ZXV10 H608B V3.0.01 新手破解,TTL方法
来这儿二天了,在这儿借鉴学习了好多有用的东西,我自己在淘宝买了TTL小板,10块钱的那种防烧的,因为我新手怕烧板子。在淘宝上也有人会免TTL破解的,不过要钱。我报着变砖及不能保修的风险,还是自己DIY了一下。成功了,心喜!
成功接线图,红线是TXD,绿线是RXD,黑线是GND,之前在板子上用小铁丝焊了五根针,其实焊中间三根就行了,一开始不知道,写得简单了点,不好意思啊,可以回帖问我的,我是新手,大家一起学习。
运营商 中国电信
设备型号 ZXV10 H608B
设备标识号 D0154A-46200D0154A64C437
批次号 07daT01033a
硬件版本号 V3.0.01
软件版本号 V2.0.02_E
安装好TTL驱动(PL2303的,COM3)用超级终端连接:COM3 115200速率
开机就会在终端上反映出LINUX启动信息(我以前以为开机之后才连接,新手测试下来感觉应该是开机前连接终端才有信息?)
以下可能会有出入,凭记忆做的,现在用这个设备在上网呢,呵呵。如果有问题你们自己 ls -al 找一下对应的文件。
不用登录 root ,直接回车就行 了,密码文件在 /var/tmp/db_default_cfg.xml (找了一天才找了这个没加密的XML,哎,加密文件在 /proc/cfg 目录下,我不会破解),我是用usradmin去修改密码,找到的提示。
可以 cat db_default_cfg.xml 然后ctrl+c暂停去翻查密码,不过我是 tftp -g -l db_default_cfg.xml192.168.1.33(传到我电脑IP)然后在电脑上editplus查,快的多啦
<Tbl name="UserInfo" RowCount="2">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/>
<DM name="Password" val="telecomadmin11111111"/> (这是超级密码)
<DM name="Right" val="1"/>
</Row>
<Row No="1">
<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="useradmin"/>
<DM name="Password" val="518ds"/>(用户密码)
<DM name="Right" val="2"/>
</Row>
</Tbl>
现在就可以登录了,那个TR069远程可以下载一个“灰色按钮加强版.exe”,可以将“周期上报时间 秒 ”这个灰色的点亮,然后这里我填了 31536000 就是一年,呵呵,这样应该也没问题吧,谁会一年不重启?当然你也可以深入一点,保存HTML源文件,修改一下在本地提交。我用这个方法直接删除了 tr069这些没用的接口,自己建了一个 8/35的PPPOE 共享上网的。
有用到的代码:javascript:alert(document.getElementById("Frm_Username").disabled=false)
用了超级用户登录之后 ,像"启用USB恢复功能必须在设备重启后生效。"这些原本没有的功能都有了。
不过唯一遗憾的,我搞不定那个限制4台的选项,不过也算了,反正目前没关系,希望大哥们能教我一下破解啊,我的QQ:5.0.0.1.0.2.0 (中间加了.) 笔记本用wpa-psk连不上猫,火死了改成WEP开放式64位密码就好了。现在手机本本电脑都可以上了 主芯片是什么型号的?BCM 6358? 我有一个2650bue1版的 手机死活连不上
笔记本倒是可以连接上 这是个好方法,值得推荐 好东西,留个记号,回家试试 回家拆开看了,还要补充TTL的针脚才能玩,暂时搞不了 不错看看了。 硬件版本号 V3.0.01
软件版本号 V2.0.02_E
拆开看了,配置是bcm6358+bcm4318+rtl8306g (不是bcm的交换芯片。),flash是 s29gl128p1
1.按住复位键 开机十秒钟后 输入192.168.1.254 显示刷新固件页面。
页:
[1]
2