宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 6915|回复: 59

中兴 F450A/F650A 免 TTL 持久开 ssh

[复制链接]
发表于 2019-3-27 18:05:29 | 显示全部楼层 |阅读模式
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
  I# O! L/ H/ N! h0 Z7 f
4 k# B- F" o6 v! M华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。7 v) G: b- o1 V8 N7 s& u2 s
硬件: ZXHN F450A V2.09 l9 j2 j. t) o. q; f
软件:20ZTT40001/ ^8 f9 m6 R+ ~
编译时间: 2018/09/29/ 00:04:28
" d' b9 R! n# p1 V" h; k$ ]+ }0 J& ]$ F' A6 z
第一部分:折腾' d3 _: c0 S- b4 r* v) j' k
1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。" p0 s# y) G" d0 n4 S2 j) B" R
9 l2 l8 o5 X* w" T2 F+ O
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:8 M# h/ E, B$ i2 F8 v% B! }
  1. /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
      S" |+ P2 S6 c+ E/ y0 @3 e
  2. / @- v" X: I4 ]2 q* J: ~
  3. exit 0
复制代码
重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。
* c8 n) T6 x5 k3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)
; C1 e' v4 N) I- B4 ]0 {* |# l7 ^3 o/ w0 T% S) E
继续:
& X( ?( D  R& G4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):5 I7 x; v$ f) T8 ^9 ~
  1. #!/bin/sh
    ' x' g' Q. p7 G7 e4 `# a% n
  2. LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear
    3 q# z2 x4 n! _8 t
  3. exec /bin/pc
复制代码
注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:
  1. cd /tmp( H/ u' V  q! ~: v0 ~
  2. mkdir /lib/bak% B+ ]3 \& _( h$ g& ?
  3. tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz) P6 H) t8 A2 H% E
  4. tar xzf data.tar.gz --strip-components 2 -C /lib/bak, _+ n! C: q) S/ `% |
  5. tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz
    " k; V; \5 B8 @* i3 [" \
  6. tar xzf data.tar.gz) X0 t! v1 m2 ^, Z5 _& d
  7. #手动生成 dropbear_rsa_host_key
    & T* ]% J8 i6 t' B
  8. LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码
1 G) x* b$ b. A2 p8 ]+ D+ Z' G0 W# H
第二部分:这个方法的不足:9 s0 ~1 |( h* O
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
0 y# Q5 z) m6 l$ R2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。) |, Y  z6 y) q7 A7 X9 X" M
3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
, J: d2 b9 Y  T, b- C1 i  X7 r2 C( u  B5 g& z+ ^( k

8 X% W7 j! k( ~! q  s第三部分:* z- d# T( i* S
我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?* [$ M. j& l4 m

) d  Z/ E) U3 k" a4 p+ ]+ V第四部分:参考2 W, [! p' C; f6 w3 r% L) E
本论坛的:
( M% w. m7 c* J+ G0 c" O1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
  E6 O9 c; F' o0 s1 {2 中兴ZXHN F450A光猫研究 F650A
8 Y$ t& i, F  O' H% M1 D! T- _- E% Y3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面: N0 ~) Q  a4 y# P  [
6 c% x' V- l  |" Z
隔壁的:1 b  d! a5 N6 z! F. d3 e
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!
# y1 t# i+ N3 v* n& w& g求助:中兴F650A如何破解设备连接数量限制
# v0 p/ s2 R$ R% z  g: Q
' \5 j! w2 c: K2 H- G( M感谢各位的分享,特别感谢 @setttt  S- m. T9 c4 k7 z! D9 m  @6 g
3 R2 D$ m9 e6 N: [. t4 |. R

9 [. i' P4 S7 m; b% y; T- O  e8 g补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试/ ?$ E3 ^" S# W1 Q% ?
下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
, k: T5 i6 X) f' \. Z' b& B( m% z' h2 X
  1. sh F450A_Add_Dropbear.sh
复制代码

