|
|
本帖最后由 mayi5147 于 2021-10-8 22:34 编辑
0 z( A, Y% L0 m; N; V
2 g# X! H/ V0 Q0 ~好多年不写关于彻底玩光猫的帖子了,最近给朋友准备移动网络使用的光猫,于是在各种找寻资源后发现移动H2-2完全符合朋友的使用场景。' L0 U! R" a6 | n
* s6 M* g' I1 u此贴会分为几个部分,先从硬件开始,再到光猫的破解及最后的各种版本间的区别来进行。4 ?" N% q' A* @; T8 y; c0 ~3 g \
8 |* ?8 X" u# r( V5 l/ l2 `: A硬件篇:6 [' _% h. T" f6 j( M u
8 x* k2 Z, _7 P: l$ Y0 U此光猫就目前来看大致可以分为以下几个版本:
5 L, y# X F0 c* ]
6 N% A/ U. q5 C( B" M1、CPU ZTE ZX279128 双核800M ,无内置全国地区配置,哪个省份订制的就是哪个省份的。( ?5 e% R3 U6 `4 n+ G
/ J0 ?* K6 N6 |( w2、CPU ZTE ZX279128 双核800M ,内置全国地区配置,可以通过命令切换需要的省份。
$ D% O3 C: E1 t! a! Y- j4 A* V1 ~7 R# y, h4 B8 u0 B
3、CPU ZTE ZX279128S 双核1G ,内置全国地区配置,可以通过命令切换需要的省份。
G- P+ j3 g# ^( d7 T: ~, U5 d3 M" F i9 M9 x
闪存256,内存512 ,4千兆网口,MTK无线芯片,双频无线,带2个USB2.0接口,这些硬件信息相同。2 j; t' _3 J6 \+ g& ~1 o
+ X5 \' a3 R! u/ _3 i' B. v s新机器的CPU及内存信息:0 q2 Z. ~% _( Y0 d/ D6 y0 h
; B \5 x& I: ~7 |6 K5 X7 d7 ~& Z( w6 y7 R6 x+ Y
老机器的CPU信息:
: ~& l3 |0 A+ \" w
! U% ^! L7 s4 D8 N0 B
8 d8 k- N5 u. H; O1 Y内置全国地区配置,可以通过命令进行切换:2 z) Q e4 o' u7 m2 _
. y/ p4 ^8 b) x) x4 @9 j' s; u' b
. F& h+ C6 c7 S
除了CPU是否内置省份外还有无线部分的功放芯片,固件telnet命令,权限等区别,这里就不详细讲解了。. O% D$ D; P' Z
8 E( R% q' |& i! Z3 D
我弄了两台一台本地的新版本一台四川的老版本,新老版本的区别拆机后会看到非常明显。4 k3 R# z- n2 H3 |8 I1 @
) J5 u( S+ i- W5 e7 s/ JPS:通过生产时间只能判断是否能够切换省份并不能判断CPU硬件的批次这里需要说明一下。最后会做详细的解释!& M6 x" ^4 v+ {( B7 a5 D
! W9 z$ Q, ]2 i& d6 N% S7 y光猫拆机后先看到的是板子的反面:6 `: f; _6 Z& u( N
+ P& J2 {% x `5 l" W; p: Q
0 w- \1 ?8 g( [ Q
翻过来才看到板子的正面:; v6 y C D4 S) S/ S
; c$ \" v- T1 I3 o. s4 h. J: y7 [! l3 [9 t/ t$ M% R
主板的全貌:
2 B% r# S2 r( G, K" o! I7 `) s. g4 y# ?. U" M" X. p# Y o: H. G
& W/ s# D( @7 a' H, A# `给机器各个芯片加上散热片增加稳定性:
) P1 t. t& i! |& b6 s1 B1 B5 `1 _/ h4 U+ @3 M, v0 I/ X& g
- ~0 [; w6 h$ I- ` [: G
此机器天线碍事不说要给配置成纯有线使用,于是处理掉天线并做内置处理:- K5 v# ^3 D6 l$ a4 J* A3 M! _! i0 d
; p8 K% \$ i3 _( b
3 @/ x& [" a3 o) s8 J7 j% @盖上顶盖,再关闭掉指示灯就让它默默做个台主路由挺好:2 \# o$ ^" ?7 O, D- |( M; {
4 |0 d( k: g2 J y
- F$ i' M1 R7 n光猫的拆机和改造到此结束。这里继续放出老版本的硬件拆机图以供大家进行对比:
9 Z# l4 H* S" F! j n* S K8 ^
" T, p3 n7 v! y, h$ y. D; Q2 Z5 P2 q+ P$ R3 J+ i% j! c$ u
7 r( K6 f& F9 F# R--------------------------------------------------------------------------
" T- W9 [6 }1 U' ?! {4 ~0 Q3 K, x% R3 D3 ~. t
题外话:
3 d/ u) s4 U7 A8 X. y" f9 t. m5 `6 P' z& x* ]- }
此机器还有个兄弟机型H2-2S是H2-2的大缩水版本,我也改了个内置天线的版本。) Q. g- x: b: }$ ?9 X
2 ~0 O( _5 a& j- N. m, g一口千兆三口百兆,猜测很可能是MTK的CPU烽火代工的:( T3 i$ V; ~$ o, v6 a1 e# p
8 r& f2 t6 g. w+ [+ O G6 I7 k
% p `+ E0 K. A3 W内置天线,组装起来:5 @. Y7 Q, n8 s- A" I
