找回密码
 注册

QQ登录

只需一步,快速开始

查看: 135657|回复: 264

[光猫] 玩机:激活华为光猫的小宇宙-openwrt

  [复制链接]
发表于 2018-10-10 15:16:09 | 显示全部楼层 |阅读模式
本帖最后由 achaoge 于 2018-10-11 17:59 编辑

前言:    手头有一个华为的光猫 HS8145V,在补全Shell 的路上跌跌撞撞,终于在论坛翻楼找到了适合的方法。在此感谢各路神仙的探索和无私的分享。在摸索的过程中,发现光猫本身的系统没有提供自启动应用的入口,如果想在光猫上玩些花样也无能为力。但发现光猫除了本身的系统外,为了实现运营商的需求,还隐藏了一个openwrt 系统,我们倒是可以在这个系统里面,自由的做我们想做的事情。

使用前提:
  • 要有运营商定制文件的华为光猫,比如说天翼智能网关(其它家没有试过)。
  • 要有telnet,需要补全shell。


原理:
    为了满足运营商的需求,除了光猫自己的管理界面外,华为的光猫还有一个系统,配合运营商的管理需求。而这个系统,是运行在容器中的 openwrt 系统,在我手头的 HS8145v 光猫里面,就在 mtd17、mtd18、mtd19 分区上,分别挂载在 /opt/upt/framework 和 /opt/upt/apps 下面。其中 framework 分区为只读,映射为 openwrt 的 rootfs分区, apps 分区为可读写,映射为openwrt 的overlayer,可用容量为90多M。在启动过程中,华为的 saf-huawei 程序会在容器内完整的启动这个 openwrt 系统。
    所以,只要我们把需要的文件放入这个内嵌的openwrt 系统,就可以像操普通的 openwrt 系统一样了,比如说启动 dropbear,asterisk 等等。
    在我的光猫里面,内嵌的openwrt 是 CC,所以我找的软件源是 openwrt cc for omap,源:http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/

操作过程:
  • 要操openwrt 系统,当然首先是准备好 dropbear
    1.1 首先禁用光猫自带的 dropbear,并开启防火墙的22端口,这一步编辑的文件是 /mnt/jffs2/hw_ctree.xml 文件,因为文件有加密,所以需要解密编辑之后,再加密放回去,注意先备份 hw_ctree.xml !。
    1. cd /tmp
    2. cp /mnt/jffs2/hw_ctree.xml hw_ctree.xml.gz
    3. aescrypt2 1 hw_ctree.xml.gz tmp
    4. gunzip hw_ctree.xml.gz
    5. sed -i 's/\(X_HW_CLISSHControl Enable="\)./\10/;s/\(AclServices.*SSHLanEnable="\)./\11/' hw_ctree.xml
    6. gzip hw_ctree.xml
    7. aescrypt2 0 hw_ctree.xml.gz tmp
    8. cp hw_ctree.xml.gz /mnt/jffs2/hw_ctree.xml
    复制代码
    1.2 下载 dropbear 的包,解压,放入正确的位置。
    1. cd /tmp
    2. wget http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/base/dropbear_2015.67-1_omap.ipk
    3. tar xzf dropbear_2015.67-1_omap.ipk
    4. cd /opt/upt/apps/apps/
    5. tar xzf /tmp/data.tar.gz
    6. mkdir etc/rc.d && cd etc/rc.d
    7. ln -s ../init.d/dropbear S50dropbear
    8. rootpw=$(grep root /etc/shadow|cut -d: -f2)
    9. sed -i "s/root:/root:$rootpw/" ../shadow
    复制代码
    1.3 这个系统里面root 密码在上一步已经设置为跟光猫的系统密码一致(我的机器上密码是 admin)。如果要免密登录openwrt 系统,需要自己创建ssh密钥对,将自己的公钥放到 /opt/upt/apps/apps/etc/dropbear 下面,并命名为 authorized_keys。
    OK,基本的系统操作完成,现在可以重启光猫了。
  • 重启光猫后,现在应该可以ssh 远程登录系统了,登录进去之后,我们得到一个 openwrt 系统的界面。
    2.1 系统默认的软件源是不存在的,需要我们修改一下,指向一个arm架构的 openwrt cc 源,我的系统修改如下:
    1. root@SAF:~# cat /etc/opkg/distfeeds.conf
    2. src/gz chaos_calmer_base http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/base
    3. src/gz chaos_calmer_luci http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/luci
    4. src/gz chaos_calmer_management http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/management
    5. src/gz chaos_calmer_packages http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/packages
    6. src/gz chaos_calmer_routing http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/routing
    7. src/gz chaos_calmer_telephony http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/telephony
    复制代码
    2.2 修改之后,要让系统能够接受omap 源的包,需要修改 /etc/opkg.conf 文件,请加入 arch omap 10 这一行,根据自己的情况编辑。我的文件内容如下:
    1. root@SAF:~# cat /etc/opkg.conf
    2. dest root /
    3. dest ram /tmp
    4. lists_dir ext /var/opkg-lists
    5. option overlay_root /overlay
    6. option check_signature 1
    7. arch all 1
    8. arch noarch 1
    9. arch omap 10
    10. arch sd5116v1 12
    复制代码
    2.3 现在可以运行 opkg 命令更新源,并查看软件信息了。但是奇怪的是,华为似乎阉割了 opkg 的安装功能,所以我们还需要替换掉系统的opkg命令,具体操作命令如下:
    1. wget http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/base/opkg_9c97d5ecd795709c8584e972bfdf3aee3a5b846d-9_omap.ipk
    2. tar xzf opkg_9c97d5ecd795709c8584e972bfdf3aee3a5b846d-9_omap.ipk ./data.tar.gz
    3. tar xzf data.tar.gz ./bin/opkg
    4. cp bin/opkg /bin/
    复制代码
    现在应该就可以愉快的操 openwrt 系统了。







