设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 15017|回复: 59

上海电信中兴420光猫,拆机图,红圈是否是串口头,大家一起来努力破解!

[复制链接]
1. 自从上海电信升级了新的固件,有多少痴男怨女只能望猫兴叹了,现在telnet, web shell, ssh统统不能访问了。咱们花了银子却无法自主支配家里的东西,实在是不爽啊~!
2 |- J2 e) r6 w# u$ x
1 ]' @* L: j  j上传拆机图!
- X9 o6 Y7 z' B" D9 v正面:
; t) d7 z* ~% }% u
. g* u4 @- y8 t8 H5 L9 h5 M, k+ A1 l3 l: x& `8 i: G
主板,有红圈标识,望高手解答。
5 m; |; W* D# I# q+ u( b1 U( {
6 D. o- X( M& R- W. ^: I2 w: J/ ]6 c! i0 `/ Y3 q8 J# m
背面:! {" S, a1 ~2 ^! ~9 a

. h. j9 V5 _5 y0 M+ n' l5 I9 m4 M0 z: H3 a, f1 Q8 S5 Z
1. 贴子以后更新,随时更新破解进展~!6 f  H" ?: [+ b, P- J% W1 Q

( E' ^) K6 V& y4 i$ K' X
& I# i$ e5 A  B+ Q; G) y+ Y6 M* V- M4 c) R3 ?5 y$ W+ T* ?
补充内容 (2013-3-6 16:04):. `3 {3 U2 i  ^! {/ Z
更新:
0 V* e) k# y  V- d, X: D已破解。
+ I2 {  i# V, F7 {6 l上面大电容旁边的的header从近电容开始数分别是:2 m0 }2 ^3 V7 ^; z8 ~3 ?+ K
1: O ——> Vcc+3.3
, g, @5 j! l3 u; ^+ D# g) \3 a2: O ——> TxD
( b& ~0 w1 B2 z( a3 z, ~& h3: O ——> RxD
; A: }& F" u  q. o# z) h& E9 U4: O ——> GND
) b  S' Z/ ?) {' p5: O ——>BL
' @8 |' X0 Y6 ]! l4 f4 {' E
% i: e6 A9 n( t) N- K2 ]/ l' j使用FTDI的TTL-USB的Audio jack线,只要其中的三根. Tx,Rx,GND0 P9 c6 ^/ @( w5 `6 P

( `5 a$ J8 ~' y& s$ @+ Y& G) R补充内容 (2013-3-6 16:07):8 d' v% c# N2 L7 f
忘了写了,用户名和密码都是:root@root! 祝大家好运~!
, f5 f+ P3 t+ ^5 A" t
1 H* V, n& J, b5 T补充内容 (2013-3-6 16:10):8 l! ~9 {  {' X, r
用户名:root, 密码:root, 写成 root@root 有点会误导大家!进去以后可以用sendcmd命改限制连接数,关闭tr69远程,开启telnet service等。
3 ?* U/ o7 Y8 e' O# ~, a' ^0 c+ A7 g6 B* o
看到有vsftp,应该可以开启,正在研究!我的小猫属于我!!( ~* N# e! M) W, S

, k2 }1 c7 P9 Z5 ]补充内容 (2013-3-6 20:58):
5 ~% R+ _! x7 Q) D; _# r18楼,开启了telnet之后的效果!以后不怕了,可以真接telnet了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2013-2-26 14:57:35 | 显示全部楼层
生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。
; V7 t2 J6 ?; m/ b$ Q% P1 n" Q现在电信无法远程再更改我的超密了,没有破除5台限制,没有打开telnet,没有开启web shell。, G. T% W. [% M6 H3 B

' U' H+ Z2 f1 V: ?$ F9 a继续折腾~~~!

点评

楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢  详情 回复 发表于 2013-2-26 22:28
发表于 2013-2-26 18:48:14 | 显示全部楼层
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

点评

在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤  详情 回复 发表于 2013-2-26 22:25
超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有5台,来个亲朋好友的手机带WIFI接进来就方便了! 所以要设法解除限制。 我知道你会说,有了超密桥接用自己的路由PPPOE  详情 回复 发表于 2013-2-26 21:14
发表于 2013-2-26 18:52:58 | 显示全部楼层
楼主继续,虽然我是660,但很多是通用的