2 C- `. j+ K. H3 Q8 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2019-4-9 18:35:58 | 显示全部楼层
本帖最后由 Voean 于 2019-4-11 10:58 编辑 ( e9 I9 v1 h; z+ w
achaoge 发表于 2019-4-9 08:33; h  d  u7 b- B! |% X7 i2 U4 R0 h
用11楼的方法,telnet 进去后直接输入命令操作即可,不需要上传文件,也不需要新建。
; g! K: S7 r: S. L
[img]谢谢高手,已经搞定,本人广东深圳
2 O, Y  r2 J4 j3 f& d8 O4 d: }& Q再写详细点给我这样的小白专用( k; ~7 w" i# D/ H# ?
1 捅PP
0 R& F; ~; a  \2 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选默认default version 密码: nE7jA%5m' @; Q4 h# ]: a0 g5 R+ g& i
3 电脑 Win+ R 输入 CMD 回车2 D1 D9 A7 w3 r, P8 [$ x
4 输入telnet 192.168.1.1 ,帐号root密码root 或 Zte521 或 Zte521@SC 我的之前是中间Zte521的,后变成第一个root了,不明白怎么回事,所以上面密码都可以试试2 Y( q# J" M8 c+ _
5 输入高手的代码 cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/   (可以复制粘贴的)
2 Y, H9 H" j- J3 R5 h$ g0 }  b6 浏览器http://192.168.1.1:8080/hidden_version_switch.gch选GuangDong version 密码: nE7jA%5m7 x( W! j: t# ~9 z" O
7.输入自己的宽带识别码认证LOID,自动下发完成
. O7 s6 `; P2 F+ f0 g4 m$ k8.回到进入telnet,修改最大连接数限制
. ]6 ^2 `* E% @' `sendcmd 1 DB p CltLmt+ y3 L8 \, M2 B/ D
sendcmd 1 DB set CltLmt 8 Max 99. N4 Z4 t* y$ V" H8 {& p
sendcmd 1 DB p WANCPPP
/ C) _7 T# ]1 `1 F) l4 xsendcmd 1 DB set WANCPPP 0 MaxUser 99
7 {. ^0 N& Q- ?6 ~; s, @sendcmd 1 DB set WANCPPP 1 MaxUser 999 e3 V- l  c/ y8 k8 i3 \/ ^# F
sendcmd 1 DB save1 s8 g/ @* g" V! I2 P+ l6 g9 V9 u
我的显示有两个连接,所以0和1都要改2 ]) p0 E  M0 H6 S' F: G' w
退回重启完工!4 c, M) b5 U& c: u, n0 q) ?0 X7 H/ {5 p

3 |9 A2 X4 I0 v% k6 J9 d4 a1 h( c* R

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2019-3-27 23:11:42 | 显示全部楼层
中兴 F450A是Epon光猫的
! h7 j. z; g1 q  v2 f" {
发表于 2019-3-28 09:48:33 | 显示全部楼层
这个可以学习一下
发表于 2019-3-29 08:43:39 | 显示全部楼层
谢谢楼主共享!
 楼主| 发表于 2019-3-29 12:07:28 | 显示全部楼层
这个猫坑还不少啊
# w. n9 X6 ?. Y
% {: r1 w! l. }/ C我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC
8 x4 Y& h: g; d% Z! W登录进去之后发现操作命令都受到了限制,连 sendcmd 命令都没有办法执行。
发表于 2019-3-29 16:47:41 | 显示全部楼层
achaoge 发表于 2019-3-29 12:07
1 R3 |8 ?5 R& z4 z/ V+ s& j: L这个猫坑还不少啊
3 e. j( a% g# t: q1 l
  c5 G1 N, G9 X5 ~5 }我尝试着在四川地区配置下开了 telnet,密码是 Zte521@SC
& I3 W' S5 t6 l5 g
牛!学习下!不过 好像自己知识搞不来!尴尬
发表于 2019-3-29 20:51:34 | 显示全部楼层
请问下,这个猫可以改GPON吗?
 楼主| 发表于 2019-4-8 09:11:17 | 显示全部楼层
lovegoogle 发表于 2019-3-29 20:51: P: n, o+ U/ Q2 \( u
请问下,这个猫可以改GPON吗?
6 A8 a1 V$ s7 r7 `, n, s) `4 k; S; M5 C
F450A 是EPON
# ^! k" I0 U' e4 SF650A 是GPON2 f# G; n+ ~( q+ T
改是改不了的,闲鱼40包邮还要求那么多吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-8-20 01:19 , Processed in 0.115841 second(s), 31 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表