宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 105723|回复: 43
打印 上一主题 下一主题

已解决:中兴F650破解

[复制链接]
跳转到指定楼层
1#
发表于 2018-2-1 12:30:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 ggzzzzzzzz 于 2018-2-8 23:27 编辑 , ]8 a; C& h+ W9 n

! S# t0 D. I' b& ^5 u2 Y中兴F650如果用GuangDong version上网一切正常,虽然有超密但是不知道如何破解才能开telnet) y2 K$ ?3 Z0 J4 |8 W  h
用hidden_version_switch.gch从GuangDong version切换到default version,手动配置网络后能上网,关键是telnet能用了,telnet能用root/Zte521登陆& j9 h/ w) R$ P) h
严重问题是所有域名都被解析为192.168.1.1,电脑网卡手动配置DNS Server为任何IP都无法抵挡192.168.1.1将所有域名解析为192.168.1.13 C( f9 m; ^: y7 D& b# ]

+ w5 N! y0 K% ?$ U最开始我为了解决域名解析的问题,用了一个很蹩脚的DNS解析方案,用Simple DNSCrypt 0.4.3强行让DNS查询用加密的方式出去,如果只是解决浏览器看网页的问题也可以强行所有网页访问都用ssr + SwitchOmega出去(关键是强迫DNS查询也走ssr socks proxy出去)。即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败5 ?# X  T: c- n( ?; p0 H
/ ^) @* M% V3 c- x1 m6 @
后来我找到了解决域名解析的办法,就是用命令修改光猫的注册授权状态
: v7 l3 A$ \' m/ k
7 U8 _) r) k7 Z1 b: n
首先要用telecomadmin超级用户登陆web界面,密码是缺省的nE7jA%5m,目的是抄下宽带识别码(LOID)和网络配置信息。网络配置信息关键是上Internet的VLAN ID和802.1p ID,以及iTV的VLAN ID和802.1p ID,TR069是电信远程管理用的,VLAN ID和802.1p ID也可以抄下来,当然,这些信息同一个小区应该是一样的,你如果没有超密,如果能抄邻居家的配置也是一样的。还有你自己的PPPoE宽带拨号账号和密码,可以打10000热线查或去营业厅reset。如果你的语音电话也是绑定到光猫上,那么还需要抄下语音相关的配置信息,比如语音鉴权密码等。
有了足够的网络配置信息,你就可以不用中国电信为光猫设置好的某个地区的version,比如我的是Guangdong version,你可以切换到Default version,你就可以获得telnet root全部权限。切换version,用隐藏界面就好了, http://192.168.1.1:8080/hidden_version_switch.gch
如果telecomadmin密码已经被电信改掉,获取telecomadmin超级用户的密码(简称超密)网上有不少Tips,1. 打10000热线要,2. 让电信服务工程师帮忙查后台系统,3. 打开光猫盒子,焊接TTL线,连接console用命令行获取超密。
光猫切换到Default version后,手工配置抄下的网络配置信息,PPPoE拨号就能正常拨通,但是DNS会被劫持,所有域名都被解析为192.168.1.1,你用浏览器打开任何页面可能都被定向到192.168.1.1弹出的页面让你注册。其实这个时候是可以上网的,比如QQ可以用,你用Simple DNScrypt软件用加密的DNS查询就可以用浏览器,中国电信的DNS劫持是无法对付这种加密的DNS查询方式的,或者你强迫浏览器所有网页访问流量都通过你自己的ssr + SwitchyOmega插件出去,你的ssr服务器如果是用IP访问的,那么就不受DNS劫持影响。
解决DNS被劫持的问题,方法就是Telnet用root登陆,密码Zte521(有些地区改了这个缺省密码,比如四川Zte521@SC),或者用TTL线连接console,然后执行以下命令,修改光猫的认证状态,比如广东要求Status为0以及Result为1。
执行以下命令可解决以上DNS问题4 ]$ z& g  L% c* d" L6 [# M; @
6 X, h$ R: L6 B( b2 v4 h
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0/ p' E0 f* a; H- v3 a) y
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1. ]+ J- ^  X; t/ O
sendcmd 1 DB save
$ s+ E+ l" T9 J3 o
! F/ A" D* q& M: \! P然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面4 [9 A% J0 R/ t- j% z) D- h
! U4 y; G; ^% B9 c7 l
接着,可以用命令修改连接设备数量的限制
& I# a# i3 L: u% M4 E# 修改最大设备连接数量的限制$ z8 _( f! [  G4 D% R
sendcmd 1 DB p CltLmt/ s" t. I$ G& D6 K
sendcmd 1 DB set CltLmt 8 Max 993 i/ V; A: C* N8 n
sendcmd 1 DB p WANCPPP  b$ I: @; K% O3 w( D; v0 r
sendcmd 1 DB set WANCPPP 0 MaxUser 99
0 b* w# }0 X1 e% psendcmd 1 DB save% F; r- n3 V. D! Q9 g

