设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 15886|回复: 59

上海电信中兴420光猫,拆机图,红圈是否是串口头,大家一起来努力破解!

[复制链接]
1. 自从上海电信升级了新的固件,有多少痴男怨女只能望猫兴叹了,现在telnet, web shell, ssh统统不能访问了。咱们花了银子却无法自主支配家里的东西,实在是不爽啊~!
& E" q: e) y  J# V$ R9 H% N  O: W3 e6 c8 z9 m, |$ y* ]
上传拆机图!
4 F8 U; o; \' l9 Z* ?9 ~正面:
1 q2 Q# s) u9 O+ L, b: x& |* g  e5 W! }% T# z( \

. p! o  d2 Z7 Y0 z+ a4 S主板,有红圈标识,望高手解答。
4 ]) n5 d) \. P' h! r* R4 H  X. a
) e1 [& o6 i! o, V* f* b; v, J+ C  q% f& G! u
背面:
4 a9 K0 \+ P6 U# V- I, F8 _0 i5 m6 @# X
9 S7 b8 L! J5 B6 }- L5 c! p  v& T1 e: d: ?% u
1. 贴子以后更新,随时更新破解进展~!
6 A9 C' w- j% t9 R/ ^9 V; `) R  F* {$ `9 |  \

! Z: ^& d2 ]$ d) u% Q
4 W. [- u* H+ w补充内容 (2013-3-6 16:04):, U2 l/ `/ L) M# e
更新:( Z' J5 G) a! ?; z  Q
已破解。
+ M+ ?; Q! y( ?3 S上面大电容旁边的的header从近电容开始数分别是:
+ C' B) O- ]' [- K8 C; S6 R$ s1: O ——> Vcc+3.3# J3 o8 x8 G8 a  k1 e+ w2 m3 D0 q' {
2: O ——> TxD
: F* S1 h# Z3 ?; z3: O ——> RxD
8 C$ |6 v( r; }  P0 O4: O ——> GND# G; x1 ^# O$ [9 L- i
5: O ——>BL, E& F/ K, h5 e2 J4 m2 q! D' `( X
0 u9 f1 V6 F" ?$ _8 s
使用FTDI的TTL-USB的Audio jack线,只要其中的三根. Tx,Rx,GND
1 b+ M# a5 w, a* g' k1 g, w: k0 m' A$ }! z( _9 U1 I
补充内容 (2013-3-6 16:07):$ s' b- _% M. t/ Q3 Y( N9 o
忘了写了,用户名和密码都是:root@root! 祝大家好运~!9 A5 Y8 e# {2 A  Q3 r# z4 E% b5 l: B

: ^7 I. _0 \. B) C8 B补充内容 (2013-3-6 16:10):% l0 ~6 N3 a% t( X- |8 N
用户名:root, 密码:root, 写成 root@root 有点会误导大家!进去以后可以用sendcmd命改限制连接数,关闭tr69远程,开启telnet service等。9 G! v5 o2 u7 m

7 ^6 X4 z6 `4 H) M看到有vsftp,应该可以开启,正在研究!我的小猫属于我!!6 ?0 c( y# p7 a& f: }* V" x( n: d9 y
5 v9 D; z, c" @, H) i" w
补充内容 (2013-3-6 20:58):  g6 h  y) S  Q
18楼,开启了telnet之后的效果!以后不怕了,可以真接telnet了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2013-2-26 14:57:35 | 显示全部楼层
生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。+ t6 Y2 W" Q% X0 L8 h& ?; h- c/ p
现在电信无法远程再更改我的超密了,没有破除5台限制,没有打开telnet,没有开启web shell。
9 V! w, A4 ^6 F2 U' m& r% t5 L8 l0 M
继续折腾~~~!

点评

楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢  详情 回复 发表于 2013-2-26 22:28
发表于 2013-2-26 18:48:14 | 显示全部楼层
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

点评

在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤  详情 回复 发表于 2013-2-26 22:25
超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有5台,来个亲朋好友的手机带WIFI接进来就方便了! 所以要设法解除限制。 我知道你会说,有了超密桥接用自己的路由PPPOE  详情 回复 发表于 2013-2-26 21:14
发表于 2013-2-26 18:52:58 | 显示全部楼层
楼主继续,虽然我是660,但很多是通用的

点评

660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不能型号的了!  详情 回复 发表于 2013-2-26 21:16
 楼主| 发表于 2013-2-26 21:14:47 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:23 编辑
9 j3 J0 l- T; o; r, e1 X
chengjialong 发表于 2013-2-26 18:48 + A/ ~' O# s. z- w; f! y$ ~- N
有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

! V, K. ]- p" W8 ], T  H& p2 i2 t超密已经破掉了,不用打电话给10000了,现在的问题是家里有7台设备要联网,而同时用的只能有4台,来个亲朋好友的手机带WIFI接进来就方便了!
! s+ m! ^$ I4 H/ b- @: ]0 B3 q所以要设法解除限制。# c5 _2 H3 d4 }

