宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 17231|回复: 91

中兴 F450A/F650A 免 TTL 持久开 ssh

[复制链接]
发表于 2019-3-27 18:05:29 | 显示全部楼层 |阅读模式
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
. _) M! v8 F- V5 l! ?3 p8 D
! O) ?. I$ B# c6 q华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。' D; R& A3 T: N1 }* M
硬件: ZXHN F450A V2.0
$ M8 L9 H6 \% [" o9 S) s) K4 v软件:20ZTT40001% M" I. _% K% Y0 h: }4 D) n! o. t
编译时间: 2018/09/29/ 00:04:28
7 M6 H4 C6 H2 W- Y8 [# I7 h0 }5 l0 a& a* u
第一部分:折腾
+ [# K; O1 B* [# Y; g9 q1 I; [8 b) M1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。
  [0 f! q8 n' \5 c. ^. @" F; G, U9 x8 G
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
. h* j- m, a! c
  1. /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
    4 @8 L% p0 Z) I0 o

  2. $ R+ R+ N+ J' n( G
  3. exit 0
复制代码
重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。$ p3 h- ^' s/ u5 L& L
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)- B4 c# k- k: g# `+ B

# f, f: {, v( \2 N* q继续:, h- ]* c9 o, t8 s
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):. v- C8 W. _% t
  1. #!/bin/sh
    ) ^7 D9 c, E( l# ?  @; [1 }* R
  2. LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear# ]; w9 k& [$ N' |
  3. exec /bin/pc
复制代码
注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:
  1. cd /tmp
    0 b, m# Z! l6 b0 p: G* O
  2. mkdir /lib/bak* Q% A! r9 D% w8 q! t+ M( W
  3. tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
    7 a4 d) j' f3 I6 |; m: U9 k
  4. tar xzf data.tar.gz --strip-components 2 -C /lib/bak
    : W; F0 B. H! z7 v  c4 q
  5. tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz9 |1 ?9 U+ q  ^
  6. tar xzf data.tar.gz( u- h2 R+ R5 v1 u
  7. #手动生成 dropbear_rsa_host_key% M5 U) t  [, D
  8. LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码

4 b" e0 U6 ?2 \  C第二部分:这个方法的不足:
( k) o& B6 E7 p8 p3 g2 V1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
" D0 }# F% l5 Q2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。+ k0 r5 l9 u+ m! B0 D
3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。; r0 a0 ]/ g' q7 C6 M0 n
2 e) w6 q: ^# P( v3 \0 P% S) u

; R/ ^7 k) j) e& b) ?; e5 G7 E7 i第三部分:
; e( z% {( X2 {, Z6 O8 a$ |6 S/ z我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?0 U# X( |2 _* [

& y; [8 ?7 V+ G1 [5 i9 p第四部分:参考
$ ]; P3 ]  i% _本论坛的:
* _( l' {# l0 \1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
) ^: H+ x0 m: G9 s2 中兴ZXHN F450A光猫研究 F650A" n, T9 w7 r3 |
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面& y" T# y4 {; K+ X

9 n7 S( ?* y% i3 N& v* ?' \9 x$ s隔壁的:
, q/ l, l' m& z$ {' M# @0 _2 i) G全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!) M' B2 i0 e$ R( S2 ^7 D1 r
求助:中兴F650A如何破解设备连接数量限制
3 E! ^9 `# g: O3 n8 D+ a
7 q' X5 C, e! f: H8 Y4 o; z感谢各位的分享,特别感谢 @setttt! L5 C/ @$ a( ^9 v; n$ c

4 G$ X! `( l# K! d; W1 x% E7 j
" s/ p7 m, |, }, R. B5 G/ ?0 _+ v补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
$ d4 W# d/ W, Z# F下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
+ Y: U( J( }8 M: U3 _
  1. sh F450A_Add_Dropbear.sh
复制代码

