已解决:中兴F650破解
本帖最后由 ggzzzzzzzz 于 2018-2-8 23:27 编辑中兴F650如果用GuangDong version上网一切正常,虽然有超密但是不知道如何破解才能开telnet
用hidden_version_switch.gch从GuangDong version切换到default version,手动配置网络后能上网,关键是telnet能用了,telnet能用root/Zte521登陆
严重问题是所有域名都被解析为192.168.1.1,电脑网卡手动配置DNS Server为任何IP都无法抵挡192.168.1.1将所有域名解析为192.168.1.1
最开始我为了解决域名解析的问题,用了一个很蹩脚的DNS解析方案,用Simple DNSCrypt 0.4.3强行让DNS查询用加密的方式出去,如果只是解决浏览器看网页的问题也可以强行所有网页访问都用ssr + SwitchOmega出去(关键是强迫DNS查询也走ssr socks proxy出去)。即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败
后来我找到了解决域名解析的办法,就是用命令修改光猫的注册授权状态
首先要用telecomadmin超级用户登陆web界面,密码是缺省的nE7jA%5m,目的是抄下宽带识别码(LOID)和网络配置信息。网络配置信息关键是上Internet的VLAN ID和802.1p ID,以及iTV的VLAN ID和802.1p ID,TR069是电信远程管理用的,VLAN ID和802.1p ID也可以抄下来,当然,这些信息同一个小区应该是一样的,你如果没有超密,如果能抄邻居家的配置也是一样的。还有你自己的PPPoE宽带拨号账号和密码,可以打10000热线查或去营业厅reset。如果你的语音电话也是绑定到光猫上,那么还需要抄下语音相关的配置信息,比如语音鉴权密码等。有了足够的网络配置信息,你就可以不用中国电信为光猫设置好的某个地区的version,比如我的是Guangdong version,你可以切换到Default version,你就可以获得telnet root全部权限。切换version,用隐藏界面就好了, http://192.168.1.1:8080/hidden_version_switch.gch如果telecomadmin密码已经被电信改掉,获取telecomadmin超级用户的密码(简称超密)网上有不少Tips,1. 打10000热线要,2. 让电信服务工程师帮忙查后台系统,3. 打开光猫盒子,焊接TTL线,连接console用命令行获取超密。光猫切换到Default version后,手工配置抄下的网络配置信息,PPPoE拨号就能正常拨通,但是DNS会被劫持,所有域名都被解析为192.168.1.1,你用浏览器打开任何页面可能都被定向到192.168.1.1弹出的页面让你注册。其实这个时候是可以上网的,比如QQ可以用,你用Simple DNScrypt软件用加密的DNS查询就可以用浏览器,中国电信的DNS劫持是无法对付这种加密的DNS查询方式的,或者你强迫浏览器所有网页访问流量都通过你自己的ssr + SwitchyOmega插件出去,你的ssr服务器如果是用IP访问的,那么就不受DNS劫持影响。解决DNS被劫持的问题,方法就是Telnet用root登陆,密码Zte521(有些地区改了这个缺省密码,比如四川Zte521@SC),或者用TTL线连接console,然后执行以下命令,修改光猫的认证状态,比如广东要求Status为0以及Result为1。执行以下命令可解决以上DNS问题
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save
然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面
接着,可以用命令修改连接设备数量的限制
# 修改最大设备连接数量的限制
sendcmd 1 DB p CltLmt
sendcmd 1 DB set CltLmt 8 Max 99
sendcmd 1 DB p WANCPPP
sendcmd 1 DB set WANCPPP 0 MaxUser 99
sendcmd 1 DB save
这个问题,应该是ITMS注册没成功,Status和Result的值为99,就会导致DNS解析异常
硬件软件型号信息如下
Manufacturer:ZTE
ProductClass:ZXHN F650
HWVer:V2.0
SWVer:V2.0.0P1T1GD
补充内容 (2018-2-2 15:09):
问题已经部分解决,目前用Guangdong version,成功开启了Telnet,只是shell权限受限,春天不远了
补充内容 (2018-2-2 15:32):
中兴F650,GuangDong version,成功开启了Telnet服务,上网正常,电视机坏了暂时无法验证iTV那个长虹IHO-3000 4K机顶盒是否正常。
但是,除了ls,cd,cat几个基本命令,几乎所有命令都Access Denied,比如cp、df...
补充内容 (2018-2-2 15:33):
几乎所有命令都Access Denied,比如cp、df、mount、sendcmd 1 DB all和sendcmd 1 DB p TelnetCfg都不行。
但是,用cat /tmp/file.txt > /userconfig/file.txt 这种方法看起来可以操作,春天似乎不远了。
补充内容 (2018-2-2 15:42):
广州电信应该是不改超密的,用telecomadmin/nE7jA%5m就可以登陆web界面做很多配置修改,telnet用户名和密码也是缺省的root/Zte521
补充内容 (2018-2-2 15:56):
淘宝破解要20元,我因为已经摸到门了,就没买远程破解服务
补充内容 (2018-2-3 12:56):
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save
切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行上述命令可解决以上DNS问题
补充内容 (2018-2-3 13:02):
ONU芯片 Architecture: zx279127
Linux version 4.1.25 (root@A23176683) (gcc version 4.9.3 (Buildroot 2015.08.1-svn724) ) #6 Wed Aug 23 16:16:58 CST 2017
这个中兴猫应是基于OpenWrt改的,破解后能干啥?
补充内容 (2018-2-3 13:32):
ar71xx was difficult to bump from 4.1 to 4.4, while ipq806x had real trouble with 4.4 to 4.9
https://forum.lede-project.org/t ... e-4-9-kernel/9052/6
补充内容 (2018-2-3 13:44):
Linux kernel 4.1.x 是LTS version,F650中兴猫ARMv7这个U似乎kernel难以升到4.4甚至4.9
补充内容 (2018-2-3 13:47):
中兴微电子多模ONU芯片ZX279127内嵌arm芯片
补充内容 (2018-2-3 13:49):
ARMv7 Processor rev 1 (v7l) 这个CPU貌似一加和HTC手机都采用过
即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败 你好,第一次不知道怎么捅的复位键,恢复到了出厂设置,但是注册了一次之后,不管怎么捅就是不能恢复到出厂设置,请大神说一下怎么捅才能恢复到默认的超级密码。 切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行以下命令可解决以上DNS问题
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
sendcmd 1 DB save
然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面 本帖最后由 houjievip 于 2018-2-2 21:45 编辑
ggzzzzzzzz 发表于 2018-2-2 09:42
请教高手,手动配置包括哪些内容?TR69,Other,Internet这些我会抄,“别下发数据”是如何操作?能给几 ...
看嘛上面照搬你以前光猫的配置 TR069 不用 中心猫模式选 改写 TAG 本帖最后由 ggzzzzzzzz 于 2018-2-1 12:48 编辑
晕,不知道如何删除重复的图片
自己顶一下。 恢复出厂 手动配置撒 别下发数据 houjievip 发表于 2018-2-2 00:55
恢复出厂 手动配置撒 别下发数据
请教高手,手动配置包括哪些内容?TR69,Other,Internet这些我会抄,“别下发数据”是如何操作?能给几个链接我学习一下吗?谢谢 自己顶一下 qq229402771 发表于 2018-2-2 13:42
f650光猫超级密码是多少?忘告知谢谢,回复或邮箱
telecomadmin nE7jA%5m如果没有被改过的话