^% B9 c7 l
接着,可以用命令修改连接设备数量的限制
& I# a# i3 L: u% M4 E# 修改最大设备连接数量的限制$ z8 _( f! [ G4 D% R
sendcmd 1 DB p CltLmt/ s" t. I$ G& D6 K
sendcmd 1 DB set CltLmt 8 Max 993 i/ V; A: C* N8 n
sendcmd 1 DB p WANCPPP b$ I: @; K% O3 w( D; v0 r
sendcmd 1 DB set WANCPPP 0 MaxUser 99
0 b* w# }0 X1 e% psendcmd 1 DB save% F; r- n3 V. D! Q9 g
+ @$ [! L$ ^3 j1 ]8 P/ ^- t0 w" h* q | 8 C3 a9 t+ `. H3 B& }0 G6 n q
: J, F g! Z3 m; p0 g8 e2 t/ Z8 g m8 |" j
/ J3 Z5 X$ p' X& W" u3 K
这个问题,应该是ITMS注册没成功,Status和Result的值为99,就会导致DNS解析异常% u1 R$ P- c, k, N9 G$ Y
* W0 Y) B6 v: Z9 {! ^) \
硬件软件型号信息如下4 `1 u, M& e2 N2 i: a
Manufacturer:ZTE2 C7 n6 i( v! B, e% d4 d
ProductClass:ZXHN F650
( q1 `7 ]1 X6 t+ S9 E" kHWVer:V2.0
" E7 i. B% v; d6 B' _SWVer:V2.0.0P1T1GD
+ Z* D$ }2 A4 ?9 k) y; g% g5 V- O# |$ D
2 A+ w" w3 \ Y2 W" `
& }; }2 \" s' m1 Q; z) c
: U' { L6 n1 v! N
8 ?7 b: s# L* m- L0 A, Z1 q- S. P
: S+ e$ P9 H- e+ h$ A7 u# n8 z# S
% E& T* c; D; g- D( u) L
4 M; R9 ?* B) E) l6 U
补充内容 (2018-2-2 15:09):5 m& g6 L: }* z6 p5 U6 }
问题已经部分解决,目前用Guangdong version,成功开启了Telnet,只是shell权限受限,春天不远了
# Y | v) T7 I( U
! q- C' a- H6 S2 W/ g# X# S补充内容 (2018-2-2 15:32):' i8 x B; ]4 C/ B5 Q: n% D
中兴F650,GuangDong version,成功开启了Telnet服务,上网正常,电视机坏了暂时无法验证iTV那个长虹IHO-3000 4K机顶盒是否正常。 _' q- y% v( `# |
# N9 n# C& d. v0 g但是,除了ls,cd,cat几个基本命令,几乎所有命令都Access Denied,比如cp、df...) O# `; i$ G$ k( t+ w T5 K: [
' C1 c2 @4 L- |/ A# j补充内容 (2018-2-2 15:33):
% Q1 \4 A1 o7 J8 f几乎所有命令都Access Denied,比如cp、df、mount、sendcmd 1 DB all和sendcmd 1 DB p TelnetCfg都不行。. \8 Z. G5 ]6 E# p
但是,用cat /tmp/file.txt > /userconfig/file.txt 这种方法看起来可以操作,春天似乎不远了。
: G6 a2 u3 {( g5 \
9 r' e1 n" T4 D3 g' Z补充内容 (2018-2-2 15:42):
% W! d( }; E- ]. U9 X& }) Q( \广州电信应该是不改超密的,用telecomadmin/nE7jA%5m就可以登陆web界面做很多配置修改,telnet用户名和密码也是缺省的root/Zte521
9 B' i B7 k( s1 `0 C1 H0 G4 o2 K5 X, T' S$ ^" r! A1 u
补充内容 (2018-2-2 15:56):
W% [! I2 f6 G1 k; s% w. C淘宝破解要20元,我因为已经摸到门了,就没买远程破解服务
- P1 t" r: T: H1 ?# X6 Y# q3 e- d# U9 ?; M
补充内容 (2018-2-3 12:56):) u6 J0 Q- |/ o2 |
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
! ^$ j$ U% E) g' y9 M! vsendcmd 1 DB set PDTCTUSERINFO 0 Result 1
* a. n0 V6 C O' l0 Hsendcmd 1 DB save; n* ?0 z6 W; ~( x. }2 p) Z: `. q
切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行上述命令可解决以上DNS问题9 }! ^' C1 h8 x5 _9 _1 d, J
( R% p9 X) Y( q
补充内容 (2018-2-3 13:02):
9 A9 t- V" l+ X. qONU芯片 Architecture: zx279127
X! W" T1 a l4 v) }+ qLinux version 4.1.25 (root@A23176683) (gcc version 4.9.3 (Buildroot 2015.08.1-svn724) ) #6 Wed Aug 23 16:16:58 CST 2017
- I9 O& n; }0 D8 s0 L, u! o# }+ p这个中兴猫应是基于OpenWrt改的,破解后能干啥?
& F) M2 Y$ |* p2 t6 M
7 G5 i3 `2 o, k; m- N补充内容 (2018-2-3 13:32):
* D( w# I( m4 k. zar71xx was difficult to bump from 4.1 to 4.4, while ipq806x had real trouble with 4.4 to 4.9
8 ^+ Z7 c. m d2 }8 c& Uhttps://forum.lede-project.org/t ... e-4-9-kernel/9052/6, K# I' t( L1 A3 a
* j: k" V9 A; V1 z& r5 {* m补充内容 (2018-2-3 13:44):1 m) J9 g& [9 p+ S$ v
Linux kernel 4.1.x 是LTS version,F650中兴猫ARMv7这个U似乎kernel难以升到4.4甚至4.9
/ j9 K% n% S8 L% Q9 k3 O: p; O3 }; h/ V! X( _& B% K
补充内容 (2018-2-3 13:47):
- g: H# r4 q6 q* `8 o" g中兴微电子多模ONU芯片ZX279127内嵌arm芯片
& d, E7 l& ^) ^* g6 B' S/ L7 c3 z& p0 w) T, b. g+ q6 t
补充内容 (2018-2-3 13:49):
% L3 |/ {7 {$ B! I5 v* D# qARMv7 Processor rev 1 (v7l) 这个CPU貌似一加和HTC手机都采用过9 e; n& Z7 E7 u/ f1 D1 W
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|