补充内容 (2018-11-2 11:44):
有的同学测试过不成功,后来我弄一个新的光猫的时候发现问题出来哪里了。
新的猫,在 hw_ctree.xml 这个文件里面应该是没有X_HW_CLISSHControl这一行的,所以 sed 命令也不会报错,但是却无法关闭光猫自身的dropbear

补充内容 (2018-11-2 11:46):
所以解决方法就是在 telnet 的 wap 命令界面,随便输入一个关于 ssh 的命令,比如说我就是改变了 ssh 的认证模式,然后在 hw_ctree.xml 里面就会有关于 ssh 的那一行了。
再执行一遍操作过程应该就可以了。

补充内容 (2018-11-23 11:28):
还不清楚ssh那行怎么处理的,请参考#48 楼的图。

点评

麻烦楼主或管理员把我上一个友情提示删掉,顺带这一条,谢谢  发表于 2020-1-16 03:24
友情提示,隔壁网站也有楼主的帖子,那篇稍晚点,不过也更详细些,评论里也都是人才  发表于 2020-1-16 03:18
还是不能愉快的操作openwrt,想安装openv p n,结果各种报错,也找不到防火墙文件,各种依赖,核心都不对  发表于 2020-1-13 00:22
注意:希望楼主补充下,直接输入或复制的指令会报错,每次输入命令,或黏贴前,按几下退格键,就会发现不报错了,原理不知道,感觉#后面有东西  发表于 2020-1-11 11:22
浏览器怎么进入 我192.168.1.1还是电信界面什么地址  发表于 2019-8-11 01:05
 楼主| 发表于 2018-11-23 10:57:10 | 显示全部楼层
meixianghao 发表于 2018-11-22 13:27
我的机器是r017版本,没有ssh命令,手工修改hw_ctree.xml文件也不行,还有办法吗?
现象跟asakiasako 的一样, ...

看图,在wap> 界面下运行ssh相关命令的示例截图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

牛逼的东西不支持一下啊?  详情 回复 发表于 2021-3-28 11:44
发表于 2022-6-24 00:54:16 | 显示全部楼层
能不能opkg install luci
发表于 2020-1-30 22:33:30 | 显示全部楼层
本帖最后由 yang1340751 于 2020-2-5 09:38 编辑

现在开始opkg修改,修改后配置如下
  1. root@SAF:~# cat /etc/opkg.conf
  2. dest root /
  3. dest ram /tmp
  4. lists_dir ext /var/opkg-lists
  5. option overlay_root /overlay
  6. option check_signature 1
  7. arch all 1
  8. arch noarch 1
  9. arch omap 10
  10. arch sd5116v1 12
  11. root@SAF:~#
复制代码



安装luci,提示已经安装了最新版的luci,不知道该怎么解决了

  1. root@SAF:~# opkg install luci-base
复制代码


上述问题解决了,需要先update后再install
  1. root@SAF:~# opkg update
  2. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/base/Packages.gz.
  3. Updated list of available packages in /var/opkg-lists/chaos_calmer_base.
  4. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/base/Packages.sig.
  5. Signature check passed.
  6. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/luci/Packages.gz.
  7. Updated list of available packages in /var/opkg-lists/chaos_calmer_luci.
  8. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/luci/Packages.sig.
  9. Signature check passed.
  10. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/management/Packages.gz.
  11. Updated list of available packages in /var/opkg-lists/chaos_calmer_management.
  12. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/management/Packages.sig.
  13. Signature check passed.
  14. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/packages/Packages.gz.
  15. Updated list of available packages in /var/opkg-lists/chaos_calmer_packages.
  16. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/packages/Packages.sig.
  17. Signature check passed.
  18. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/routing/Packages.gz.
  19. Updated list of available packages in /var/opkg-lists/chaos_calmer_routing.
  20. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/routing/Packages.sig.
  21. Signature check passed.
  22. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/telephony/Packages.gz.
  23. Updated list of available packages in /var/opkg-lists/chaos_calmer_telephony.
  24. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/telephony/Packages.sig.
  25. Signature check passed.
复制代码