点评

660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不能型号的了!  详情 回复 发表于 2013-2-26 21:16
 楼主| 发表于 2013-2-26 21:14:47 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:23 编辑
3 m' j# S, j4 m, [
chengjialong 发表于 2013-2-26 18:48 ' e( E. ?6 }4 c
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父
0 j4 N/ w2 F- g$ d
超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有4台,来个亲朋好友的手机带WIFI接进来就方便了!
3 `6 C! s5 ^3 b6 E. i* C所以要设法解除限制。
" n, s  p5 t  u4 E- o6 v4 D  f
" p8 a7 R; b" ^$ ^* A3 F+ G+ K$ M; g我知道你会说,有了超密桥接用自己的路由PPPOE就可以了,实际上也可但那样还要多加一台设备,再说这个光猫非常稳定,很可惜不能物尽其用啊!!
 楼主| 发表于 2013-2-26 21:16:35 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:17 编辑
- h3 H. c. f9 w2 e/ Y8 P/ P" R
yxzt 发表于 2013-2-26 18:52 1 W" U9 Y7 Z$ A* o# I8 j; \9 I- J
楼主继续,虽然我是660,但很多是通用的

0 e* t0 D" T- Y* T* s: t$ a# ]( }
660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不同型号的了!

点评

楼主有没有得到Telnet登陆密码?  详情 回复 发表于 2013-2-27 14:44
发表于 2013-2-26 22:25:06 | 显示全部楼层
chengjialong 发表于 2013-2-26 18:48 3 Q( P9 O( X$ C2 {* w, ~
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父
  b6 C" V+ [: x, m& ?
在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤的同一帮人,这时候就看你个人如何发挥了,也有固执的人,甚至帮你换光猫,让你更难破解,但大多数一包烟就可以搞定。$ m9 p! u" p) O4 {2 d+ _

点评

我装机的时候,装机小工给了我一个固定电话号码,好像是电信机房那边的,打电话过去要超密,就说原来的光猫开启的DHCP是192.168.1.1段的,我想改成10.190.24.1段,所以要超密,他信会给你一个8位数字xxxxxxxx. 然后  详情 回复 发表于 2013-2-27 08:46
发表于 2013-2-26 22:28:13 | 显示全部楼层
maicalyin 发表于 2013-2-26 14:57
; V7 O+ o" V5 K& k1 \& ^生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。1 _0 P7 U1 `9 ^7 p, j# g
现在电信 ...

0 p. E3 C" }$ y$ ~& k  J楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢

点评

我用谷歌浏览器,在那些灰的上点右键“检查元素”把底出来的窗口里的那个元素属性中的DISABLED都去掉! 记住最底下有两个按钮也要相同的方法调出来才能提交内容。 我是把改户名和密码都成Nothings了!  详情 回复 发表于 2013-2-27 09:04
发表于 2013-2-26 22:58:51 | 显示全部楼层
这个 怎么映射端口啊 6 {" {; B: R2 @0 P5 f- H1 K/ M- q; P

点评

其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法: 1. dmz主机——所有访问都定向到内网的主机地址上。 2. 端口映射——特定的端口定向到内网主机地址上! 端口映射很容易的,晚上回  详情 回复 发表于 2013-2-27 08:42
 楼主| 发表于 2013-2-27 08:42:38 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-27 22:52 编辑
2 W9 I4 J" b+ F. A
世界因你精彩 发表于 2013-2-26 22:58
( E2 g; U7 a: p# T2 m  H6 }这个 怎么映射端口啊

6 B; g  C( H! \( G其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法:
( A7 Q2 e5 T# o5 d) m1. dmz主机——所有访问都定向到内网的主机地址上。. s) ?( j' x$ v* |8 c/ G
2. 端口映射——特定的端口定向到内网主机地址上!
3 A5 D8 ?/ z6 j" z) l端口映射很容易的,晚上回去给你截l图给你!
2 b, j1 `! E. @: @
: I" I$ _% Q: R* E4 j% N4 s8 ]补图
& S0 _) h6 @. X. K/ }) |dmz:
3 K  U. v; E, a: R. ?% K
4 J( b' {8 C: p- R5 ]# f  [4 M$ r* b; D
端口:(远程桌面(3389)访问将映射到内网主机192.168.1.4上去!)
0 A+ k; i1 n3 y9 W+ ]  Y# L5 R- u8 V
. y' b1 W& [7 U* G
补充内容 (2013-3-6 21:28):  i% h4 Z. M; k$ m2 d( k
图掉了,补在16楼

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-3 19:47 , Processed in 0.501356 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表