找回密码
 注册

QQ登录

只需一步,快速开始

查看: 152768|回复: 49

已解决:中兴F650破解

[复制链接]
发表于 2018-2-1 12:30:58 | 显示全部楼层 |阅读模式
本帖最后由 ggzzzzzzzz 于 2018-2-8 23:27 编辑

中兴F650如果用GuangDong version上网一切正常,虽然有超密但是不知道如何破解才能开telnet
用hidden_version_switch.gch从GuangDong version切换到default version,手动配置网络后能上网,关键是telnet能用了,telnet能用root/Zte521登陆
严重问题是所有域名都被解析为192.168.1.1,电脑网卡手动配置DNS Server为任何IP都无法抵挡192.168.1.1将所有域名解析为192.168.1.1

最开始我为了解决域名解析的问题,用了一个很蹩脚的DNS解析方案,用Simple DNSCrypt 0.4.3强行让DNS查询用加密的方式出去,如果只是解决浏览器看网页的问题也可以强行所有网页访问都用ssr + SwitchOmega出去(关键是强迫DNS查询也走ssr socks proxy出去)。即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败

后来我找到了解决域名解析的办法,就是用命令修改光猫的注册授权状态

首先要用telecomadmin超级用户登陆web界面,密码是缺省的nE7jA%5m,目的是抄下宽带识别码(LOID)和网络配置信息。网络配置信息关键是上Internet的VLAN ID和802.1p ID,以及iTV的VLAN ID和802.1p ID,TR069是电信远程管理用的,VLAN ID和802.1p ID也可以抄下来,当然,这些信息同一个小区应该是一样的,你如果没有超密,如果能抄邻居家的配置也是一样的。还有你自己的PPPoE宽带拨号账号和密码,可以打10000热线查或去营业厅reset。如果你的语音电话也是绑定到光猫上,那么还需要抄下语音相关的配置信息,比如语音鉴权密码等。
有了足够的网络配置信息,你就可以不用中国电信为光猫设置好的某个地区的version,比如我的是Guangdong version,你可以切换到Default version,你就可以获得telnet root全部权限。切换version,用隐藏界面就好了, http://192.168.1.1:8080/hidden_version_switch.gch
如果telecomadmin密码已经被电信改掉,获取telecomadmin超级用户的密码(简称超密)网上有不少Tips,1. 打10000热线要,2. 让电信服务工程师帮忙查后台系统,3. 打开光猫盒子,焊接TTL线,连接console用命令行获取超密。
光猫切换到Default version后,手工配置抄下的网络配置信息,PPPoE拨号就能正常拨通,但是DNS会被劫持,所有域名都被解析为192.168.1.1,你用浏览器打开任何页面可能都被定向到192.168.1.1弹出的页面让你注册。其实这个时候是可以上网的,比如QQ可以用,你用Simple DNScrypt软件用加密的DNS查询就可以用浏览器,中国电信的DNS劫持是无法对付这种加密的DNS查询方式的,或者你强迫浏览器所有网页访问流量都通过你自己的ssr + SwitchyOmega插件出去,你的ssr服务器如果是用IP访问的,那么就不受DNS劫持影响。
解决DNS被劫持的问题,方法就是Telnet用root登陆,密码Zte521(有些地区改了这个缺省密码,比如四川Zte521@SC),或者用TTL线连接console,然后执行以下命令,修改光猫的认证状态,比如广东要求Status为0以及Result为1。
执行以下命令可解决以上DNS问题

sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save

然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面

接着,可以用命令修改连接设备数量的限制
# 修改最大设备连接数量的限制
sendcmd 1 DB p CltLmt
sendcmd 1 DB set CltLmt 8 Max 99
sendcmd 1 DB p WANCPPP
sendcmd 1 DB set WANCPPP 0 MaxUser 99
sendcmd 1 DB save





这个问题,应该是ITMS注册没成功,Status和Result的值为99,就会导致DNS解析异常

硬件软件型号信息如下
Manufacturer:ZTE
ProductClass:ZXHN F650
HWVer:V2.0
SWVer:V2.0.0P1T1GD









补充内容 (2018-2-2 15:09):
问题已经部分解决,目前用Guangdong version,成功开启了Telnet,只是shell权限受限,春天不远了

补充内容 (2018-2-2 15:32):
中兴F650,GuangDong version,成功开启了Telnet服务,上网正常,电视机坏了暂时无法验证iTV那个长虹IHO-3000 4K机顶盒是否正常。

但是,除了ls,cd,cat几个基本命令,几乎所有命令都Access Denied,比如cp、df...

