找回密码
 注册

QQ登录

只需一步,快速开始

查看: 223976|回复: 440

zte h608b v2 破解全攻略(免拆机)

    [复制链接]
发表于 2010-5-1 14:51:29 | 显示全部楼层 |阅读模式
本帖最后由 xyn 于 2010-5-1 15:36 编辑

一)破解策略
  目的主要有两方面:取得完全的控制权;复被屏蔽的功能。
  h08b 硬件没有丝毫缩水,软件也属基本功能齐全,所以只要把用户界面交给用户,
  使用上没太大问题。通过web界面的修改基本可以解决。  问题的关键地方是如何
  取得入口点和如何取得对系统的支配权。此处以/usr/local/ct/rc1为挂载点,通
  过脚本文件解决,包括开放telnet,封闭tr069远程控制,取消用户终端数限制。
  具体说明可参考《diy h608b 无线猫》和《关于h608b的若干话题》两帖,
   https://www.chinadsl.net/thread-26672-1-1.html
   https://www.chinadsl.net/thread-28581-1-1.html   
  此处不多赘述。本文主要叙述不用TTL线的实现方法。
二)免拆机破解大致分成两个步骤。
   第一步,先要设立外挂泊接点,以便以后可以方便地进入系统,或做更新。
   第二步,实现功能要求。
   下面说明具体操作步骤:
1)准备文件。
   我提供的附件解压,产生的E8_h608b目录拷到U盘根目录,此目录下只有一个文件
   rc.exec常驻,用于打开telnet用,其它子目录放有不同用途的文件。
   要做两件准备,首先在pc机上选择一个工作目录,把img子目录里的myd7.img文件拷
   到工作目录;其次,在E8_h608b目录中放入一个以后打算使用的界面文件,文件名
   设为html.mz.2.gz 来源后面说明。
2)pc机地址设成固定地址,范围192.168.1.2->192.168.254
   网线插在猫的第一个eth口上。
3)按住无线开关wifi按钮,开电源,面板灯全亮,全灭,然后六个闪烁,即可放开。
4)U盘插到猫上。
5)进入pc工作目录,执行ftp 192.168.1.1 按下面图中步骤做,特别要注意大小写。
      user : adam2 password : adam2
     
   正确完成后,重启系统。
6)如果需要获取超级用户帐号密码,做此步,否则跳到 7):
    打开浏览器,键入地址192.168.1.1 即可取得登录密码(密码更改在以后做)。
      
7)再次重启电源,浏览器再次进入192.168.1.1进入的就是选定的配置界面。
    U盘里html.mz.2.gz可以删除了,免得每次开机都要作一次拷贝。
8)上述步骤如不成功,可以重做。
三)几点说明:
1)U盘上E8_h608b目录下有4个文件可用:
   rc.exec  此脚本文件在开机时自动运行,目前的功能是打开telnet登录(不插U盘时
       默认关闭的)。
   rcB.diy 脚本文件,自动拷入机内。下此开机时,在文件系统挂载后优先执行。
   rcA.diy 脚本文件,自动拷入机内并运行。下次开机完成后,最后运行。
   目前脚本功能包括封闭TR069,突破4台限制(现设为10)。
   html.mz.2.gz 页面文件,自动拷入机内。下次开机时生效。
   后3个文件用过后应从U盘上删除。以后的修改更新均靠此3文件完成。
2)html.mz.2.gz文件目前有三个,存在E8_h608b/web目录下:
   html.mz.p 获取口令页面,忘记口令时使用。
   html.mz.w w300风格配置界面。
   
   html.mz.gz.h e家风格的配置界面。
   
   使用时只要把对应文件拷到E8_h608b目录并改名为html.mz.2.gz.
   两种风格的配置文件包含类似的基本功能,包括两种上行方式切换,路由功能,
   密码修改,完全的无线管理(多ssid,wds,mac过滤等)。同时也包含相同的重要缺陷。
   w300界面设计比较优雅,技术性稍强,附加功能多些,但使用稍微繁琐一点。e家风格
   界面则相反。
3)关于拆机和不拆机破解:
   拆机用ttl线,只要把rc1和rc.diy拷到/usr/local/ct目录下,后面都可通过U盘完成。
   也可以一次直接把需要的文件拷好。这种方式交互性强,看到的信息多,适合研究学习
   用。
   不拆机方式比较流程化,灵活性差,但没有任何额外的硬件需求,适合调试成功后的
   使用操作。
4)E8_h608b/img目录下存放的是mtd7.img文件,不必多说。
5)此文涉及的是“破解”,只为突破限制充分控制和利用已有的硬软件功能,而非“刷
   机”。因此没有任何风险。
   至于“刷机”,涉及自己编译或更换另一方软件,已是后续的话题了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
发表于 2010-5-1 15:23:46 | 显示全部楼层
{{gangzai8{{很详细的教程,学习了。
发表于 2010-5-1 15:25:31 | 显示全部楼层
值得学习的好文章。
发表于 2010-5-1 17:48:06 | 显示全部楼层

为什么我每次进入192.168.1.1 都是登陆界面  进不了设置界面

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
 楼主| 发表于 2010-5-1 18:46:16 | 显示全部楼层
本帖最后由 xyn 于 2010-5-1 18:50 编辑

回复 5# kuanxiao
这个界面除显示口令外,没任何任何功能。
要通过U盘更换另外的设置界面。
到了这一步,通过telnet登录操作也行。

点评

具体再怎么操作呢,我不会了  详情 回复 发表于 2012-4-7 18:13
 楼主| 发表于 2010-5-1 18:48:09 | 显示全部楼层
回复 4# a1308737
只要有ftp客户端,不限操作系统。
发表于 2010-5-1 22:52:02 | 显示全部楼层
强帖留名{:8_242:}
11823 该用户已被删除
发表于 2010-5-2 09:33:17 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2010-5-2 10:26:15 | 显示全部楼层
老大真是厉害,正好在五一放假期间搞搞台H608B V2。
 楼主| 发表于 2010-5-2 11:42:16 | 显示全部楼层
回复 11# 老牙
五一劳动节,世拨博开幕,发布全功能的e家界面(虽然还有缺欠),公布非拆机方法,集中在一起,
高兴高兴。
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-5-10 20:52 , Processed in 0.027887 second(s), 10 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表