+ @$ [! L$ ^3 j1 ]8 P/ ^- t0 w" h* q
8 C3 a9 t+ `. H3 B& }0 G6 n  q

: J, F  g! Z3 m; p0 g8 e2 t/ Z8 g  m8 |" j
/ J3 Z5 X$ p' X& W" u3 K
这个问题,应该是ITMS注册没成功,Status和Result的值为99,就会导致DNS解析异常% u1 R$ P- c, k, N9 G$ Y
* W0 Y) B6 v: Z9 {! ^) \
硬件软件型号信息如下4 `1 u, M& e2 N2 i: a
Manufacturer:ZTE2 C7 n6 i( v! B, e% d4 d
ProductClass:ZXHN F650
( q1 `7 ]1 X6 t+ S9 E" kHWVer:V2.0
" E7 i. B% v; d6 B' _SWVer:V2.0.0P1T1GD
+ Z* D$ }2 A4 ?9 k) y; g% g5 V- O# |$ D
2 A+ w" w3 \  Y2 W" `
& }; }2 \" s' m1 Q; z) c

: U' {  L6 n1 v! N
8 ?7 b: s# L* m- L0 A, Z1 q- S. P
: S+ e$ P9 H- e+ h$ A7 u# n8 z# S
% E& T* c; D; g- D( u) L
4 M; R9 ?* B) E) l6 U
补充内容 (2018-2-2 15:09):5 m& g6 L: }* z6 p5 U6 }
问题已经部分解决,目前用Guangdong version,成功开启了Telnet,只是shell权限受限,春天不远了
# Y  |  v) T7 I( U
! q- C' a- H6 S2 W/ g# X# S补充内容 (2018-2-2 15:32):' i8 x  B; ]4 C/ B5 Q: n% D
中兴F650,GuangDong version,成功开启了Telnet服务,上网正常,电视机坏了暂时无法验证iTV那个长虹IHO-3000 4K机顶盒是否正常。  _' q- y% v( `# |

# N9 n# C& d. v0 g但是,除了ls,cd,cat几个基本命令,几乎所有命令都Access Denied,比如cp、df...) O# `; i$ G$ k( t+ w  T5 K: [

' C1 c2 @4 L- |/ A# j补充内容 (2018-2-2 15:33):
% Q1 \4 A1 o7 J8 f几乎所有命令都Access Denied,比如cp、df、mount、sendcmd 1 DB all和sendcmd 1 DB p TelnetCfg都不行。. \8 Z. G5 ]6 E# p
但是,用cat /tmp/file.txt > /userconfig/file.txt 这种方法看起来可以操作,春天似乎不远了。
: G6 a2 u3 {( g5 \
9 r' e1 n" T4 D3 g' Z补充内容 (2018-2-2 15:42):
% W! d( }; E- ]. U9 X& }) Q( \广州电信应该是不改超密的,用telecomadmin/nE7jA%5m就可以登陆web界面做很多配置修改,telnet用户名和密码也是缺省的root/Zte521
9 B' i  B7 k( s1 `0 C1 H0 G4 o2 K5 X, T' S$ ^" r! A1 u
补充内容 (2018-2-2 15:56):
  W% [! I2 f6 G1 k; s% w. C淘宝破解要20元,我因为已经摸到门了,就没买远程破解服务
- P1 t" r: T: H1 ?# X6 Y# q3 e- d# U9 ?; M
补充内容 (2018-2-3 12:56):) u6 J0 Q- |/ o2 |
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
! ^$ j$ U% E) g' y9 M! vsendcmd 1 DB set PDTCTUSERINFO 0 Result 1
* a. n0 V6 C  O' l0 Hsendcmd 1 DB save; n* ?0 z6 W; ~( x. }2 p) Z: `. q
切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行上述命令可解决以上DNS问题9 }! ^' C1 h8 x5 _9 _1 d, J
( R% p9 X) Y( q
补充内容 (2018-2-3 13:02):
9 A9 t- V" l+ X. qONU芯片 Architecture: zx279127
  X! W" T1 a  l4 v) }+ qLinux version 4.1.25 (root@A23176683) (gcc version 4.9.3 (Buildroot 2015.08.1-svn724) ) #6 Wed Aug 23 16:16:58 CST 2017
- I9 O& n; }0 D8 s0 L, u! o# }+ p这个中兴猫应是基于OpenWrt改的,破解后能干啥?
& F) M2 Y$ |* p2 t6 M
7 G5 i3 `2 o, k; m- N补充内容 (2018-2-3 13:32):
* D( w# I( m4 k. zar71xx was difficult to bump from 4.1 to 4.4, while ipq806x had real trouble with 4.4 to 4.9
8 ^+ Z7 c. m  d2 }8 c& Uhttps://forum.lede-project.org/t ... e-4-9-kernel/9052/6, K# I' t( L1 A3 a

