中兴 F450A/F650A 免 TTL 持久开 ssh

achaoge

华为 hs8145v 价格一直居高不下，正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊，双核 512M Ram，128M rom 要小一些，但便宜啊，闲鱼上40包邮的一大把一大把的，就搞了一台回来玩。
硬件： ZXHN F450A V2.0
软件：20ZTT40001
编译时间: 2018/09/29/ 00:04:28

第一部分：折腾
1, 开telnet: 买来的时候，还没有解绑，所以第一步就是捅菊花，恢复出厂；第二步就是切换地区到 default，这样就有 telnet 玩了。

2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程，这个猫跟华为的 hs8145v 一样，有电信的智能网关系统，也就是隐藏了一个 OpenWRT，这样的话，猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local，其内容如下：

1. /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
   
2. 
   
3. exit 0

复制代码

重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦，即使切换回各省区，这个 telnet 也不会掉。
3，不过，这个还没有达到我的需求，我想在光猫切换回地区设置后，仍然能够访问光猫的系统，之前的OpenWRT 只是一个容器，能访问的资源有限。继续分析光猫的启动文件，终于找到了一个入口，就是 pc 这个程序的启动位置（下班了，待续。。。）

继续：
4，在默认区域有telnet 的条件下，创建一个文件 /usr/bin/pc，在这个里面加入任何你想运行的程序或者操作，并添加执行权限(chmod a+x /usr/bin/pc)，如下（开了一个ssh远程连接，完成之后即可切换回自己的区域，并完成光猫的itms认证及配置下发，这样即使运营商关闭了光猫的telnet，我们也可以通过 ssh 远程登录）：

1. #!/bin/sh
   
2. LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear
   
3. exec /bin/pc

复制代码

注：上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/，需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令：

1. cd /tmp
   
2. mkdir /lib/bak
   
3. tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
   
4. tar xzf data.tar.gz --strip-components 2 -C /lib/bak
   
5. tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz
   
6. tar xzf data.tar.gz
   
7. #手动生成 dropbear_rsa_host_key
   
8. LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key

复制代码

第二部分：这个方法的不足：
1，不想开盖的话，没有超密的情况下只有捅PP，清除光猫数据，恢复出厂，我是足足捅了20秒，而且是两次，第一次重启后没有生效，第二次才生效，不清楚中间发生了什么。
2，这个方法算是路由器的一个漏洞，官方要修补也很容易，所以有可能下一次升级就失效了。
3，刚开始我以为 arm 双核，可以像 hs8145v 一样直接从 openwrt 源下软件即可，结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”，暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面（像我上面/usr/bin/pc 的例子），并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak"，这个方面没有华为的用起来方便。


第三部分：
我接触到的电信光猫”天翼网关2.0“，基本上都会有 saf 这个进程来启动一个OpenWRT系统，然后在这个系统里面来运行电信的智能网关插件，如果硬件性能足够的情况下，差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意，哪位有没有相关的文档可以参考？

第四部分：参考
本论坛的：
1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
2 中兴ZXHN F450A光猫研究 F650A
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面

隔壁的：
全网首拆中兴F450A,V2版，CPU已升级看看撒CPU!
求助：中兴F650A如何破解设备连接数量限制

感谢各位的分享，特别感谢 @setttt


补充：做了个一键包，上传到光猫里面执行一下就可以完成以上的操作，感谢姜总帮忙测试
下载附件，解压上传到光猫，并执行一次就可以远程ssh登录了，切换地区后仍然有效。

1. sh F450A_Add_Dropbear.sh

复制代码

anysoft

首先感谢楼主开openwrt的教程，之前也是参考你的hs8145v的教程。
这里经过我几天的折腾和学习，理清了symbol ctype_b 问题，并重新编译解决了该问题。
中兴F450A 因为使用的uclibc，且开启了xlocale功能，(其他的openwrt都没有开启该选项)所以omap的软件无法使用，因为依赖库不通用了，所以我重新针对开启xlocale的uclibc依赖库编译了dropbear。
直接上传IPk后 opkg install 就可以了


解压zip'后。将ipk上传到光猫后
安装命令：
opkg install dropbear_2017.75-1_omap.ipk
注：
我修改了安装包对libc的依赖，可以直接安装

建议楼主可以针对中兴光猫重新做个sh，端口可以从22改成其他的。其实最好写个脚本在中兴原系统下开dropbear，然后配置openwrt的dropbear，这样两个系统都可以ssh进去了。

Voean

achaoge 发表于 2019-4-9 08:33
用11楼的方法，telnet 进去后直接输入命令操作即可，不需要上传文件，也不需要新建。

[img]谢谢高手，已经搞定，本人广东深圳
再写详细点给我这样的小白专用
1 捅PP
2 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选默认default version 密码： nE7jA%5m
3 电脑 Win+ R 输入 CMD 回车
4 输入telnet 192.168.1.1 ，帐号root密码root 或 Zte521 或 Zte521@SC 我的之前是中间Zte521的，后变成第一个root了，不明白怎么回事，所以上面密码都可以试试
5 输入高手的代码 cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/   （可以复制粘贴的）
6 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选GuangDong version 密码： nE7jA%5m
7.输入自己的宽带识别码认证LOID，自动下发完成
8.回到进入telnet，修改最大连接数限制
sendcmd 1 DB p CltLmt
sendcmd 1 DB set CltLmt 8 Max 99
sendcmd 1 DB p WANCPPP
sendcmd 1 DB set WANCPPP 0 MaxUser 99
sendcmd 1 DB set WANCPPP 1 MaxUser 99
sendcmd 1 DB save
我的显示有两个连接，所以0和1都要改
退回重启完工！

achaoge

嗯，其实开持久开 telnet 更简单的方法，就是复制一个光猫系统自带OP里面的 telnetd  到 /usr/sbin/ 目录下即可，切换区域仍然有效。

1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/

复制代码

loongson777

虽然不懂，还是操成功了

zjsy0578

原来是忘了重启，花了40元RMB，一个重启就解决了，晕死。。。。。。

pspc007

一直在愁F450如何破解获取超密呢，这下解决大问题了，下载购买测试

qq519948746

火 钳 留名

lovegoogle

支持楼主。

sx791212

中兴 F450A是Epon光猫的

butterfly_6

这个可以学习一下

handsome_xiang

谢谢楼主共享！

achaoge

这个猫坑还不少啊

我尝试着在四川地区配置下开了 telnet，密码是 Zte521@SC
登录进去之后发现操作命令都受到了限制，连 sendcmd 命令都没有办法执行。

xxxaaazzz

achaoge 发表于 2019-3-29 12:07
这个猫坑还不少啊

我尝试着在四川地区配置下开了 telnet，密码是 Zte521@SC

牛！学习下！不过 好像自己知识搞不来！尴尬

lovegoogle

请问下，这个猫可以改GPON吗？

achaoge

lovegoogle 发表于 2019-3-29 20:51
请问下，这个猫可以改GPON吗？

F450A 是EPON
F650A 是GPON
改是改不了的，闲鱼40包邮还要求那么多吗？