破解华为光猫telnet命令阉割的一个思路
本帖最后由 908445683 于 2016-8-13 18:55 编辑现今版本的华为光猫中busybox的命令阉割严重,部分用户反映shell命令只有四个,但幸运的是我的HG8145C还留着20多个命令,但无一例外,cd cat等基础命令显示不存在。其实只要通过一些方法就能把命令阉割的方法就能解决。
方法一是刷入更早期的未阉割的固件版本,这样就能避免命令阉割,但存在一些问题。比如新版的固件在论坛上没有存货,一旦刷入就无法恢复新版的固件,并且无法下发数据(提前备份数据大概可以解决),这样也没办法提取这版本的固件做备份。
方法二就是我想要说的了,华为的ONT组播工具能实现上传固件的功能(刷回华为原厂的可以直接在web里上传),那么其实只需要找到早期的未阉割的固件版本,然后解包,只留下busybox,然后删减flash命令,使其只更换busybox,不还原其他文件。改好后再打包成bin文件,最后用按步骤使用ONT组播工具上传。那么拥有完整命令的busybox就能实现许多的功能了,新版本的固件也能被容易的提取出来。只不过本人还没找到解包和打包bin文件的方法,所以暂未实行,只提供了一个可行的思路。
新出的光猫没有旧固件,有旧固件的光猫现在送人都不要,没人愿意折腾. 同求解包和打包方法,研究好久了 准备放弃了 解包过后不会封包,刷入 ddddddddddddddddddddddddddd 1504722256 发表于 2016-8-13 18:55
解包过后不会封包,刷入
如何解包,有兴趣提供一下方法如何 不知道直接替换busybox,不更新其它配置文件管用吗? 本帖最后由 eHeaven 于 2016-9-1 09:09 编辑
目测了一下,不同版本下的的busybox大小确实不同。由于是华为是ARM架构,busybox跑起来还得要模拟器,还没测试,也只是猜测。 ?????
页:
[1]
2