|
|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
. _) M! v8 F- V5 l! ?3 p8 D
! O) ?. I$ B# c6 q华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。' D; R& A3 T: N1 }* M
硬件: ZXHN F450A V2.0
$ M8 L9 H6 \% [" o9 S) s) K4 v软件:20ZTT40001% M" I. _% K% Y0 h: }4 D) n! o. t
编译时间: 2018/09/29/ 00:04:28
7 M6 H4 C6 H2 W- Y8 [# I7 h0 }5 l0 a& a* u
第一部分:折腾
+ [# K; O1 B* [# Y; g9 q1 I; [8 b) M1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。
[0 f! q8 n' \5 c. ^. @" F; G, U9 x8 G
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
. h* j- m, a! c- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
4 @8 L% p0 Z) I0 o
$ R+ R+ N+ J' n( G- exit 0
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)- B4 c# k- k: g# `+ B
# f, f: {, v( \2 N* q继续:, h- ]* c9 o, t8 s
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):. v- C8 W. _% t
- #!/bin/sh
) ^7 D9 c, E( l# ? @; [1 }* R - LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear# ]; w9 k& [$ N' |
- exec /bin/pc
- cd /tmp
0 b, m# Z! l6 b0 p: G* O - mkdir /lib/bak* Q% A! r9 D% w8 q! t+ M( W
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
7 a4 d) j' f3 I6 |; m: U9 k - tar xzf data.tar.gz --strip-components 2 -C /lib/bak
: W; F0 B. H! z7 v c4 q - tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz9 |1 ?9 U+ q ^
- tar xzf data.tar.gz( u- h2 R+ R5 v1 u
- #手动生成 dropbear_rsa_host_key% M5 U) t [, D
- LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
4 b" e0 U6 ?2 \ C第二部分:这个方法的不足:
( k) o& B6 E7 p8 p3 g2 V1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
" D0 }# F% l5 Q2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。+ k0 r5 l9 u+ m! B0 D
3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。; r0 a0 ]/ g' q7 C6 M0 n
2 e) w6 q: ^# P( v3 \0 P% S) u
; R/ ^7 k) j) e& b) ?; e5 G7 E7 i第三部分:
; e( z% {( X2 {, Z6 O8 a$ |6 S/ z我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?0 U# X( |2 _* [
& y; [8 ?7 V+ G1 [5 i9 p第四部分:参考
$ ]; P3 ] i% _本论坛的:
* _( l' {# l0 \1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
) ^: H+ x0 m: G9 s2 中兴ZXHN F450A光猫研究 F650A" n, T9 w7 r3 |
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面& y" T# y4 {; K+ X
9 n7 S( ?* y% i3 N& v* ?' \9 x$ s隔壁的:
, q/ l, l' m& z$ {' M# @0 _2 i) G全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!) M' B2 i0 e$ R( S2 ^7 D1 r
求助:中兴F650A如何破解设备连接数量限制
3 E! ^9 `# g: O3 n8 D+ a
7 q' X5 C, e! f: H8 Y4 o; z感谢各位的分享,特别感谢 @setttt! L5 C/ @$ a( ^9 v; n$ c
4 G$ X! `( l# K! d; W1 x% E7 j
" s/ p7 m, |, }, R. B5 G/ ?0 _+ v补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
$ d4 W# d/ W, Z# F下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
+ Y: U( J( }8 M: U3 _
% _+ h. V. ^! D+ w% X! |( f6 ^6 O: L |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
发表于 2019-3-27 18:05:29
楼主