|
|
本帖最后由 escopy 于 2019-8-10 11:59 编辑
+ b5 U9 p" M6 T. g0 V
9 F" o& h% `) l6 g家里的宽带早就升级为200M了,之前用的中兴F460已经老了,就想换个猫,但是找电信,是要向它新买一个,价格没有优势不谈,一堆的限制就令人心情不好,所以找了一阵,从咸鱼找了个本省的花75大毛弄了个。到手,成色相当新,但发现是17年7月生产的,有点不妙。与卖家的交谈中了解到,她手上有两台,也不知是二手商, 还是什么,试机后发现已经补了shell,可以cd /mnt/jffs2,就是界面是华为的。当时卖家还热情给了个Q号,说有技术问题可以找这个人帮助,她也是找他解决,大概10元左右。。。。。。& ?; {# K! H Y1 g2 n7 K; \
机器简况:
# D" N( @! e8 P" Q- @标签显示生产日期:201707,
" j2 G5 h0 u8 }( ~/ P1 w; D版本:$ ~* Y7 M0 f/ k
MainVersion : V300R017C00SPC108B141
" Y# J2 ]1 c3 Z/ d4 C4 b& |5 j- qStandbyVersion : V300R016C10SPC135B029
# A+ e2 x+ n$ J8 M) i! w* z8 ?ComponentVersion : equipment=V300R017C00SPC100B104 ( V( F# h' K5 l$ y" w$ a1 S
. \; F. }- z+ G* E( k2 i4 W# ohardware version = 734.B
1 w5 j6 Z5 `+ w2 [3 p* kmain software version = V3R017C00S108 i3 x% z% c& S0 @/ }# H. `4 \
standby software version = V3R016C10S135
6 K% _ [& m& e+ `uboot version = 2010.03
' _( K, r1 I, ~# A1 u, {折腾结果:
]" `; P+ O6 ?过程不说了,总之阴差阳错,猫已经变成阉猫了,原先的shell全没了。原因嘛,估计是原先用别的电脑试机,后来换成本机,结果忘因为安装VM,有张虚拟网卡及相关的服务是设为192.168.100.1,结华为的冲突了,以为是因为想改为电信界面,在jffs2哪里出错了,于是捅眼reset或restore命令了,于是一言难尽,跟猫耗了一两天,还是无计可施,上来说说,也问问。
6 N S4 e: m$ o" e1 j' z注:猫没挂树,刚试过,接上光纤后,可以完成所有的认证,卡在下发配置这拦关。
* l( p9 H: v# N" F& C2 f6 `) b2 N' d, w* M
一些发现:6 K9 f) u( H2 o _3 d
一、关于“startcode uboot boot count:-1”4 z! i1 E$ C2 _
Nand Flash存在:main slave_param area 的情况下,startcode uboot count:-1
: q. y9 Z0 [, Z4 {! M9 }没有的话,就count:05 h- n5 r* _" V
如图: q% u6 W4 }; q/ m' x
二、V3R017C00S108封得真紧% n* x: J0 ^6 f
telnet 进去,能干嘛?TTL又如何?喏,
' w% D9 A7 Y: P+ U4 h7 e/ [
3 D5 D Q. L* A+ L" ^# G% f4 x看到了吗?直接输入,乱码,按回车,没响应,不动静,换下SecureCRT试试,呵呵,一样没用,只会停在图中最后一行的位置。
1 F" G& f" O+ ]7 h4 c* i7 `至于Uboot,除非有看雪大神的能耐。
2 G% g2 f7 i+ e z4 x9 ]用网上所有能找到的开shell试试,知道大家为什么为失败吗?# k- f! d: K) u5 q5 V& U+ t% K) O
SecureCRT serial 回显的信息告诉我们,你大爷的,事情何必做这么绝!!