补充内容 (2018-2-2 15:33):
几乎所有命令都Access Denied,比如cp、df、mount、sendcmd 1 DB all和sendcmd 1 DB p TelnetCfg都不行。
但是,用cat /tmp/file.txt > /userconfig/file.txt 这种方法看起来可以操作,春天似乎不远了。

补充内容 (2018-2-2 15:42):
广州电信应该是不改超密的,用telecomadmin/nE7jA%5m就可以登陆web界面做很多配置修改,telnet用户名和密码也是缺省的root/Zte521

补充内容 (2018-2-2 15:56):
淘宝破解要20元,我因为已经摸到门了,就没买远程破解服务

补充内容 (2018-2-3 12:56):
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save
切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行上述命令可解决以上DNS问题

补充内容 (2018-2-3 13:02):
ONU芯片 Architecture: zx279127
Linux version 4.1.25 (root@A23176683) (gcc version 4.9.3 (Buildroot 2015.08.1-svn724) ) #6 Wed Aug 23 16:16:58 CST 2017
这个中兴猫应是基于OpenWrt改的,破解后能干啥?

补充内容 (2018-2-3 13:32):
ar71xx was difficult to bump from 4.1 to 4.4, while ipq806x had real trouble with 4.4 to 4.9
https://forum.lede-project.org/t ... e-4-9-kernel/9052/6

补充内容 (2018-2-3 13:44):
Linux kernel 4.1.x 是LTS version,F650中兴猫ARMv7这个U似乎kernel难以升到4.4甚至4.9

补充内容 (2018-2-3 13:47):
中兴微电子多模ONU芯片ZX279127内嵌arm芯片

补充内容 (2018-2-3 13:49):
ARMv7 Processor rev 1 (v7l) 这个CPU貌似一加和HTC手机都采用过

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
 楼主| 发表于 2018-2-1 13:02:03 | 显示全部楼层
即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败
发表于 2018-2-21 19:04:17 | 显示全部楼层
你好,第一次不知道怎么捅的复位键,恢复到了出厂设置,但是注册了一次之后,不管怎么捅就是不能恢复到出厂设置,请大神说一下怎么捅才能恢复到默认的超级密码。
 楼主| 发表于 2018-2-3 13:00:51 | 显示全部楼层
切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行以下命令可解决以上DNS问题

sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save

然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面
发表于 2018-2-2 21:43:45 | 显示全部楼层
本帖最后由 houjievip 于 2018-2-2 21:45 编辑
ggzzzzzzzz 发表于 2018-2-2 09:42
请教高手,手动配置包括哪些内容?TR69,Other,Internet这些我会抄,“别下发数据”是如何操作?能给几 ...

看嘛  上面照搬你以前光猫的配置 TR069 不用   中心猫  模式选 改写 TAG

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
 楼主| 发表于 2018-2-1 12:39:05 | 显示全部楼层
本帖最后由 ggzzzzzzzz 于 2018-2-1 12:48 编辑

晕,不知道如何删除重复的图片

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
 楼主| 发表于 2018-2-2 00:39:51 | 显示全部楼层
自己顶一下。
发表于 2018-2-2 00:55:56 | 显示全部楼层
恢复出厂 手动配置撒 别下发数据
 楼主| 发表于 2018-2-2 09:42:26 | 显示全部楼层
houjievip 发表于 2018-2-2 00:55
恢复出厂 手动配置撒 别下发数据

请教高手,手动配置包括哪些内容?TR69,Other,Internet这些我会抄,“别下发数据”是如何操作?能给几个链接我学习一下吗?谢谢
qq229402771 该用户已被删除
发表于 2018-2-2 13:42:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 发表于 2018-2-2 15:20:30 | 显示全部楼层
自己顶一下
 楼主| 发表于 2018-2-2 20:12:02 | 显示全部楼层
qq229402771 发表于 2018-2-2 13:42
f650光猫超级密码是多少?忘告知谢谢,回复或邮箱

telecomadmin   nE7jA%5m  如果没有被改过的话
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-7-10 11:58 , Processed in 0.030236 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表