RG100A-BA-1接TTL详细步骤,破解超密,求高手指点!
RG100A-BA-1接TTL上图破解超密无果!和以前坛子里的有些不一样
步骤如下:
1、TTL线从上往下为VCC红色、TX白色、RX绿色、空缺、GND黑色(网口在上,指示灯在下放置)
2、接TTL线,安装驱动,我的设备管理器出现COM3,把属性里的波特率设置为115200
3、下载secureCRT软件,按照打开,快速连接的设置为serial,com3,115200,8,n,1;取消所有流控的勾
4、按住宽带猫的resert键,打开宽带猫电源,大概15秒后松开
5、secureCRT窗口出现字符信息
如下:
HELO
CPUI
L1CI
DRAM
----
PHYS
ZQDN
PHYE
DINT
LSYN
USYN
MSYN
LMBE
PASS
----
ZBSS
CODE
DATA
L12F
MAIN
CFE version 1.7.37-104.5 for BCM96328 (32bit,SP,BE)
Build Date: Mon Apr 18 22:01:21 CST 2011 (tyrone@sw3-code-build-srv-02)
Copyright (C) 2000-2009 Broadcom Corporation.
HS Serial flash device: name MX25L128, id 0xc218 size 16384KB
Total Flash size: 16384K with 256 sectors
Flash split 21 : AuxFS
Chip ID: BCM6328B0, MIPS: 320MHz, DDR: 320MHz, Bus: 160MHz
Main Thread: TP0
Memory Test Passed
Total Memory: 67108864 bytes (64MB)
Boot Address: 0xb8000000
Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host (f/h) : f
Default host run file name : vmlinux
Default host flash file name : bcm963xx_fs_kernel
Boot delay (0-9 seconds) : 1
Boot image (0=latest, 1=previous) : 0
Board Id (0-7) : 96328avng
Number of MAC Addresses (1-32) : 5
Base MAC Address : ac:9c:e4:1c:f6:c5
PSI Size (1-64) KBytes : 24
Enable Backup PSI : 1
System Log Size (0-256) KBytes : 16
Flash Block Size (1-128) in KBytes: 64
Auxillary File System Size Percent: 21
Main Thread Number : 0
Serial Number : 4F200AC9CE41CF6C5
Password for Useradmin : c9a5l
SSID for first wireless (10-31) : ChinaNet-926G
Password for first wireless (8-31): khlhsvae
PA(e=External PA,i=Internal PA) : i
Minimal Core Max Size (0-2097152) in Bytes: 0
*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 0
Wait for Multiboot Service Packet. 0
Reset Button is clicked
web info: Waiting for connection on socket 0.
CFE> F D:\1.BIN
Invalid command: "F"
Available commands: blc, sm, dm, w, e, r, p, c, f, i, b, reset, multiboot, help
*** command status = -1
CFE> f d:\1.bin
Loading d:\1.bin ...
Loading failed.: CFE error -24
*** command status = -24
CFE> f d:\1.bin
Loading d:\1.bin ...
Loading failed.: CFE error -24
*** command status = -24
CFE>
补充:TTL连接后,在secureCRT有了信息后,怎么做才能获得超级密码?第一次接TTL,新手,求大神指点!
进来学习 一下 你中间按键了吧,不要按键,让他自己走下去,SHELL,进入命令 看到淘宝上有人卖,只需要远程,破解RG100A-BA-1的超级密码,不知道是不是正的,如果他们可以,就有办法获取超密。可惜我们不会,有高手会吗,求指点! 既然有ttl 破解就很容易了,ttl 正常开机,然后用猫背面的user 账号和密码在ttl 里边登陆猫,然后输入命了dumpcfg 就可以在ttl 里边显示完整的配置文件,这个是明文,可以找到超级密码,推荐用超级终端之类,你这个软件可能因为配置文件太长而不能向上查看,把配置部分copy到文本里边就可以搜索密码了 zhjook 发表于 2015-5-5 10:26
既然有ttl 破解就很容易了,ttl 正常开机,然后用猫背面的user 账号和密码在ttl 里边登陆猫,然后输入命了d ...
用useradmin和背面的密码,登录不了。 xhf68 发表于 2015-5-5 22:25
用useradmin和背面的密码,登录不了。
那你直接用telecomadmin 密码nE7jA%5m 开机进入cfe ,直接刷带cfe的dlink 固件,替换掉cfe 然后再刷其他固件吧,比如腾达(需mxic的芯片),或英文固件 当然如果你没有刷过其他固件,可以试试回复出厂设置(断网下) 然后再用猫背面的用户登陆试试 进入cfe ,输入telecomadmin 密码nE7jA%5m ,显示密码不正确。戳屁股,恢复出厂设置,输入telecomadmin 密码nE7jA%5m ,还是不对。
页:
[1]
2