5 |( Y7 F, h, L
8 G {' Z; N7 T9 _/ H签名验证,与机器中已固件进行签名验证,不一致就不行,管你什么tftp load pack,还是组播工具或web端升级,桶桶都没有用。如图所示,特别是带色的地方。6 X" X, y0 `: l6 k* f4 r
如果有telnel 开shell的桶邪应该对最后返回的这个代码熟悉吧:Return = 0xf720404e。
& @. x: J3 m; {" t5 qHW_SWM_LoadPacketItemData Finish load data of item[3],ItemName = FLASH_CONFIG;——传文件了,还
7 u! p2 N3 A% y1 [5 eSIGNATURE] IgnoreCheckHash,可真的吗?正面干什么吃了3 e# w0 h; G8 r9 T4 w
[0] HashValue:[11469333768ed18196d70e281b7502398f875d5261b73af0e116733c13901ae5] DestPath:[kernel]
0 r+ ?! v: c0 E# b[1] HashValue:[c5c470998d2f6545214be51347255629b6a98911908ace714a6358e246689441] DestPath:[flash_config]6 M/ E' g4 V, j. f& D: w
[2] HashValue:[dd9036f61cedd99fb9f56f78673b3b8ee5c73ba2bb08271d2f286e8c9e7fa4d1] DestPath:[uboot]
8 X1 A$ F8 L9 i) I# g[3] HashValue:[d45cdba53b3814d511a16f9145f9928b7e5b66a5fef1e313711a40480914e540] DestPath:[rootfs]9 H( ]( f7 B+ T; ]
Verify Signature ERROR- G9 D- ^! }6 X0 C
; \8 n- M+ w L Q8 }8 c……
1 k4 W& S6 r# \HW_SWM_LoadThread End While!uiState=1,process=99%% ~* k: {* D& s+ ^, z; \
End join recv thread!; Y8 P. R) |. V- f0 l/ s6 O1 \" c+ a' G
Exit Load Ctrl!!!!4 W- T+ c; \. C4 N5 r3 \
HW_SWM_LoadThread End While!uiRet=0xf720404e; M, @0 s7 J! {+ `5 L
HW_SWM_Notify Notify by Mid_19 Err_0xf720404e
9 x8 b6 W3 m f( R% X+ r+ s- [
你大爷的。
4 |/ F4 W0 ]5 |现在问题来了,除了上编程器外,有大神能解决这个签名问题,刷shell吗?上编程器,有较低版本的刷机包吗?哪位提供个到skyspac0858@sina.com。谢谢。
% o& i$ {0 e& d# N1 t' Z! |三、存在的疑惑与提醒
2 D/ h- l- j- U% A7 T大家如果是从非正常渠道购买的光猫,我还觉得还是要小心一下。如图* m7 l2 B4 g5 A5 d9 o ?
$ H; A7 Y% N: L6 N+ i) S
大家注意下大红框里的这个189cube.com,这是个个人注册的域名,tool.chinaz.com可以查到,至于ctree.xml中的devacs.edatahome.com,那是正常的,跟TR069e有关。并且,?ssid=chinanet等大串东西中如password=的内容就是外壳标签的内容,后面的则是sa1456c wlan中的设置项。再注意下,小红框的中内容。
2 j( J. K9 Y* g+ N9 y此外,随着什么reset或restore,这里的东西还是会变的。如
# X" f6 {1 V% b3 O* M
% K: l M! F% I) v鬼知道,都有什么,干什么了。或许找只鲨鱼捕捉下,可能会发现更多。买网络产品,特别网关,还是要小心为好,隐私,刷矿等等。
. L: ?) t9 l. H7 D最后,这只猫还有救吗,有靠谱的医生帮忙刷个干净的,不会被电信改密码的固件吗?QQ:31006475616 x0 k9 q8 W$ d- ?: u2 l
( k/ i+ ?* B: w: h后记一句
" q; t8 U' D/ p1 j1 P U$ J* Z这猫被初始化后,默认的GPON,后来插了光纤后,已经变为EPON,跟F460一样了。, I$ K2 G0 r6 e4 b0 K. C/ U
1 Z: @ G: |) Y* i
5 Q3 I; ^. S+ _ b% R
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2019-8-10 19:52:03