最近搞到了这个光猫,拆开后非常奇怪,这个国产SoC找不到任何资料,连官网都没有(?)
h2 u9 }( v1 a9 E于是焊上了UART开始折腾6 t% e# |1 _- r" v
结果?悲剧啊 UART根本登不上,还是看教程开启telnet进入了终端! o' ]2 @5 n) N9 v) ^# H( H2 b" e- }3 A
总结一下初步破解步骤
' Y3 k; a9 ~+ c4 ~& C; C1,恢复出厂. M2 F2 W+ Z- }. R8 V
2,登录网页 用户名:CMCCAdmin 密码:aDm8H%MdA9 k% c3 S. h- v, s
3,http://192.168.1.1/getpage.gch?p ... e_sec_tserver_t.gch
* E5 V. L6 b/ F6 B G* v* N% W" P4,登录telnet 用户名:CMCCAdmin 密码:aDm8H%MdA
2 x* O: T+ ?* f% K- [5 l5,输入su 密码:aDm8H%MdA
4 Y q+ L5 n) c. v* g6 f: C- x( D P
& N7 S" } M1 }因为光猫上没玩出什么花样,就打算在固件上做文章了。我看了一下CPU info结果发现了device tree字样??!!, \; w3 K: Q1 {( `& R: X
我从来没见过OEM设备官方固件用DT的啊?不过这可以帮助我了解硬件信息,或者还可能倒推出内核使用的各种驱动进而还原出内核源码(只要没有中兴自己出品的设备,毕竟科技以换壳为本),于是从内核里分离出了DTB反编译。发现一堆ARM标准设备,这或许会让移植工作更简单。但是往下翻,发现了ZX279127-topcrm这个奇葩,于是404搜索伺候。结果拉出来一条大鱼,发现了受linux内核主线支持的另一颗ZXIC芯片(ZX296702)有类似设备。仔细一对比ZX296702与ZX279128的DTS节点,发现几乎都是雷同之处,连地址都一样。这我可就不客气了,赶紧拉下内核开始研究。但是看到下面我的心就不淡定了,linux内核对ZX296702的支持怎么像个残废一样,连网络设备节点都没有。查了一下这个芯片,结果不妙,是个机顶盒芯片,PCIE和网络支持都没有。估计又是个只能启动啥都干不了的东西。得了,把资料和固件放这有兴趣自己研究去吧。
( z" W8 r* C% ~& s: f: m; f9 A* K+ ^1 f- Y' f0 ^
链接:https://pan.baidu.com/s/1Ya79qp-hbOAoFl_kmuf0Bw 0 N) T) z: u3 j8 k$ I+ J/ I7 n
提取码:lzsb z) I4 i. u! q- ]# y7 u
w3 b- x8 o7 h1 c2 f
* z# f) z- Z( o再顺手放些资料
+ y- O! w" o3 |& ?$ V/ t4 wdev: size erasesize name
: r2 o( l& B/ l2 B. P vmtd0: 10000000 00020000 "whole flash"3 }: o. @/ q; D, O7 v
mtd1: 00200000 00020000 "u-boot"
9 q% C3 G+ y; p9 n5 q5 bmtd2: 00400000 00020000 "parameter tags"/ z% C0 J/ ?$ }2 ` g( B3 A& X
mtd3: 02000000 00020000 "kernel0"; o5 U9 j) |0 z# x, k. H
mtd4: 00400000 00020000 "middleware"* A: c5 h3 q' i5 j0 L9 x/ }/ Q; q+ R
mtd5: 00800000 00020000 "usercfg"/ `1 T8 r& ~4 a. E
mtd6: 02000000 00020000 "kernel1"; Y! A0 ^% u9 c1 r n) Y
mtd7: 00600000 00020000 "others"4 m! B( S3 J% y3 E
mtd8: 00400000 00020000 "wlan", _( Q/ ^4 o( Q" V& i
mtd9: 00200000 00020000 "phoneapp"
' Q7 T8 ]- X1 x- `mtd10: 01e00000 00020000 "osgi"
& a4 K0 _$ C4 |mtd11: 06000000 00020000 "plugin_data"
1 a- ~ u* G- p6 R6 t! E$ Ymtd12: 01e00000 00020000 "osgi1"0 x3 n. Q' N. F: n3 Z+ l
mtd13: 00200000 00020000 "phoneapp1"
* n: Q n) ]1 T* \/ T/ ~mtd14: 000a0000 00020000 "GN25L95_datas"6 \7 Z8 L, T2 _( F5 d
9 T7 K% v9 a$ H
: R0 R0 F: D) t& M9 ?3 E* {' `; ~9 [processor : 0
4 J* g4 i0 R: x4 `model name : ARMv7 Processor rev 1 (v7l)' u$ _( P2 e& |. ^( S8 S0 z9 H% B
BogoMIPS : 1987.37- [- n7 C9 a% w& U% r- Z
Features : half thumb fastmult edsp tls
0 \; n$ N. e2 L! u3 l$ n8 ICPU implementer : 0x41
$ k$ W$ V3 y6 v& F3 S3 _CPU architecture: 7
$ y6 V7 s9 X8 vCPU variant : 0x4
$ }* k; H) g8 m8 QCPU part : 0xc090 _& G" \ ]$ x t
CPU revision : 19 ~. p7 }5 l+ l2 w0 Q% K: y6 t
/ ]) S& r+ z; o5 B9 n* Z0 P s
processor : 1
3 v+ z b4 a& }7 |+ m9 C1 y+ Y* {model name : ARMv7 Processor rev 1 (v7l)' M2 a/ c, E9 J9 U2 H# G2 y
BogoMIPS : 1993.93
- K% K( r7 c+ e' uFeatures : half thumb fastmult edsp tls
# h& c5 }, }& J8 W) _7 i$ aCPU implementer : 0x41
8 b8 ^/ U6 U9 n. z/ a/ t+ MCPU architecture: 7( h. `" }& P& F# _
CPU variant : 0x4/ \% s' k. |) s- q1 Y6 @' r
CPU part : 0xc09
% V" l1 v+ R. U) k- g; T( [CPU revision : 1
8 ^* W( L+ P& g r9 E! E* t* Y/ \8 p. ?0 a' X* c5 @
Hardware : ZTE ZX279128S (Device Tree)* n! r* J. W, Y; |0 p( t
Revision : 0000/ z% p+ n2 ^% j; Y* Z; f2 O$ C0 Y
Serial : 0000000000000000
8 E3 V; _/ g: I, i3 x. N7 q3 m8 i: u; f \5 H
2 b! q5 R" B: o" b6 ^拜拜了您嘞,ZXIC闭源司马
1 I, U: Z6 j* M4 }% y |
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2021-7-13 19:43:10