  N* b: y7 ]' m; e9 B4 o4 \我知道你会说,有了超密桥接用自己的路由PPPOE就可以了,实际上也可但那样还要多加一台设备,再说这个光猫非常稳定,很可惜不能物尽其用啊!!
 楼主| 发表于 2013-2-26 21:16:35 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-26 21:17 编辑 , l$ ?4 T* v; P! t6 M
yxzt 发表于 2013-2-26 18:52   ], y8 x1 n+ [
楼主继续,虽然我是660,但很多是通用的
/ g! y, d. M+ U9 c/ }+ }: P
/ [/ Y: }; ^$ [
660应该是带WIFI的吧,其实中兴用的方案都是一样的,只是去掉了某些功能就变成不同型号的了!

点评

楼主有没有得到Telnet登陆密码?  详情 回复 发表于 2013-2-27 14:44
发表于 2013-2-26 22:25:06 | 显示全部楼层
chengjialong 发表于 2013-2-26 18:48
  o4 _3 I7 R# p, z6 u& e" I9 R, X& X% o有什么好纠结的你打10000问就会告诉你超密的,或者打电话给帮你装的师父

, I# q, M# u, |& o+ _2 Z在上海你打10000问是绝对不会告诉你超密的,他们会推说没这个服务,会建议你打96112报修,或者打电话给帮你装的师父,他也会推说超过一个月的保修期,让你打96112报修,打了96112后其实来修的还是外包的与帮你装光纤的同一帮人,这时候就看你个人如何发挥了,也有固执的人,甚至帮你换光猫,让你更难破解,但大多数一包烟就可以搞定。
0 Q2 {* B5 N/ Q, k' E5 W" R

点评

我装机的时候,装机小工给了我一个固定电话号码,好像是电信机房那边的,打电话过去要超密,就说原来的光猫开启的DHCP是192.168.1.1段的,我想改成10.190.24.1段,所以要超密,他信会给你一个8位数字xxxxxxxx. 然后  详情 回复 发表于 2013-2-27 08:46
发表于 2013-2-26 22:28:13 | 显示全部楼层
maicalyin 发表于 2013-2-26 14:57
+ g, U* b0 g/ ~6 j0 {生命在于折腾,虽然是最新的固件,但已经破解了超管密,并用Webkit方式“干掉”了TR069远程管理。
8 N4 G7 K$ v( |- M现在电信 ...
, u, @- G; S: v# F' L
楼主,我想知道如何用Webkit方式“干掉”了TR069远程管理。不让电信远程再更改我的超密了,我已经知道超密,谢谢

点评

我用谷歌浏览器,在那些灰的上点右键“检查元素”把底出来的窗口里的那个元素属性中的DISABLED都去掉! 记住最底下有两个按钮也要相同的方法调出来才能提交内容。 我是把改户名和密码都成Nothings了!  详情 回复 发表于 2013-2-27 09:04
发表于 2013-2-26 22:58:51 | 显示全部楼层
这个 怎么映射端口啊
& u! v; J. X9 [4 A# `, D/ B$ J; A

点评

其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法: 1. dmz主机——所有访问都定向到内网的主机地址上。 2. 端口映射——特定的端口定向到内网主机地址上! 端口映射很容易的,晚上回  详情 回复 发表于 2013-2-27 08:42
 楼主| 发表于 2013-2-27 08:42:38 | 显示全部楼层
本帖最后由 maicalyin 于 2013-2-27 22:52 编辑 7 W5 p0 d. p2 O/ ]" q4 ~
世界因你精彩 发表于 2013-2-26 22:58
( N; r# f7 L. x( j这个 怎么映射端口啊
+ e# `+ Z: A7 R. q  {# ^& g& Y
其实可以从外网访问我们获得的那个广域网IP地址,如果我们开启了NAT,有两种方法:: {) `7 _/ P; D$ I+ Y+ t
1. dmz主机——所有访问都定向到内网的主机地址上。. P- L+ w/ D6 k5 t) _8 a) g
2. 端口映射——特定的端口定向到内网主机地址上!9 h9 k2 v# |8 J, T3 X
端口映射很容易的,晚上回去给你截l图给你!+ ]6 V' ~" o3 o

9 q& c4 k- r, s  z补图* W: I6 X6 y1 ?& l' V) s9 ?8 D
dmz:
8 d  K9 z% L7 P* ^1 T8 q
, }- `! D7 z2 s( J! V4 h
9 P! H" Y( ~9 Y! \2 i端口:(远程桌面(3389)访问将映射到内网主机192.168.1.4上去!)8 }, [8 F; t% E' K

7 y/ h# P! e$ O4 w9 L! C
1 d* |) S" O9 }4 M6 ]* E& y3 f补充内容 (2013-3-6 21:28):
6 R$ x6 \- x% i3 V图掉了,补在16楼

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-29 07:35 , Processed in 0.543929 second(s), 37 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表