|
本帖最后由 ggzzzzzzzz 于 2018-2-8 23:27 编辑
0 Y/ Z) J- t" V% U# s
8 G+ ^. i/ y, L! V6 x/ I* s8 P中兴F650如果用GuangDong version上网一切正常,虽然有超密但是不知道如何破解才能开telnet
& @! E: X" M* x! W9 ?8 p7 ]用hidden_version_switch.gch从GuangDong version切换到default version,手动配置网络后能上网,关键是telnet能用了,telnet能用root/Zte521登陆6 e8 R9 T' M" g$ U! V
严重问题是所有域名都被解析为192.168.1.1,电脑网卡手动配置DNS Server为任何IP都无法抵挡192.168.1.1将所有域名解析为192.168.1.1. a- } w$ d7 V k. A9 k v
5 \ F6 d; @ `, _' p6 u) g最开始我为了解决域名解析的问题,用了一个很蹩脚的DNS解析方案,用Simple DNSCrypt 0.4.3强行让DNS查询用加密的方式出去,如果只是解决浏览器看网页的问题也可以强行所有网页访问都用ssr + SwitchOmega出去(关键是强迫DNS查询也走ssr socks proxy出去)。即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败
7 ?0 E6 d5 n' [5 P% l; C
7 f" r) F4 U' b$ d) u2 ?) D2 s后来我找到了解决域名解析的办法,就是用命令修改光猫的注册授权状态7 a6 { r# f; v' ]& ^* E# X8 R
" D4 _4 F6 p( t首先要用telecomadmin超级用户登陆web界面,密码是缺省的nE7jA%5m,目的是抄下宽带识别码(LOID)和网络配置信息。网络配置信息关键是上Internet的VLAN ID和802.1p ID,以及iTV的VLAN ID和802.1p ID,TR069是电信远程管理用的,VLAN ID和802.1p ID也可以抄下来,当然,这些信息同一个小区应该是一样的,你如果没有超密,如果能抄邻居家的配置也是一样的。还有你自己的PPPoE宽带拨号账号和密码,可以打10000热线查或去营业厅reset。如果你的语音电话也是绑定到光猫上,那么还需要抄下语音相关的配置信息,比如语音鉴权密码等。 如果telecomadmin密码已经被电信改掉,获取telecomadmin超级用户的密码(简称超密)网上有不少Tips,1. 打10000热线要,2. 让电信服务工程师帮忙查后台系统,3. 打开光猫盒子,焊接TTL线,连接console用命令行获取超密。 光猫切换到Default version后,手工配置抄下的网络配置信息,PPPoE拨号就能正常拨通,但是DNS会被劫持,所有域名都被解析为192.168.1.1,你用浏览器打开任何页面可能都被定向到192.168.1.1弹出的页面让你注册。其实这个时候是可以上网的,比如QQ可以用,你用Simple DNScrypt软件用加密的DNS查询就可以用浏览器,中国电信的DNS劫持是无法对付这种加密的DNS查询方式的,或者你强迫浏览器所有网页访问流量都通过你自己的ssr + SwitchyOmega插件出去,你的ssr服务器如果是用IP访问的,那么就不受DNS劫持影响。 解决DNS被劫持的问题,方法就是Telnet用root登陆,密码Zte521(有些地区改了这个缺省密码,比如四川Zte521@SC),或者用TTL线连接console,然后执行以下命令,修改光猫的认证状态,比如广东要求Status为0以及Result为1。 执行以下命令可解决以上DNS问题
/ I2 f" H- f5 v6 w* X8 i8 i" z) D# F1 L
+ s {/ B! J6 C3 _) wsendcmd 1 DB set PDTCTUSERINFO 0 Status 0
. |; ^" o2 p" j! A( [sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
0 {& i5 D4 U) R5 Isendcmd 1 DB save2 A8 W$ B' P+ b
v* ]% S! B$ U5 v8 v1 g
然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面
# T/ [& L/ e& g" y$ R- Z5 j$ d9 W5 f7 Z9 I$ [" [
接着,可以用命令修改连接设备数量的限制& o$ r4 _! Z* m9 a. Z( ^+ d
# 修改最大设备连接数量的限制
/ s1 r, R' [; u3 b1 X% Isendcmd 1 DB p CltLmt+ [7 E! j5 u& o- o# {: k
sendcmd 1 DB set CltLmt 8 Max 99/ Z% C3 l0 o" w8 O7 t* {6 X
sendcmd 1 DB p WANCPPP* r) Y4 j, w% @9 T3 |6 W% q
sendcmd 1 DB set WANCPPP 0 MaxUser 99' v- A2 U/ i4 W+ _) ?6 `" {4 t
sendcmd 1 DB save
$ w8 ~6 h7 r, ?" F1 n+ U
! y; K8 p6 v6 o$ M; x! A |
5 q+ j9 ~( Q# y p; z5 p( r4 d
. Y8 g+ u. l5 _* B
) o% S- @+ R. F: \! Q: P' }( U, z+ `5 ]6 _
这个问题,应该是ITMS注册没成功,Status和Result的值为99,就会导致DNS解析异常8 V9 w. E* M- @ m. ~
# T- K% L4 F# }3 d& Y! d" L1 K
硬件软件型号信息如下7 d& `5 f% `- M" T' c5 p
Manufacturer:ZTE
7 t1 D8 t, r: ^9 j5 s- _- X0 z9 P* XProductClass:ZXHN F650
