设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 15611|回复: 59

上海电信中兴420光猫,拆机图,红圈是否是串口头,大家一起来努力破解!

[复制链接]
1. 自从上海电信升级了新的固件,有多少痴男怨女只能望猫兴叹了,现在telnet, web shell, ssh统统不能访问了。咱们花了银子却无法自主支配家里的东西,实在是不爽啊~!
8 Q; v5 t; V% K' {# Y2 c# n, S# m5 z; y  x
上传拆机图!
+ R* f- ^  y- w" _) s' i0 [8 {正面:( d) D+ l8 q" {; E2 |/ ~7 G9 z

% m+ Y0 y* a3 o7 K) p( l! n2 T6 v! b- o/ q4 H" X; {
主板,有红圈标识,望高手解答。  _8 i& ~  R: l" J# d% K7 z% g

* P7 O; u5 r9 z( d2 Z) N' W( M4 i# U" ?. ]
背面:
+ h5 i! @7 X) R
( X+ \% I# l2 x; k; ~" l
( y+ j0 t/ W6 U8 r: X0 L1 g1. 贴子以后更新,随时更新破解进展~!! H( d' ^! v0 X9 i
6 \/ w5 ^1 E( @% N
9 a, p4 V5 w* V9 A* o/ c

8 C7 k- L' u5 j( b* A补充内容 (2013-3-6 16:04):6 h  X0 K, v& ^4 J. u! Y  ^
更新:
' @' A) L: o; I4 V: d8 R# ^已破解。* ^% E) _0 n7 W( B2 u
上面大电容旁边的的header从近电容开始数分别是:
6 k! F, y5 `/ L$ Y- z! E1: O ——> Vcc+3.3, `' T& \  a9 S4 s( N
2: O ——> TxD
0 H. |4 U, [8 e! I5 @" Q& u* B3: O ——> RxD" M. s" x: t8 G; j" W
4: O ——> GND: z6 v; |' d1 z9 M
5: O ——>BL
" i# K, q; Z+ J1 D
; R* ]  @6 z( L( R使用FTDI的TTL-USB的Audio jack线,只要其中的三根. Tx,Rx,GND
( x# k1 G4 [- y& h* d( P3 ^$ z  s
" }/ Y& X7 J5 o补充内容 (2013-3-6 16:07):3 U) D2 b! W0 G7 r/ \4 }
忘了写了,用户名和密码都是:root@root! 祝大家好运~!
6 J' P6 c( b. h0 m7 S% J0 i" c7 @" U" r! I) N& B
补充内容 (2013-3-6 16:10):0 F' G% k( g! Z4 ~9 t' o& I8 C
用户名:root, 密码:root, 写成 root@root 有点会误导大家!进去以后可以用sendcmd命改限制连接数,关闭tr69远程,开启telnet service等。
1 ]' Q/ r" L, J0 E3 h0 z/ m  p* {$ l" i+ t
看到有vsftp,应该可以开启,正在研究!我的小猫属于我!!
3 @6 k$ v0 @# i" {. ^& z0 S6 {- l0 V1 G
补充内容 (2013-3-6 20:58):* o7 Z4 f2 p# {/ m( Q( T4 z+ X% ^" y: H
18楼,开启了telnet之后的效果!以后不怕了,可以真接telnet了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2013-2-26 14:57:35 | 显示全部楼层
生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。
" z3 ^) s, A' m现在电信无法远程再更改我的超密了,没有破除5台限制,没有打开telnet,没有开启web shell。+ w/ ]" B/ h+ _) B/ B, Q
. _) b3 E/ V- o6 L  _
继续折腾~~~!

点评

楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢  详情 回复 发表于 2013-2-26 22:28
发表于 2013-2-26 18:48:14 | 显示全部楼层
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

点评

在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤  详情 回复 发表于 2013-2-26 22:25
超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有5台,来个亲朋好友的手机带WIFI接进来就方便了! 所以要设法解除限制。 我知道你会说,有了超密桥接用自己的路由PPPOE  详情 回复 发表于 2013-2-26 21:14
发表于 2013-2-26 18:52:58 | 显示全部楼层
楼主继续,虽然我是660,但很多是通用的

点评

660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不能型号的了!  详情 回复 发表于 2013-2-26 21:16
 楼主| 发表于 2013-2-26 21:14:47 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:23 编辑
6 a7 L2 h6 g8 R; t; X
chengjialong 发表于 2013-2-26 18:48
  _4 k. g" |. c# [6 Z% ?" X有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

