SA1456C折腾后的一些感受
本帖最后由 escopy 于 2019-8-10 11:59 编辑家里的宽带早就升级为200M了,之前用的中兴F460已经老了,就想换个猫,但是找电信,是要向它新买一个,价格没有优势不谈,一堆的限制就令人心情不好,所以找了一阵,从咸鱼找了个本省的花75大毛弄了个。到手,成色相当新,但发现是17年7月生产的,有点不妙。与卖家的交谈中了解到,她手上有两台,也不知是二手商, 还是什么,试机后发现已经补了shell,可以cd /mnt/jffs2,就是界面是华为的。当时卖家还热情给了个Q号,说有技术问题可以找这个人帮助,她也是找他解决,大概10元左右。。。。。。
机器简况:
标签显示生产日期:201707,
版本:
MainVersion : V300R017C00SPC108B141
StandbyVersion : V300R016C10SPC135B029
ComponentVersion : equipment=V300R017C00SPC100B104
hardware version = 734.B
main software version = V3R017C00S108
standby software version= V3R016C10S135
uboot version = 2010.03
折腾结果:
过程不说了,总之阴差阳错,猫已经变成阉猫了,原先的shell全没了。原因嘛,估计是原先用别的电脑试机,后来换成本机,结果忘因为安装VM,有张虚拟网卡及相关的服务是设为192.168.100.1,结华为的冲突了,以为是因为想改为电信界面,在jffs2哪里出错了,于是捅眼reset或restore命令了,于是一言难尽,跟猫耗了一两天,还是无计可施,上来说说,也问问。
注:猫没挂树,刚试过,接上光纤后,可以完成所有的认证,卡在下发配置这拦关。
一些发现:
一、关于“startcode uboot boot count:-1”
Nand Flash存在:main slave_param area 的情况下,startcode uboot count:-1
没有的话,就count:0
如图
二、V3R017C00S108封得真紧
telnet进去,能干嘛?TTL又如何?喏,
看到了吗?直接输入,乱码,按回车,没响应,不动静,换下SecureCRT试试,呵呵,一样没用,只会停在图中最后一行的位置。
至于Uboot,除非有看雪大神的能耐。
用网上所有能找到的开shell试试,知道大家为什么为失败吗?
SecureCRT serial 回显的信息告诉我们,你大爷的,事情何必做这么绝!!
签名验证,与机器中已固件进行签名验证,不一致就不行,管你什么tftp load pack,还是组播工具或web端升级,桶桶都没有用。如图所示,特别是带色的地方。
如果有telnel 开shell的桶邪应该对最后返回的这个代码熟悉吧:Return = 0xf720404e。
HW_SWM_LoadPacketItemData Finish load data of item,ItemName = FLASH_CONFIG;——传文件了,还
SIGNATURE] IgnoreCheckHash,可真的吗?正面干什么吃了
HashValue: DestPath:
HashValue: DestPath:
HashValue: DestPath:
HashValue: DestPath:
Verify Signature ERROR
……
HW_SWM_LoadThread End While!uiState=1,process=99%
End join recv thread!
Exit Load Ctrl!!!!
HW_SWM_LoadThread End While!uiRet=0xf720404e
HW_SWM_Notify Notify by Mid_19 Err_0xf720404e
你大爷的。
现在问题来了,除了上编程器外,有大神能解决这个签名问题,刷shell吗?上编程器,有较低版本的刷机包吗?哪位提供个到skyspac0858@sina.com。谢谢。
三、存在的疑惑与提醒
大家如果是从非正常渠道购买的光猫,我还觉得还是要小心一下。如图
大家注意下大红框里的这个189cube.com,这是个个人注册的域名,tool.chinaz.com可以查到,至于ctree.xml中的devacs.edatahome.com,那是正常的,跟TR069e有关。并且,?ssid=chinanet等大串东西中如password=的内容就是外壳标签的内容,后面的则是sa1456c wlan中的设置项。再注意下,小红框的中内容。
此外,随着什么reset或restore,这里的东西还是会变的。如
鬼知道,都有什么,干什么了。或许找只鲨鱼捕捉下,可能会发现更多。买网络产品,特别网关,还是要小心为好,隐私,刷矿等等。
最后,这只猫还有救吗,有靠谱的医生帮忙刷个干净的,不会被电信改密码的固件吗?QQ:3100647561
后记一句
这猫被初始化后,默认的GPON,后来插了光纤后,已经变为EPON,跟F460一样了。
那猫到手了怎么清数据安全点 @565296374,本人是不懂,所以不耻下问,甚至如果有人主动联系本人,支付一定费用也是应该的。那么,怎么啦?本人只是把自己遇到一些问题,在这里说出来并寻求帮助,碍你什么事了?你牛,你懂,你把方法说出来啊。搞笑,呵呵。 他的意思是要善用搜索。本论坛一搜一大把 看完了,我都不理解你到底想干嘛 f460虽然是老了,但是3.0版本网口1是千兆口,cpu性能比现在的光猫好太多了,根本没必要换。 terronorth 发表于 2019-8-11 05:02
f460虽然是老了,但是3.0版本网口1是千兆口,cpu性能比现在的光猫好太多了,根本没必要换。
我这是2.0的。 rian0000 发表于 2019-8-10 16:32
看完了,我都不理解你到底想干嘛
一、买来是华为界面,想又改回电信界面,同时又防止不被改超密,一桶操作后出问题了,现在就想解决这个问题,但恰好sa1456C现有的软件版本,封得太死了,除了花钱请人处理,不然网上能搜索到的方法都无效。所以,发了个求救。当然,最后实在没法,就上马家寨找人处理了。
二、自己想辙子处理时,发现网上买来的光猫,还是要注意一下,谁也不知道那些有门路有法子有手段的人给你刷的什么固件。
三、所以,你看下我的标题与内容,并不是在于给大家说如何给猫补shell,这些顺便搜索下很多了,而是谈点感受与一些问题。 r17要先刷r16-100这个通刷固件,然后旧能刷其他版本了。
页:
[1]
2