联通 ZXV10 H108La v2.4 猫的情况
本帖最后由 hanyun0105 于 2014-1-7 21:24 编辑联通 ZXV10H108Lav2.4 猫的情况
软件和硬件版本都是2.4的,估计比较新
2014年1月6日, 新安装的猫,想破解,,找不到固件,,现在开贴,记录我的过程。。。。。各种密码试用无效。。安装员不告诉。。{:soso_e111:}。
。。。好久不动武器了。。。。。。。{:soso_e113:}
本帖最后由 nice0513 于 2014-4-8 09:57 编辑
11930:22:56 copy /etc/db_default_3g_cfg.xml to/proc/cfg/db_default_3g_cfg.xml
我已破解。
楼主还没破解吗?上面这行就是提示了配置文件名字。把路由器加上U盘,拷出来查看一下。 你有编程器可以大胆的刷2750e的固件,不行再回来呗, 2750e的固件没有boot, 你必须在其他固件下跟新才行,我担心的就是zte的ras认证,不知道嫁接这个认证码行不行, 你刷tp link 的肯定不行,tp 的系统是vxwork,官网下载的升级版固件虽然有boot但是没有配置,文件,你刷进去可以开机,但是不能进web设置,这个我试过了
Booting
Press '1' to enter BOOT console...
Press '2' to enter DEBUG mode......
Ext. phy is not found.
To read reset key,if on,to update
the romfsaddr address is 9d1e0000
Found image at 0xbd060000
Found image at 0xbd750000
Flash owned validImgNum: 2
boot from csp imagepara->BootParaCksum= 948ok!
看最后一行,那个就是crc验证和验证值
本帖最后由 hanyun0105 于 2014-1-24 21:03 编辑
终于有了个空,看看该死的路由猫。。。先读了,后面再继续试验。。
中兴 h108la v2.4 ,,,
用编程器读了flash,固件为8M,属于编程器固件。。大家给看下这个超级账号和 密码是多少呢??我找了下好似没有发现,,倒是默认的普通用户和密码看的了。。。默认的无线名称和密码也有。。就是看不出超级密码,,,
Flash是: 兆易GD25Q64BSIG , 8M
Cpu: RTL8676s
后面传上附件
要是一样就奇怪了 zhjook 发表于 2014-1-10 11:06
固件去 点螃蟹专区,就有, 不过我不确定76s 能不能刷,还没玩过
对比了2个固件的16进制文件,发现不同,,,,,系统文件点的起止位置都不对,,,,不敢用。。。看来,只有吹下,硬读了。哎,,
。。
本帖最后由 hanyun0105 于 2014-1-7 21:26 编辑。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 本帖最后由 hanyun0105 于 2014-1-7 22:10 编辑
2个无线模块,
rtl 8188er,接的内置天线;dsl部分为rtl 8271,貌似也连有内置的。。。
rtl 8676s的cpu,
flash是 25q648sig .应该是8M的吧!
可惜u盘接口没有上,,待后面加上。。
加个TTL针,接个U口
破解了,备份 个文件出来!@ 本帖最后由 hanyun0105 于 2014-1-8 13:39 编辑
wtwtwtwt 发表于 2014-1-7 22:11
加个TTL针,接个U口
破解了,备份 个文件出来!@
接了ttl ,就是乱码,,看不清楚。。。好多波特率都试过,,还是乱码,什么情况???
不知道rtl 8676s 的波特率,,,,
补充内容 (2014-1-16 12:36):
后换个系统用windows xp,115200速率,搞定。。。。。。。。。。。。。。。。。。。。。。。。。。 联通 ZXV10 H108La v2.4 猫
2013年12月出的,软件和硬件版本都显示为2.4 。
超密被改了,,无法登陆,
ftp能连上,无用户和密码,无法登陆,
user用户界面非常的阉割,,,
现有ttl,可取下flash读固件,,,请问如何找到超密用户和密码????在读出的编程器固件中无法找啊,,asc码或16进制,根本看不清。。。。。
求指点!!!!!!!!!
补充内容 (2014-1-24 00:39):
、
编程器固件看2楼:::::
8676s 不知道能不能刷 8676的固件,8676的固件倒是不少dlink2750e 什么的第三方破除电信的限制,没有设备,没法验证 zhjook 发表于 2014-1-9 21:55
8676s 不知道能不能刷 8676的固件,8676的固件倒是不少dlink2750e 什么的第三方破除电信的限制,没有设备, ...
