设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 16763|回复: 59

上海电信中兴420光猫,拆机图,红圈是否是串口头,大家一起来努力破解!

[复制链接]
1. 自从上海电信升级了新的固件,有多少痴男怨女只能望猫兴叹了,现在telnet, web shell, ssh统统不能访问了。咱们花了银子却无法自主支配家里的东西,实在是不爽啊~!
) l% U, ~% D/ y0 e. W" y3 _
" {1 r' m! E. a, i上传拆机图!2 i, r* j* |3 Y* \/ x
正面:, q( q1 P( }5 [7 T0 n  v+ `

& R9 Q% e  G( p+ Z# \
! T, H0 I3 t# ?- W  J主板,有红圈标识,望高手解答。0 D! g4 c; ]$ s  n- t" i
  U+ @; F- L  F* i! }5 M

8 V# s2 R7 b/ N8 Q. o% Y/ R背面:' m" O& P' W, ?

7 A! M% g- X$ d$ {
, {0 j, G/ _: m9 f4 H" Y% q  x- @1. 贴子以后更新,随时更新破解进展~!1 w0 L, B2 t& P8 K7 d1 s

. Q- n" p' i4 K( N, @6 W
8 i/ l, \1 ~8 }6 D, h: ~1 K) Q: N! l+ A
补充内容 (2013-3-6 16:04):
! c2 I, f5 \  [. N- G4 @9 \8 ~更新:
! T! |9 ~( t& E! Q* X已破解。5 d4 t" D+ A3 P" `2 y9 l- b- x. n
上面大电容旁边的的header从近电容开始数分别是:3 n$ [8 `3 u5 p2 B
1: O ——> Vcc+3.32 h& H9 R( r$ m$ [' X( e
2: O ——> TxD' O# Q% R1 F; I/ ~5 e; U  P
3: O ——> RxD
" l2 F9 g( B5 ]5 T4: O ——> GND
0 A7 J# k4 M; ~' n, J5: O ——>BL. q8 z$ ^+ S- [9 ?3 I0 p( x

0 h& u- G6 T2 @" ?+ C4 K使用FTDI的TTL-USB的Audio jack线,只要其中的三根. Tx,Rx,GND
' n  n! j! T, P; W* d4 w9 l% n$ ^0 o4 @
补充内容 (2013-3-6 16:07):' B+ ~, U0 b3 g, l6 j4 {
忘了写了,用户名和密码都是:root@root! 祝大家好运~!1 r; q8 R5 Y7 `0 K- v0 |& J

& S# f7 v. P' `补充内容 (2013-3-6 16:10):8 w& j; v, ^" [! I) P' i4 w/ h
用户名:root, 密码:root, 写成 root@root 有点会误导大家!进去以后可以用sendcmd命改限制连接数,关闭tr69远程,开启telnet service等。, M$ J# I- k, k9 [$ J# n+ [
: n3 n3 C/ n3 p8 s
看到有vsftp,应该可以开启,正在研究!我的小猫属于我!!5 L# O. P- w: x

5 C+ B: X& O9 V- |9 G补充内容 (2013-3-6 20:58):
: l; ^# A7 w8 X. h$ ]8 |& g18楼,开启了telnet之后的效果!以后不怕了,可以真接telnet了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2013-2-26 14:57:35 | 显示全部楼层
生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。7 s4 h1 d2 ?( T# d2 v
现在电信无法远程再更改我的超密了,没有破除5台限制,没有打开telnet,没有开启web shell。
4 ^0 O3 L# }8 j# n! k7 T" v$ g4 u6 g! C) O7 C, @, M* c
继续折腾~~~!

点评

楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢  详情 回复 发表于 2013-2-26 22:28
发表于 2013-2-26 18:48:14 | 显示全部楼层
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

点评

在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤  详情 回复 发表于 2013-2-26 22:25
超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有5台,来个亲朋好友的手机带WIFI接进来就方便了! 所以要设法解除限制。 我知道你会说,有了超密桥接用自己的路由PPPOE  详情 回复 发表于 2013-2-26 21:14
发表于 2013-2-26 18:52:58 | 显示全部楼层
楼主继续,虽然我是660,但很多是通用的

点评

660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不能型号的了!  详情 回复 发表于 2013-2-26 21:16
 楼主| 发表于 2013-2-26 21:14:47 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:23 编辑 $ s+ }& U# I4 N& V
chengjialong 发表于 2013-2-26 18:48
1 Q( s$ K8 U+ G0 o3 a) `  d有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