* j: k" V9 A; V1 z& r5 {* m补充内容 (2018-2-3 13:44):1 m) J9 g& [9 p+ S$ v
Linux kernel 4.1.x 是LTS version,F650中兴猫ARMv7这个U似乎kernel难以升到4.4甚至4.9
/ j9 K% n% S8 L% Q9 k3 O: p; O3 }; h/ V! X( _& B% K
补充内容 (2018-2-3 13:47):
- g: H# r4 q6 q* `8 o" g中兴微电子多模ONU芯片ZX279127内嵌arm芯片
& d, E7 l& ^) ^* g6 B' S/ L7 c3 z& p0 w) T, b. g+ q6 t
补充内容 (2018-2-3 13:49):
% L3 |/ {7 {$ B! I5 v* D# qARMv7 Processor rev 1 (v7l) 这个CPU貌似一加和HTC手机都采用过9 e; n& Z7 E7 u/ f1 D1 W

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
来自 3#
 楼主| 发表于 2018-2-1 13:02:03 | 只看该作者
即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败
推荐
 楼主| 发表于 2018-2-3 13:00:51 | 只看该作者
切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行以下命令可解决以上DNS问题3 j& p/ u- M$ i9 h
. }+ v* g* S7 C+ ^) G1 z6 q
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
0 C8 l- q" B) ]* a& [- r' Gsendcmd 1 DB set PDTCTUSERINFO 0 Result 1
! D* q9 d0 \, q# r( {+ O0 T: ]# j+ T! Zsendcmd 1 DB save: Z9 Z8 ?1 M6 m( s& {
+ C& l) I" }- f' g5 V6 a
然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面
推荐
发表于 2018-2-21 19:04:17 | 只看该作者
你好,第一次不知道怎么捅的复位键,恢复到了出厂设置,但是注册了一次之后,不管怎么捅就是不能恢复到出厂设置,请大神说一下怎么捅才能恢复到默认的超级密码。
推荐
发表于 2018-2-2 21:43:45 | 只看该作者
本帖最后由 houjievip 于 2018-2-2 21:45 编辑 ; o: r7 Z* |- Y+ n
ggzzzzzzzz 发表于 2018-2-2 09:42
8 m. S& {: {( W- X  e+ s0 v请教高手,手动配置包括哪些内容?TR69,Other,Internet这些我会抄,“别下发数据”是如何操作?能给几 ...

5 s# `# _4 o( |; m& m看嘛  上面照搬你以前光猫的配置 TR069 不用   中心猫  模式选 改写 TAG

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
2#
 楼主| 发表于 2018-2-1 12:39:05 | 只看该作者
本帖最后由 ggzzzzzzzz 于 2018-2-1 12:48 编辑
' R$ I9 n9 l/ `* K  I6 a* k4 e2 q3 G
# j* c% ^# \$ g. I 晕,不知道如何删除重复的图片" Q; F  r) c9 d2 d

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
4#
 楼主| 发表于 2018-2-2 00:39:51 | 只看该作者
自己顶一下。
5#
发表于 2018-2-2 00:55:56 | 只看该作者
恢复出厂 手动配置撒 别下发数据
6#
 楼主| 发表于 2018-2-2 09:42:26 | 只看该作者
houjievip 发表于 2018-2-2 00:55# l% T( L" Z% R7 n" q, X4 j
恢复出厂 手动配置撒 别下发数据
" y+ R' {, e6 j
请教高手,手动配置包括哪些内容?TR69,Other,Internet这些我会抄,“别下发数据”是如何操作?能给几个链接我学习一下吗?谢谢

点评

看嘛 上面照搬你以前光猫的配置 TR069 不用  详情 回复 发表于 2018-2-2 21:43
7#
发表于 2018-2-2 13:42:18 | 只看该作者
f650光猫超级密码是多少?忘告知谢谢,回复或邮箱229402771@qq.com
8#
 楼主| 发表于 2018-2-2 15:20:30 | 只看该作者
自己顶一下
9#
 楼主| 发表于 2018-2-2 20:12:02 | 只看该作者
qq229402771 发表于 2018-2-2 13:42
9 X3 ]6 f3 z8 {+ sf650光猫超级密码是多少?忘告知谢谢,回复或邮箱
0 F+ C. U2 s8 l6 J/ h
telecomadmin   nE7jA%5m  如果没有被改过的话
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2021-1-20 10:59 , Processed in 0.038504 second(s), 22 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表