设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 16505|回复: 59

上海电信中兴420光猫,拆机图,红圈是否是串口头,大家一起来努力破解!

[复制链接]
1. 自从上海电信升级了新的固件,有多少痴男怨女只能望猫兴叹了,现在telnet, web shell, ssh统统不能访问了。咱们花了银子却无法自主支配家里的东西,实在是不爽啊~!0 v2 _" M1 H& F
' v) I' A9 V, i" b! {- o" `& E
上传拆机图!
2 Z8 I, T9 ?. F$ J. d正面:, W% Y8 O: F0 N
% P5 _% ]7 E5 [' E) C- w0 }" S

5 u1 e4 k+ @7 U  l& W* n主板,有红圈标识,望高手解答。
+ {8 T# P. o" y
4 I3 u! J3 t; [  E8 J& V% k& o7 R+ y1 X$ M
背面:/ \' t* }5 s% X0 |( d
8 z, _* V1 z/ G# v# r. u- Q" H" v
: Y5 J5 C& g; \* p) t' I, ~
1. 贴子以后更新,随时更新破解进展~!
1 |/ m4 z& G( b( x
: n* _9 D$ k) p: n
3 Q: n3 L7 H) R$ h8 L( ^- e" J8 K4 {
补充内容 (2013-3-6 16:04):, l+ H% u' \- p9 o( K  G
更新:* q  i" p( L5 g# g9 S- |" e
已破解。1 e- N" D$ t& t
上面大电容旁边的的header从近电容开始数分别是:
) w  W3 O. b4 e! o+ B2 |1: O ——> Vcc+3.3
% F" T; S8 T+ S6 M% n4 `# p6 y2: O ——> TxD; D, l4 R( L# ]4 y! j% d# I
3: O ——> RxD
( b2 v! C$ f' t4: O ——> GND
3 d* Y% r/ W2 F* b! N9 ?1 r( u5: O ——>BL
9 k! c2 `, o% Q5 R+ P
" U+ g: M4 R: [6 d  \$ \% P' b使用FTDI的TTL-USB的Audio jack线,只要其中的三根. Tx,Rx,GND; D  c- ^: {, J4 i6 M/ i
" s: b% Q3 s3 h' N, Q1 N4 ]6 |
补充内容 (2013-3-6 16:07):& v# }3 |3 e$ z
忘了写了,用户名和密码都是:root@root! 祝大家好运~!1 ^1 M, l% N- s2 E* V  N6 i
* Z+ l0 U# w% Q3 Y7 |3 _
补充内容 (2013-3-6 16:10):
$ r+ |4 |5 R' @% J: [: x) _- j用户名:root, 密码:root, 写成 root@root 有点会误导大家!进去以后可以用sendcmd命改限制连接数,关闭tr69远程,开启telnet service等。
4 |6 y- i' I) \- I( P  R: s, u, }! c  a1 ~4 n, ]
看到有vsftp,应该可以开启,正在研究!我的小猫属于我!!  P9 x3 }! G9 g9 _' d/ P$ N$ L

2 m- R$ |8 S0 C补充内容 (2013-3-6 20:58):
* }+ ^' ~2 I. S: H$ ~" Z18楼,开启了telnet之后的效果!以后不怕了,可以真接telnet了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2013-2-26 14:57:35 | 显示全部楼层
生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。7 k" M! s# [1 D: c7 {3 G
现在电信无法远程再更改我的超密了,没有破除5台限制,没有打开telnet,没有开启web shell。# y; U/ q+ p& Q
% b7 W! u! r: L* }. l
继续折腾~~~!

点评

楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢  详情 回复 发表于 2013-2-26 22:28
发表于 2013-2-26 18:48:14 | 显示全部楼层
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

点评

在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤  详情 回复 发表于 2013-2-26 22:25
超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有5台,来个亲朋好友的手机带WIFI接进来就方便了! 所以要设法解除限制。 我知道你会说,有了超密桥接用自己的路由PPPOE  详情 回复 发表于 2013-2-26 21:14
发表于 2013-2-26 18:52:58 | 显示全部楼层
楼主继续,虽然我是660,但很多是通用的