% _+ h. V. ^! D+ w% X! |( f6 ^6 O: L

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

请教:怎么能给一般管理员提高权限和超级管理员一样?  发表于 2019-12-4 14:34
中兴的这个光猫怎样关闭java虚拟机呢?楼主  发表于 2019-11-26 18:56
发表于 2019-4-9 18:35:58 | 显示全部楼层
本帖最后由 Voean 于 2019-4-11 10:58 编辑 : r$ U$ V8 v/ U5 P
achaoge 发表于 2019-4-9 08:330 A/ w5 g& K* F0 j. a
用11楼的方法,telnet 进去后直接输入命令操作即可,不需要上传文件,也不需要新建。
% m$ r& U4 O0 c( v
[img]谢谢高手,已经搞定,本人广东深圳0 M- u  z& g9 X+ w" y
再写详细点给我这样的小白专用2 i- t" {4 }* e$ M( {) {0 C+ l! D
1 捅PP
2 E$ g" A& p' j' y5 H2 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选默认default version 密码: nE7jA%5m8 u- Z3 H2 Y4 R% V% I5 f
3 电脑 Win+ R 输入 CMD 回车
0 r# B0 m: K$ B5 L* U4 输入telnet 192.168.1.1 ,帐号root密码root 或 Zte521 或 Zte521@SC 我的之前是中间Zte521的,后变成第一个root了,不明白怎么回事,所以上面密码都可以试试8 n; K& p7 t! {1 J9 u
5 输入高手的代码 cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/   (可以复制粘贴的)
( k9 ~5 B( @" H9 N+ `6 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选GuangDong version 密码: nE7jA%5m# S7 T; v1 T; }" o6 c$ q3 }, t
7.输入自己的宽带识别码认证LOID,自动下发完成+ O: I) w; Y! E! r- l
8.回到进入telnet,修改最大连接数限制
: Y  k% o: }* f# d' E' ?4 gsendcmd 1 DB p CltLmt" {! E+ R- b8 r. R% G5 h
sendcmd 1 DB set CltLmt 8 Max 99" ?. x5 E/ d. M4 ?" K, v5 i
sendcmd 1 DB p WANCPPP
- ~& ?9 Y: `3 N  jsendcmd 1 DB set WANCPPP 0 MaxUser 99
  e5 {& |$ v. }) Rsendcmd 1 DB set WANCPPP 1 MaxUser 993 X' g: _$ C8 O, w5 X
sendcmd 1 DB save$ [& {3 U* d- @, K5 z! T
我的显示有两个连接,所以0和1都要改. w+ P: Z9 ?- P4 N
退回重启完工!
' f( q' v) b! p& F
* M( n6 ^- r2 H# v6 {# @% U8 W! g; T' C% j

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

上海版2.0的捅pp无效。有其他的免拆机获取超密的方法不?  详情 回复 发表于 2019-7-18 21:20
关于密码,首次telnet 进去的密码是由猫的配置文件里面的密码控制的,是 Zte521 拷贝了OP里面的 telnetd 之后,这个密码是读取的系统配置文件的密码,应该是 /etc/passwd 或者 /etc/shadow 文件里面的。 如果不  详情 回复 发表于 2019-4-11 11:03
写得很棒,过程详细、清晰。  发表于 2019-4-11 10:55
发表于 2020-2-6 11:06:13 | 显示全部楼层
本帖最后由 anysoft 于 2020-2-6 11:15 编辑
5 n: p% K  Y3 L" x0 f& y3 Y" r) }2 }0 @. T8 \" Y6 t
首先感谢楼主开openwrt的教程,之前也是参考你的hs8145v的教程。
" {2 y% v1 m8 o3 c/ a1 c这里经过我几天的折腾和学习,理清了symbol ctype_b 问题,并重新编译解决了该问题。
4 f* ^+ N* H# C0 J$ \! S  [& `( c中兴F450A 因为使用的uclibc,且开启了xlocale功能,(其他的openwrt都没有开启该选项)所以omap的软件无法使用,因为依赖库不通用了,所以我重新针对开启xlocale的uclibc依赖库编译了dropbear。
$ ~6 V& x& j4 i. ]7 q直接上传IPk后 opkg install 就可以了' C7 ?$ h- O8 c3 V
/ G# q1 S% b; B; |0 A- ]" R

