上海电信中兴420光猫，拆机图，红圈是否是串口头，大家一起来努力破解！

maicalyin

1. 自从上海电信升级了新的固件，有多少痴男怨女只能望猫兴叹了，现在telnet, web shell, ssh统统不能访问了。咱们花了银子却无法自主支配家里的东西，实在是不爽啊~！

上传拆机图！
正面：


主板，有红圈标识，望高手解答。


背面：


1. 贴子以后更新，随时更新破解进展~！



补充内容 (2013-3-6 16:04):
更新：
已破解。
上面大电容旁边的的header从近电容开始数分别是：
1: O ——> Vcc+3.3
2: O ——> TxD
3: O ——> RxD
4: O ——> GND
5: O ——>BL

使用FTDI的TTL-USB的Audio jack线，只要其中的三根. Tx,Rx,GND

补充内容 (2013-3-6 16:07):
忘了写了，用户名和密码都是：root@root! 祝大家好运~！

补充内容 (2013-3-6 16:10):
用户名：root, 密码：root, 写成 root@root 有点会误导大家！进去以后可以用sendcmd命改限制连接数，关闭tr69远程，开启telnet service等。

看到有vsftp,应该可以开启，正在研究！我的小猫属于我！！

补充内容 (2013-3-6 20:58):
18楼，开启了telnet之后的效果！以后不怕了，可以真接telnet了！

maicalyin

生命在于折腾，虽然是最新的固件，但已经破解了超管密，并用Webkit方式“干掉”了TR069远程管理。
现在电信无法远程再更改我的超密了，没有破除5台限制，没有打开telnet,没有开启web shell。

继续折腾~~~！

chengjialong

有什么好纠结的你打10000问就会告诉你超密的，或者打电话给帮你装的师父

yxzt

楼主继续，虽然我是660，但很多是通用的

maicalyin

chengjialong 发表于 2013-2-26 18:48
有什么好纠结的你打10000问就会告诉你超密的，或者打电话给帮你装的师父

超密已经破掉了，不用打电话给10000了，现在的问题是家里有7台设备要联网，而同时用的只能有4台，来个亲朋好友的手机带WIFI接进来就方便了！
所以要设法解除限制。

我知道你会说，有了超密桥接用自己的路由PPPOE就可以了，实际上也可但那样还要多加一台设备，再说这个光猫非常稳定，很可惜不能物尽其用啊！！

maicalyin

yxzt 发表于 2013-2-26 18:52
楼主继续，虽然我是660，但很多是通用的

660应该是带WIFI的吧，其实中兴用的方案都是一样的，只是去掉了某些功能就变成不同型号的了！

appeng

chengjialong 发表于 2013-2-26 18:48
有什么好纠结的你打10000问就会告诉你超密的，或者打电话给帮你装的师父

在上海你打10000问是绝对不会告诉你超密的，他们会推说没这个服务，会建议你打96112报修，或者打电话给帮你装的师父，他也会推说超过一个月的保修期，让你打96112报修，打了96112后其实来修的还是外包的与帮你装光纤的同一帮人，这时候就看你个人如何发挥了，也有固执的人，甚至帮你换光猫，让你更难破解，但大多数一包烟就可以搞定。

appeng

maicalyin 发表于 2013-2-26 14:57
生命在于折腾，虽然是最新的固件，但已经破解了超管密，并用Webkit方式“干掉”了TR069远程管理。
现在电信 ...

楼主，我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了，我已经知道超密，谢谢

世界因你精彩

这个 怎么映射端口啊

maicalyin

世界因你精彩 发表于 2013-2-26 22:58
这个 怎么映射端口啊

其实可以从外网访问我们获得的那个广域网IP地址，如果我们开启了NAT，有两种方法:
1. dmz主机——所有访问都定向到内网的主机地址上。
2. 端口映射——特定的端口定向到内网主机地址上！
端口映射很容易的，晚上回去给你截l图给你！

补图
dmz:


端口:（远程桌面（3389）访问将映射到内网主机192.168.1.4上去！）


补充内容 (2013-3-6 21:28):
图掉了，补在16楼