点评

660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不能型号的了!  详情 回复 发表于 2013-2-26 21:16
 楼主| 发表于 2013-2-26 21:14:47 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:23 编辑
/ @! y- |/ [! K8 Z+ r+ m
chengjialong 发表于 2013-2-26 18:48 3 `  R1 X- M- W
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父
* J! G' R) A- ^; J' ~) ^
超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有4台,来个亲朋好友的手机带WIFI接进来就方便了!6 z! X/ u0 Q' S7 h5 A9 c5 {9 F
所以要设法解除限制。
7 W4 c1 Y" x3 S4 v
- Q2 t, G7 a: p0 A* m我知道你会说,有了超密桥接用自己的路由PPPOE就可以了,实际上也可但那样还要多加一台设备,再说这个光猫非常稳定,很可惜不能物尽其用啊!!
 楼主| 发表于 2013-2-26 21:16:35 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:17 编辑 # }' d( ~, F# S! h! a# k: F" q
yxzt 发表于 2013-2-26 18:52 ; R* n9 P3 ^# M/ k5 a  ^: D
楼主继续,虽然我是660,但很多是通用的

6 ?8 x" {  ]1 z3 S
2 B: F* f% ~3 P660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不同型号的了!

点评

楼主有没有得到Telnet登陆密码?  详情 回复 发表于 2013-2-27 14:44
发表于 2013-2-26 22:25:06 | 显示全部楼层
chengjialong 发表于 2013-2-26 18:48 * O; }. i0 h$ Q+ q  Z5 D
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父
& U( J1 h# O! O) i+ R1 U
在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤的同一帮人,这时候就看你个人如何发挥了,也有固执的人,甚至帮你换光猫,让你更难破解,但大多数一包烟就可以搞定。+ V& L( G0 a/ E7 m5 u8 H+ n- m

点评

我装机的时候,装机小工给了我一个固定电话号码,好像是电信机房那边的,打电话过去要超密,就说原来的光猫开启的DHCP是192.168.1.1段的,我想改成10.190.24.1段,所以要超密,他信会给你一个8位数字xxxxxxxx. 然后  详情 回复 发表于 2013-2-27 08:46
发表于 2013-2-26 22:28:13 | 显示全部楼层
maicalyin 发表于 2013-2-26 14:57
5 ]3 F* C& T; T- U6 m生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。& v1 e) H( X* y
现在电信 ...
% D6 S# |- ?! ^! z' l, ^7 w3 L
楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢

点评

我用谷歌浏览器,在那些灰的上点右键“检查元素”把底出来的窗口里的那个元素属性中的DISABLED都去掉! 记住最底下有两个按钮也要相同的方法调出来才能提交内容。 我是把改户名和密码都成Nothings了!  详情 回复 发表于 2013-2-27 09:04
发表于 2013-2-26 22:58:51 | 显示全部楼层
这个 怎么映射端口啊 1 r) W. d3 M2 B0 ?; w9 a

点评

其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法: 1. dmz主机——所有访问都定向到内网的主机地址上。 2. 端口映射——特定的端口定向到内网主机地址上! 端口映射很容易的,晚上回  详情 回复 发表于 2013-2-27 08:42
 楼主| 发表于 2013-2-27 08:42:38 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-27 22:52 编辑
9 j: O3 l+ V9 c) d: o, A- L
世界因你精彩 发表于 2013-2-26 22:58 & W' O" A$ H0 T  P2 o* R1 }! R- B" S
这个 怎么映射端口啊
) }1 E& w* R( I' s# v
其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法:
5 ]! b0 t; U( U1 H4 m" o1. dmz主机——所有访问都定向到内网的主机地址上。
2 I8 R# B# ~" D' S  b2. 端口映射——特定的端口定向到内网主机地址上!. U0 s! _( S! B6 j- k; k1 M
端口映射很容易的,晚上回去给你截l图给你!
# q$ s3 Q1 i$ c. J: f5 _/ }5 G( Z
补图
% V" v8 G# }5 z2 Jdmz:1 W6 j* [( t' i
% I/ A- o0 {% x  \% E
5 L- I# l: \- g7 }( E
端口:(远程桌面(3389)访问将映射到内网主机192.168.1.4上去!)
0 ?0 Q0 ~+ _' l' {& e3 q9 I+ m7 a- O. `( ?

# O9 F" l' L- }7 N8 \  T6 ^1 J补充内容 (2013-3-6 21:28):6 D2 t- ?3 \& W# n% h
图掉了,补在16楼

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-26 18:28 , Processed in 1.115234 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表