& p1 B! t& w/ w  ]" [解压zip'后。将ipk上传到光猫后; P% ^( [5 K+ ~( z( ?- Y- y
安装命令:
2 s# C: _5 o" e; D: Z, a# eopkg install dropbear_2017.75-1_omap.ipk
; S( l+ p0 A& A: B+ z& p5 v9 j- K. S注:
! m/ i. P6 |. R* R3 M5 g( N5 W7 y我修改了安装包对libc的依赖,可以直接安装& u; S9 Z  e2 p5 j1 W$ j+ `
1 Q- C. F6 Y7 F% V
建议楼主可以针对中兴光猫重新做个sh,端口可以从22改成其他的。其实最好写个脚本在中兴原系统下开dropbear,然后配置openwrt的dropbear,这样两个系统都可以ssh进去了。
+ ~* Z0 o0 C6 r3 {6 |

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2019-4-8 09:26:08 | 显示全部楼层
嗯,其实开持久开 telnet 更简单的方法,就是复制一个光猫系统自带OP里面的 telnetd  到 /usr/sbin/ 目录下即可,切换区域仍然有效。
$ j( a2 K7 r0 O/ p! t: E: e4 O' u' K  t5 s# y! W( d
  1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码

点评

大佬,问一下,怎么去除这个启动命令,输入这个命令之后,后来发现貌 似5G信号没有,进界面里面双频是开启的,切换几个省份还是一样的,提取配置看了也是开启的,不清楚是本来光猫就是坏的还是别的什么原因,我的光  详情 回复 发表于 2019-8-10 22:47
发表于 2019-3-27 23:11:42 | 显示全部楼层
中兴 F450A是Epon光猫的
0 a/ O  _5 g' D8 V- j+ ?
发表于 2019-3-28 09:48:33 | 显示全部楼层
这个可以学习一下
发表于 2019-3-29 08:43:39 | 显示全部楼层
谢谢楼主共享!
 楼主| 发表于 2019-3-29 12:07:28 | 显示全部楼层
这个猫坑还不少啊0 R! u+ P* y5 K( }" j. b/ ^
* u) D: R/ }: \% T; Q0 ]; V- I
我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC
1 k; {- a  V6 Y- b登录进去之后发现操作命令都受到了限制,连 sendcmd 命令都没有办法执行。

点评

牛!学习下!不过 好像自己知识搞不来!尴尬  详情 回复 发表于 2019-3-29 16:47
发表于 2019-3-29 16:47:41 | 显示全部楼层
achaoge 发表于 2019-3-29 12:07
8 r, D7 u+ ^' s5 D6 {8 a+ A  V$ q这个猫坑还不少啊
( J! {. v2 b8 I' u  V
+ @9 i) a$ n5 f" `我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC
# Z5 ]* w, {' z
牛!学习下!不过 好像自己知识搞不来!尴尬
发表于 2019-3-29 20:51:34 | 显示全部楼层
请问下,这个猫可以改GPON吗?

点评

F450A 是EPON F650A 是GPON 改是改不了的,闲鱼40包邮还要求那么多吗?  详情 回复 发表于 2019-4-8 09:11
 楼主| 发表于 2019-4-8 09:11:17 | 显示全部楼层
lovegoogle 发表于 2019-3-29 20:51
. }4 F9 Z$ _1 ~2 m, C请问下,这个猫可以改GPON吗?
! T( }$ t# b2 A  V) ~$ a2 L4 c
F450A 是EPON! _! {% V3 r% @& `& H& w& X
F650A 是GPON2 M  f9 M; g, i% n% J7 B3 v
改是改不了的,闲鱼40包邮还要求那么多吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-8-11 18:48 , Processed in 0.029110 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表