安装好了之后,打开浏览器192.168.1.1,提示如下错误



按照隔壁right网友的提示安装luci-theme-bootstrap

  1. root@SAF:~# opkg install luci-theme-bootstrap
  2. Upgrading luci-theme-bootstrap on root from R159 to git-16.018.33482-3201903-1...
  3. Downloading http://archive.openwrt.org/chaos_calmer/15.05.1/omap/generic/packages/luci/luci-theme-bootstrap_git-16.018.33482-3201903-1_all.ipk.
  4. Removing obsolete file /usr/lib/lua/luci/view/themes/bootstrap/header.html.
  5. Removing obsolete file /usr/lib/lua/luci/view/themes/bootstrap/footer.html.
  6. Configuring luci-theme-bootstrap.
复制代码
错误少了一点,先这样吧。晚点再看看

上述问题已解决,方法:安装luci-theme-bootstrap之后,重启光猫







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
 楼主| 发表于 2019-4-24 08:42:06 | 显示全部楼层
SHB66091471 发表于 2019-4-23 18:48
你好。我的光猫是HG8342R。。能否加个QQ或是微信qq是1305015879微信world566855

我没有 HG8342R 这个型号,所以没有办法帮到你。
你可以加这个群试试,里面玩光猫的人多: Group ID:212496900
发表于 2018-12-15 12:59:13 | 显示全部楼层
本帖最后由 ccbcfan 于 2018-12-15 05:01 编辑

感谢楼主,终于连上openwrt-ssh了。重启后需要再手工运行一次:
iptables -A INPUT_ACL -p tcp -mtcp --dport 22 -j ACCEPT

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

你好亲。在吗。有时间加一下我QQ1305015879.教教我这个教程行吗  详情 回复 发表于 2019-8-10 21:37
发表于 2018-11-22 11:36:32 | 显示全部楼层
我的机器没有 06.<X_HW_CLISSHControl Enable="0" port="22" Mode="1" AluSSHAbility="0"/>
wap下也没有命令ssh,还有办法吗?
发表于 2018-11-6 21:36:19 | 显示全部楼层
回复挣猫粮,回复挣猫粮
发表于 2018-10-14 11:37:06 | 显示全部楼层
难得的技术贴
 楼主| 发表于 2018-10-11 17:55:46 | 显示全部楼层
本帖最后由 achaoge 于 2018-10-11 17:58 编辑

消灭零回复!

所有的操作简化到一个文件里面,下载附件里面的文件解压,并传到光猫里面,然后执行下面的命令,重启之后就可以远程 ssh 登录光猫了
  1. sh openwrt_fix.sh
复制代码

另外说明下,我的猫的版本是HS8145V R018版本的,如果型号和版本不一样的话,建议还是按一楼的手动来处理。
看看能赚点猫粮不?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

这个opnetwrt包刷进光猫里的那个文件下。亲。怎么没有说明呢。 我刷jffs2文件里不好管用呀。  详情 回复 发表于 2019-8-16 18:33
兄弟,俺还没仔细研究,但看起来很厉害,我向你先致敬,并祝您万事如意、万万岁!  详情 回复 发表于 2019-7-26 18:41
发表于 2018-10-13 00:00:21 | 显示全部楼层
这么牛逼的东西不支持一下啊?
发表于 2018-10-14 16:45:47 | 显示全部楼层
高手啊,真是正姿势了。以前觉得光猫简直没法折腾
发表于 2018-10-14 19:01:27 | 显示全部楼层
高手!膜拜一下~
发表于 2018-10-14 19:36:05 | 显示全部楼层
谢谢分享,有空时再好好研究研究。
发表于 2018-10-14 20:35:28 | 显示全部楼层
折腾无止境,这下有得玩了,多谢分享!
发表于 2018-10-14 20:37:40 | 显示全部楼层
gunzip hw_ctree.xml.gz 这一步出错提示[img][/img]
发表于 2018-10-14 20:38:49 | 显示全部楼层
本帖最后由 Sc丶Marse 于 2018-10-14 20:50 编辑

gunzip hw_ctree.xml.gz
这一步出错

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 01:49 , Processed in 0.035385 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表