首页 › 『 路由器技术交流区 』 › 上海电信改装光纤设备上海贝尔 RG200E-AA

dogb 发表于 2010-11-19 12:00:34

本帖最后由 dogb 于 2010-11-19 04:01 编辑

告诉大家一个好消息，原先一直用RG100A的破解方法不成功，是因为我老是把这个家伙接在光猫上，其实这个RG200A的超级用户名是telecomadmin，超级密码就是nE7jA%5m，先断网后复位的情况下，呵呵，记得先把电信的69远程控制删掉就OK啦

dogb 发表于 2010-11-19 12:03:54

现在求一个 脱机下载 比较稳定的固件，其他功能可以统统不要，不知哪位有没有大哥已经尝试过，前边有高人已经说了是BCM6358的主芯片

micro.mi 发表于 2010-11-19 15:38:36

芯片有可能是BCM6359，属于6358的阉割版本。另外，既然楼主可以复位以后自己获取到密码，也不考虑IPTV应用，那又何必用此鸡肋的路由器？

dogb 发表于 2010-11-19 16:13:36

micro.mi 发表于 2010-11-19 07:38 static/image/common/back.gif
芯片有可能是BCM6359，属于6358的阉割版本。另外，既然楼主可以复位以后自己获取到密码，也不考虑IPTV应用， ...

不是用他的路由功能，是想用来做 下载机脱机下载

micro.mi 发表于 2010-11-20 20:32:40

我今天也拆机尝试了下，发现重置以后的确能够看到hide部分代码，但是还是useradmin的密码，看不到telecomadmin的密码，用nE7jA%5m无法登陆。我是RG200E-AB版本，打算接TTL调试看看能不能破解。看了一下板子，三个电容边上的四针插座应该不是TTL，CPU边上在LED灯上面的四个应该是TTL调试孔。需要自己想办法焊接引线出来

dogb 发表于 2010-11-20 21:18:55

本帖最后由 dogb 于 2010-11-20 13:41 编辑

micro.mi 发表于 2010-11-20 12:32 http://www.chinaqos.net/static/image/common/back.gif
我今天也拆机尝试了下，发现重置以后的确能够看到hide部分代码，但是还是useradmin的密码，看不到telecomad ...

那个密码我也看不到的，但确实可以使用，要用那个万能密码，一定要记得断开外网连接，然后接通电源前按住reset，硬件复位一下，我的也是RG200E-AB

最新进展，也可以说是没进展，详见下图

MINE 发表于 2010-11-21 07:08:56

dogb 发表于 2010-11-18 22:20 static/image/common/back.gif
请教一下，是直接刷固件还是。。。

破解，如果刷固件的话，目前不能确定可以刷哪种固件从而正常工作。

dogb 发表于 2010-11-21 08:22:17

本帖最后由 dogb 于 2010-11-21 03:33 编辑

回复 MINE 的帖子

最新进展，已经找到TTL接口，是左侧原板自带的四个针脚，靠边缘的三根针，超级终端不好用，没响应，不知道为啥，现在用的是SecureCRT，开机信息如下：

CFE version 1.0.37-104.4 for BCM96358 (32bit,SP,BE)
Build Date: Mon Sep6 11:47:49 CST 2010 (zfjimmy@SWD150)
Copyright (C) 2000-2009 Broadcom Corporation.

Parallel flash device: name AM29LV320MT, id 0x2201 size 16384KB
Initializing ethernet hardware 1
Chip ID: BCM6358A1, MIPS: 300MHz
Main Thread: TP0
Total Memory: 67108864 bytes (64MB)
Boot Address: 0xbe000000

Board IP address                  : 192.168.1.1:ffffff00
Host IP address                   : 192.168.1.100
Gateway IP address                :   
Run from flash/host (f/h)         : f
Default host run file name      : vmlinux
Default host flash file name      : bcm963xx_fs_kernel
Boot delay (0-9 seconds)          : 1
Check Reset Default Hold     : 0
Board Id (0-15)                   : 96358VW2_LAN2
Number of MAC Addresses (1-32)    : 11
Base MAC Address                  : b4:41:7a:0d:ac:ff
PSI Size (1-64) KBytes            : 48
Main Thread Number           : 0
User Password                     : "pcvqm"
WLAN SSID Paramters               : "ChinaNet-mgEb,ygjshxfw"
Device Serial Number            : "40300B4417A0DACFF"
Device Production Batch         : "20100831"
Device Production Date            : "20100831"

dogb 发表于 2010-11-21 14:32:40

    失败失败，手脚太给力，把论坛上不带CFE的 固件都刷了一遍，但都没法用，都在检测BCM53101 芯片的时候卡死，只有D-LINK 2760U的固件能正常运行，但把BCM53101 芯片识别成BCM5325 （RG100），结果lan口都没法用，诶

    最失败的是原版的电信固件没保存，现在可以说已经成了半块板砖咧，作孽

MINE 发表于 2010-11-21 20:15:53

dogb 发表于 2010-11-21 14:32 static/image/common/back.gif
失败失败，手脚太给力，把论坛上不带CFE的 固件都刷了一遍，但都没法用，都在检测BCM53101 芯片的时候卡 ...

交换芯片不同

查看完整版本: 上海电信改装光纤设备上海贝尔 RG200E-AA