|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
# U! r& w) |) n3 O& e) t5 o" t b; k' i6 d
华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
$ G+ y. g: g7 N" `" }, F* x硬件: ZXHN F450A V2.00 P! }7 W6 |* V5 I* q" }8 X
软件:20ZTT400011 G# W3 U w8 q$ b( I. G& f
编译时间: 2018/09/29/ 00:04:28; [; n3 }% r7 W% C
% `: w% Q) R" @( T第一部分:折腾
8 u% b# E" h4 _1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。+ A' _, }1 l! l, n* o
- Y* A2 O5 m! I7 N) q
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
4 r- d) w/ Q3 s# V1 ]7 x8 I- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
O: K- S X6 j: W - & b( o: M2 [% J! G- S' _, ^: _
- exit 0
复制代码 重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。6 O2 B: K- U% }: x
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)9 j# Z2 P$ k, v9 _
# s T" k, T0 l6 w继续:, b. K7 P0 s' e- C5 Y
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):+ K+ K1 B) o3 n6 c: p* c: u/ P( f
- #!/bin/sh
/ f1 z) O. p8 c, _ - LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear& W. c8 S0 [$ O
- exec /bin/pc
复制代码 注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:- cd /tmp
# i3 _, d, h9 v' m - mkdir /lib/bak2 Z) G; Q$ S* i
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
. G: U) R4 v0 H1 f! b - tar xzf data.tar.gz --strip-components 2 -C /lib/bak5 _ g) D' E/ ~) h0 L* k
- tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz1 p- b3 N, L& j5 D" v3 V3 s6 _
- tar xzf data.tar.gz0 P' C! M" Y! L. N
- #手动生成 dropbear_rsa_host_key
) N2 c% u2 y% W% K3 A) f - LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码
$ V: `2 i0 R/ @# W6 D第二部分:这个方法的不足:( \& z* f3 M; H8 K5 b2 x
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
& J1 h4 a" e+ B l8 ^" B2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
3 I) i/ b3 z0 e* ]9 h1 D3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
5 }: K% O3 y3 F2 }0 e( z8 b2 B* Q& H+ s: B( a' n- d9 ?
7 d$ A2 L5 o5 W( }第三部分:# H5 t+ T. l7 K \
我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
: H9 f" G5 B' c: ], o+ W* }) \$ T. ]+ h: |; D
第四部分:参考
0 ?; ^" B, l. h' w/ F本论坛的:
: P+ ^+ @; c7 M2 w- u( y5 a1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
' K# ^+ L6 I# J8 R1 v2 中兴ZXHN F450A光猫研究 F650A
; q* a9 d5 g7 d2 n% Y( U( a3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面# \& F' p" s6 u$ s8 f1 [7 B# p
; W. L, i" O- a8 E1 e隔壁的:6 F% C$ L; m' e) S8 @
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!7 b+ p, Y$ B0 t7 a8 \) s3 I8 P: F6 i
求助:中兴F650A如何破解设备连接数量限制3 |: l7 l# g# g* ?
0 } l/ J7 X8 Y% P% } F# F1 |
感谢各位的分享,特别感谢 @setttt
4 z% A3 u F( m- U/ F
: N- _' G: a; P, V5 L* y6 O8 D8 E: T" w. f7 |+ j
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试, Z; c- E6 i* T; N- v
下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
# \8 D/ F: C8 V+ @( w9 o
" n4 ~5 m& A7 m# G- S( J |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|