( f2 w: X9 W* ^0 u: u' C超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有4台,来个亲朋好友的手机带WIFI接进来就方便了!2 I  N( @" H/ A0 {0 s, _9 F, k
所以要设法解除限制。
; j: L  L0 g  M9 i( l9 d) m4 V4 V7 O0 @9 F4 y$ A$ ^; Q. E' G
我知道你会说,有了超密桥接用自己的路由PPPOE就可以了,实际上也可但那样还要多加一台设备,再说这个光猫非常稳定,很可惜不能物尽其用啊!!
 楼主| 发表于 2013-2-26 21:16:35 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:17 编辑 $ y+ L2 s2 t3 i+ ]
yxzt 发表于 2013-2-26 18:52
+ S' d9 K" l; C楼主继续,虽然我是660,但很多是通用的

9 N4 Z" G$ s- a" p" w) }/ q$ q  q; F( H% n  L. a" d2 k- Q5 I, v
660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不同型号的了!

点评

楼主有没有得到Telnet登陆密码?  详情 回复 发表于 2013-2-27 14:44
发表于 2013-2-26 22:25:06 | 显示全部楼层
chengjialong 发表于 2013-2-26 18:48
9 ?1 ~# H0 V$ ]" t有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

( B, d* p; l' E+ d/ U0 M% N) a# g4 P在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤的同一帮人,这时候就看你个人如何发挥了,也有固执的人,甚至帮你换光猫,让你更难破解,但大多数一包烟就可以搞定。
; l9 r' K! H- d! s! b+ m

点评

我装机的时候,装机小工给了我一个固定电话号码,好像是电信机房那边的,打电话过去要超密,就说原来的光猫开启的DHCP是192.168.1.1段的,我想改成10.190.24.1段,所以要超密,他信会给你一个8位数字xxxxxxxx. 然后  详情 回复 发表于 2013-2-27 08:46
发表于 2013-2-26 22:28:13 | 显示全部楼层
maicalyin 发表于 2013-2-26 14:57
4 f9 o+ y4 K  ~! ]生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。- R" F4 _8 ~1 X* U. f$ o* h
现在电信 ...
, x# w3 [. W6 `, S
楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢

点评

我用谷歌浏览器,在那些灰的上点右键“检查元素”把底出来的窗口里的那个元素属性中的DISABLED都去掉! 记住最底下有两个按钮也要相同的方法调出来才能提交内容。 我是把改户名和密码都成Nothings了!  详情 回复 发表于 2013-2-27 09:04
发表于 2013-2-26 22:58:51 | 显示全部楼层
这个 怎么映射端口啊 * v& g8 V  S, X* \! p6 s) L# j

点评

其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法: 1. dmz主机——所有访问都定向到内网的主机地址上。 2. 端口映射——特定的端口定向到内网主机地址上! 端口映射很容易的,晚上回  详情 回复 发表于 2013-2-27 08:42
 楼主| 发表于 2013-2-27 08:42:38 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-27 22:52 编辑 $ w) I" n5 W" M% v+ R' s+ D
世界因你精彩 发表于 2013-2-26 22:58
8 P5 W: T/ z( F7 K% e这个 怎么映射端口啊

# {# v. J) a9 A$ R' k5 |其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法:( S6 b. O$ f& N7 r' n  N! R7 P  C
1. dmz主机——所有访问都定向到内网的主机地址上。5 S/ `$ A7 F! v4 R* X
2. 端口映射——特定的端口定向到内网主机地址上!
' f, ?# i, p- v9 A端口映射很容易的,晚上回去给你截l图给你!
8 [" i* \$ S0 P% H
' ^: L0 @+ ?5 `$ {( l补图
  [' s9 _" Y5 Bdmz:
; X" z* D' n  g6 v0 |0 W
; R6 D& Y$ J1 b: k
* L$ {- @8 x" {8 \- U3 S: s6 V/ O6 L端口:(远程桌面(3389)访问将映射到内网主机192.168.1.4上去!)& x* T% Z  A: b; h$ k) o' H4 s5 J

' a, h  ~+ c" Q+ l3 t) F2 t' b3 D# \6 {4 r8 G) m4 R' X
补充内容 (2013-3-6 21:28):. `) q0 A  _9 e% ]5 D
图掉了,补在16楼

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-28 08:45 , Processed in 1.108398 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表