; g% T( k1 ?8 Q& AHWVer:V2.0
+ Q8 A1 r. h) Y8 dSWVer:V2.0.0P1T1GD2 F9 U0 S2 V6 D. B
, K/ @" f9 z# b; d$ o
; _6 @/ N" F+ ]( s
& f( } ^& n: ]. P( ]/ Q/ I+ G" b- H" u4 h& e7 _
& Z2 r) S! _ m8 V. ?7 C G* H( j% u+ {7 U9 t4 f0 q
3 i+ m" X& h Q( Q$ X2 r# W' ?; `
, h% M; G, v/ E8 P: u" s
: Z7 Z4 R+ l6 ], d! y补充内容 (2018-2-2 15:09):
4 @4 p& o# D& \& p- h问题已经部分解决,目前用Guangdong version,成功开启了Telnet,只是shell权限受限,春天不远了
4 j+ }8 i0 C% h5 \/ X; T/ V3 C# ^) {: \% r
! \* Z/ V1 q% T2 d, _! O7 h' C补充内容 (2018-2-2 15:32):
* u+ B, U! K* m& Z. C中兴F650,GuangDong version,成功开启了Telnet服务,上网正常,电视机坏了暂时无法验证iTV那个长虹IHO-3000 4K机顶盒是否正常。 }; ]2 i* a# o& b
. K8 {& A/ `9 _) g- w5 a7 i但是,除了ls,cd,cat几个基本命令,几乎所有命令都Access Denied,比如cp、df.../ l+ V1 d# q8 M: f1 q) H0 i9 }& c6 i
# s1 h+ x9 m2 y( v7 \3 z6 h补充内容 (2018-2-2 15:33):
" |/ I" ~" l- i# G% B1 I几乎所有命令都Access Denied,比如cp、df、mount、sendcmd 1 DB all和sendcmd 1 DB p TelnetCfg都不行。
) N! Q# o$ Q5 a# Y但是,用cat /tmp/file.txt > /userconfig/file.txt 这种方法看起来可以操作,春天似乎不远了。
) u: \9 L* [. ~! C+ g2 E% l; X4 J/ P' @: d
补充内容 (2018-2-2 15:42):5 L" p9 [2 [7 L# t* h, k* ^
广州电信应该是不改超密的,用telecomadmin/nE7jA%5m就可以登陆web界面做很多配置修改,telnet用户名和密码也是缺省的root/Zte5213 N. d. G2 c7 x3 s
! W6 H1 }3 W) e- o补充内容 (2018-2-2 15:56):: D$ T5 H# L- O2 o
淘宝破解要20元,我因为已经摸到门了,就没买远程破解服务 g! J- e) z8 E& j
+ j6 e* s% r& A$ V! ^补充内容 (2018-2-3 12:56):5 }5 m* C$ F* [6 y3 C2 G
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
9 q8 S# K$ |, Asendcmd 1 DB set PDTCTUSERINFO 0 Result 18 I0 Q+ O" b4 @! x+ ]
sendcmd 1 DB save. F) G% [3 ~6 l( [
切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行上述命令可解决以上DNS问题
# z' Q' H# w. ?$ J7 ~% V/ j
! v% Y. Q7 \8 T3 l0 }补充内容 (2018-2-3 13:02):* e \8 @. V, Q7 `- ~
ONU芯片 Architecture: zx279127# d8 { ^$ H1 L6 {2 A
Linux version 4.1.25 (root@A23176683) (gcc version 4.9.3 (Buildroot 2015.08.1-svn724) ) #6 Wed Aug 23 16:16:58 CST 2017
" H* |1 e5 @9 l6 }8 W这个中兴猫应是基于OpenWrt改的,破解后能干啥?8 C) F% @3 N4 W- `, W- s* |
: _) H9 q# J4 l- J$ d+ Z0 D补充内容 (2018-2-3 13:32):
6 i7 U( z) |( n3 o" h& iar71xx was difficult to bump from 4.1 to 4.4, while ipq806x had real trouble with 4.4 to 4.9
- p f- P% y5 N6 F- F, P8 yhttps://forum.lede-project.org/t ... e-4-9-kernel/9052/6
, K4 G2 g$ X( t4 j# }, g* s+ {) E) q- ~" o9 p: ?5 M
补充内容 (2018-2-3 13:44):
9 F2 r5 Z6 d0 l) u. ZLinux kernel 4.1.x 是LTS version,F650中兴猫ARMv7这个U似乎kernel难以升到4.4甚至4.9% U5 T: N5 s: N" }* s# L: J. f
/ f3 T5 ]1 `, g- I( s$ [8 R, k
补充内容 (2018-2-3 13:47):$ y0 e5 L% p" i3 `1 Q) p3 `8 v/ A8 r
中兴微电子多模ONU芯片ZX279127内嵌arm芯片
0 B v+ M4 y: V0 q$ k- y3 f! x6 {. _! E
补充内容 (2018-2-3 13:49):5 y6 a: \/ k' s) R
ARMv7 Processor rev 1 (v7l) 这个CPU貌似一加和HTC手机都采用过6 t7 L: L/ B8 ^' F3 D" q
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|