: W3 [ U% H6 m& [4 h. P% ^ u2 g: P4 Z( X; H
最后和之前改的H2-2来个合照:+ q2 R* H: a1 {. T( B$ Z9 P. p
& ~5 a. ~4 L$ F' b
& T6 g0 Z* M' S
H2-2S我拆机上了TTL可惜不知道登录的密码无法进去详细查看配置信息。
. V* }5 F E5 \) d7 X' Y# x
; Y- Y) S* l, }6 {--------------------------------------------------------------------------
( T X. h6 [6 ]2 Y; a8 ?6 J' q# r1 n5 R) a7 w9 T
光猫破解篇:8 s. i/ e0 ^& [0 U& C3 q
% B! p8 B( m9 X% A% x
其实这个猫在网上的破解方法很早也已经放出来了,这里就再简单讲解一下流程好了。
" G& h* t& G* B" }: @. s- ?+ [# ?8 r& v
首先使用光猫背后的普通用户名登录进光猫。然后在浏览器里输入:! U( y w1 \0 J) T% m: b6 I
! F, e- P, T) Q0 l6 M e, t; D
- http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch
B" o/ |8 ~' }. V \, I5 E
老版本就直接开启了telnet了,而新版本则会跳转到Telnet的管理页面:
2 ]* ^. c* C8 y; h9 {$ O" L
7 q7 L' a8 V' V
0 k, t* I) ~1 g+ _* _$ M按照图片中的说明操作即可正常打开telnet。. a4 b- B* ?- w' x8 M3 p
) }. J: l1 [- ]5 B0 ]开启了telnet后使用系统自带的telnet工具或者是用putty进行登录。, ^$ Q- ?, f/ k5 G
: w1 g. ]1 v) e+ R, Q% F' z用户名:CMCCAdmin 密码:aDm8H%MdA
! q8 N& V: Q! Q/ _* F& A/ _- _
A# o/ R) X4 Y' B3 i4 Z输入su 提权 这时再输入超级密码:aDm8H%MdA
, x* w1 q) ? \& b1 ?: }; I0 Y8 b7 B3 b" N3 e6 H h; g
输入符变成 /# 之后就表示完全登录好了。
5 H; i0 X( ?% Z5 @
b8 Y R4 Y, Q- X/ h7 p3 X再执行两条命令即可一次性获取相关的所有密码:- X+ {4 t/ N5 W; |0 z3 H
6 s, d, E; \4 u. M/ ]( H# Q
5 V$ Q: t3 |. k1 N. w. h
然后使用超密登录干你想干的事情吧~!
+ N3 b% z5 a& W0 ~5 p8 N3 G1 m$ ^6 e5 m) j2 @ }; @3 i
& ?, A9 O& a$ }" k4 n: q
因为机器是要给朋友配置了当主路由用的,我这边来处理一下TR069、RMS 、DDNS、Samba、FTP、app插件、远控平台等不需要的东西。" P0 d t& i/ d, O$ t* y
" l* k1 d, f/ `. |7 z$ S. A* x
首先处理掉TR069、RMS这些:; G; m. {/ ^- @% F# _. I% p3 y6 k
3 m' F2 t. [+ Z' l+ |. D7 r! s/ c5 ?( b) `: Y' A
再处理掉DDNS、Samba、FTP这些:
: Y# _6 L) h6 a- F( q$ r4 i+ |' F
2 J0 t* p( i' W$ j
7 f! C: R! Q" C8 p5 D" U7 u再卸载掉app插件、远控平台这些:
$ o* ~" ]/ A! H; z5 E3 I% G. B
+ N& Z( N1 Q$ w3 o8 u, x
& t, o# R4 a! V( k; w1 J; k/ ^清理完毕后看看CPU和内存占用率: J; d K1 J1 W; }, K
) ?6 a+ C- v. A# R% ^0 A$ O8 Q
+ h% U8 n$ `2 \9 u$ n; U& n; ^0 v再就是手工配置和修复跳转就完事了。9 Q' z% I6 k! F2 U& h) y
5 A& q$ I$ A, T/ L2 ]
修改了自己的光猫信息后有线和无线测速情况:
# N' h. c/ l$ z. T( l6 j: T
0 T2 C% {! d: m I/ g
: u3 m6 Z& ^ p. X& \ E* b6 Z0 S6 v1 B7 u
到此这个光猫的折腾也结束了。: {+ F% {" ]3 L5 A8 Z$ ^( c
% u# D: C+ `& z5 _; C' V) G最后关于机器的新老版本区别的说明及查看全部密码命令的方法都在这里了:4 i5 n8 _, ?$ w" O. m- e
+ K/ }. o% @( A# A! E1 y" E
6 p. M3 G' b/ | G0 b
0 A4 q2 T/ D6 q; W; {/ [* I. W
这里不讨论如何进行地区切换、改LOID、SN、MAC地址、设备标识这些,虽然我会~!谢谢大家能够喜欢!!, C+ o5 B6 @6 \: X8 @& g
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2021-10-8 18:56:01