2 d3 @0 s+ d  t' `9 s超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有4台,来个亲朋好友的手机带WIFI接进来就方便了!
; ]7 w7 A+ ]  e所以要设法解除限制。/ h3 q8 e8 b' j$ M4 b
# f0 z* o  |% O# q  ^8 M. H
我知道你会说,有了超密桥接用自己的路由PPPOE就可以了,实际上也可但那样还要多加一台设备,再说这个光猫非常稳定,很可惜不能物尽其用啊!!
 楼主| 发表于 2013-2-26 21:16:35 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:17 编辑 1 m/ ?0 u" j% j9 f' W5 k# C
yxzt 发表于 2013-2-26 18:52 / n6 D% S4 Z5 S5 B1 ?, D  Z
楼主继续,虽然我是660,但很多是通用的

! ^- Y2 W4 u* H+ V* I# K. o, `2 p8 }' c2 k
660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不同型号的了!

点评

楼主有没有得到Telnet登陆密码?  详情 回复 发表于 2013-2-27 14:44
发表于 2013-2-26 22:25:06 | 显示全部楼层
chengjialong 发表于 2013-2-26 18:48 ' q) N, ^4 b0 Z. u
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

% |! {8 A! m: u- X* c) o在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤的同一帮人,这时候就看你个人如何发挥了,也有固执的人,甚至帮你换光猫,让你更难破解,但大多数一包烟就可以搞定。
  [0 ?+ u. S/ X. @) ?7 K

点评

我装机的时候,装机小工给了我一个固定电话号码,好像是电信机房那边的,打电话过去要超密,就说原来的光猫开启的DHCP是192.168.1.1段的,我想改成10.190.24.1段,所以要超密,他信会给你一个8位数字xxxxxxxx. 然后  详情 回复 发表于 2013-2-27 08:46
发表于 2013-2-26 22:28:13 | 显示全部楼层
maicalyin 发表于 2013-2-26 14:57
2 {9 v' E) c' T3 e1 Q; z# `生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。
( c; F) q' p0 `4 F. S现在电信 ...
% u0 a2 t7 v; P2 J. S: ~% y8 h
楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢

点评

我用谷歌浏览器,在那些灰的上点右键“检查元素”把底出来的窗口里的那个元素属性中的DISABLED都去掉! 记住最底下有两个按钮也要相同的方法调出来才能提交内容。 我是把改户名和密码都成Nothings了!  详情 回复 发表于 2013-2-27 09:04
发表于 2013-2-26 22:58:51 | 显示全部楼层
这个 怎么映射端口啊 0 q) p: {# z3 h. Z

点评

其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法: 1. dmz主机——所有访问都定向到内网的主机地址上。 2. 端口映射——特定的端口定向到内网主机地址上! 端口映射很容易的,晚上回  详情 回复 发表于 2013-2-27 08:42
 楼主| 发表于 2013-2-27 08:42:38 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-27 22:52 编辑 1 {9 T" v3 k0 }9 ~# A) e
世界因你精彩 发表于 2013-2-26 22:58 ) V8 [  }+ h8 o1 a
这个 怎么映射端口啊

$ g2 c* a  E5 i8 p其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法:
, l2 V5 ?3 c: F: y1 a" |1. dmz主机——所有访问都定向到内网的主机地址上。9 J) v$ ]0 j2 [2 w* O$ u
2. 端口映射——特定的端口定向到内网主机地址上!  |) f5 l  r$ \( Y9 ^, ]
端口映射很容易的,晚上回去给你截l图给你!
# @& u8 t, H- {2 W6 n0 `' X8 }, t4 T! @3 ]" A
补图; n7 N- K' r. W# e6 @
dmz:
4 K+ G2 N6 B% K% b& b6 J0 m1 y# x0 G) {3 u7 n  v. S

* d0 C0 m6 |' d" m端口:(远程桌面(3389)访问将映射到内网主机192.168.1.4上去!)9 j9 Q- _$ z9 E5 }5 j+ X

$ U* y  Y5 \6 h  Y$ j4 {
" r1 i5 `- A4 K. M  d# [补充内容 (2013-3-6 21:28):* n5 R1 v8 O% M' f1 k
图掉了,补在16楼

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-20 00:49 , Processed in 0.732832 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表