哦,
能把dlink2750e 的固件传我份吗?谢谢!
43837259@qq.com 固件去 点螃蟹专区,就有, 不过我不确定76s 能不能刷,还没玩过
经多次试验,搞定了ttl,
trl 8676s ,连接波特率为:115200 ,
具体启动显示如下:
----
BootingPress '1' to enter BOOT console...Press '2' to enter DEBUG mode......Ext. phy is not found. To read reset key,if on,to update the romfsaddr address is 9d1e0000Found image at 0xbd060000Found image at 0xbd750000Flash owned validImgNum: 2boot from csp image para->BootParaCksum= 948ok!Linux version 2.6.30.9 (xia@njzd) (gcc version 4.4.7 (Realtek RSDK-1.5.8p1 Build 1050) ) #2 Mon Oct 28 14:04:17 CST 2013Check boot para cksum...boot para cksum OK!cq,0x60000,img=1bootPara.runmode=3CPU revision is: 0000dc01Determined physical RAM map: memory: 02000000 @ 00000000 (usable)User-defined physical RAM map: memory: 02000000 @ 00000000 (usable)Zone PFN ranges:Normal 0x00000000 -> 0x00002000Movable zone start PFN for each nodeearly_node_map active PFN ranges 0: 0x00000000 -> 0x00002000Built 1 zonelists in Zone order, mobility grouping on.Total pages: 8128Kernel command line: console=ttyS0,115200 mem=32M root=31:4root_dev_setup line 170 root: 31:4icache: 16kB/32B, dcache: 8kB/32B, scache: 0kB/0BNR_IRQS:128PID hash table entries: 128 (order: 7, 512 bytes)Timer: Div=1000, Data=2000console enabledDentry cache hash table entries: 4096 (order: 2, 16384 bytes)Inode-cache hash table entries: 2048 (order: 1, 8192 bytes)Memory: 26696k/32768k available (3320k kernel code, 6072k reserved, 861k data, 116k init, 0k highmem)Calibrating delay loop... 448.92 BogoMIPS (lpj=2244608)Mount-cache hash table entries: 512IMEM section size = 0x6eccpdt_cspkernel_initNET: Registered protocol family 16 ----------------------------------GD25Q64B matched!! (这个比较重要的)get SPI chip driver!Physically mapped flash: Found an alies 0x800000 for the chip at 0x0, GD25Q64B device detect.Creating 7 MTD partitions on "Physically mapped flash":0x000000000000-0x000000800000 : "whole_flash"0x000000000000-0x000000020000 : "bootloader"0x000000020000-0x000000060000 : "userconfig"0x000000060000-0x0000001e0000 : "kernel1"0x0000001e0000-0x000000560000 : "filesystem1"0x000000560000-0x000000750000 : "ct-jffs"0x000000750000-0x000000800000 : "rtos"Enable 8671G 1 functionEnable 8671 0 functionEnable 8672 functionratm: Realtek SAR v1.02 (Feb 17, 2009)u32 classifier OLD policer onnf_conntrack version 0.5.0 (256 buckets, 2048 max)ip_tables: (C) 2000-2006 Netfilter Core Teamnetfilter PSD loaded - (c) astaro AGNET: Registered protocol family 1NET: Registered protocol family 106WIND/LSIIT IPv6 multicast forwarding 0.1 plus PIM-SM/SSM with *BSD APIip6_tables: (C) 2000-2006 Netfilter Core TeamNET: Registered protocol family 17af_packet.c packet_init call register_netdevice_notifierBridge firewalling registeredbr_init call register_netdevice_notifierEbtables v2.0 registeredNET: Registered protocol family 24PPP Deflate Compression module registered11930:22:53 Ledkey_mod Driver Version 0.0.1.11930:22:53 watchdog enable!watchdog started11930:22:53 Tagaram module Driver Version 0.0.1.11930:22:54 parse tag param success11930:22:54 ver_info_init________________CspGetVerInfo____________________bootPara.bootWhichImg=1bootPara.img_info_tbl.flashOffset=0x 60000g_MaxNumOfFirmWare =2sHardVersion=V2.411930:22:54 ver_info_init--------------------------------------------------。。。。。。。。。。。