中兴 ZXV10 H108L 新版太难搞了。
本帖最后由 dominicxu 于 2012-4-7 12:25 编辑家里换了个新中兴 ZXV10 H108L ,2012年3月出厂。
可以通过telecomadmin这个账号完成开路由关闭tr069等功能。
但是还是想物尽其用开启SSID2给iTV不是。
相关信息
设备型号 ZXV10 H108L
批次号 01H07dbT010402
硬件版本号 V1.0
软件版本号 V2.1.02_E
根据睡觉讲话 的帖子https://www.chinadsl.net/thread-56693-1-1.html 貌似可以开iTV等等功能。
买来TTL线,按照新的板子图片X1 接线。TTL正常。
获取cpuinfo
system type : RTL8672
processor : 0
cpu model : R3000 V0.0
BogoMIPS : 398.95
wait instruction : no
microsecond timers : no
tlb_entries : 32
extra interrupt vector: no
hardware watchpoint : no
ASEs implemented :
VCED exceptions : not available
VCEI exceptions : not available
好了,按照睡觉讲话的提示,修改好db_user_cfg.xml。准备tftp吧。
显示提示tftp: local file: Read-only file system。只读,这个难不倒有点linux基础的。
mount -n -o remount -t ext2 /dev/mtdblock4 /
重新挂载为读写就行了。
再tftp,报错:Permission denied ⊙﹏⊙b汗
那看看权限吧。
echo "1" > 1.txt
-sh: cannot create 1.txt: Permission denied
root竟然没有权限,查看etc竟然组500 用户501.
看看passwd吧,竟然没有500 这个组和501这个用户。
那chown吧,结果这个版本的busybox没有chown chgrp这两个applet,也就是不支持这两个命令。
那试试将root添加到相应组吧,竟然报错找不到该组。
给搞败了。这样新版本的 ZXV10 H108L 有TTL线也没有办法了。又没有刷机包,这样还是个残废了。早知道不换这个的猫了,那怕贝尔RG100A-BA也比这个强呀。
看来只有找到暴力破解的方法或者能够解密电信加密的配置文件了。
希望有高手搞定这个难搞的猫。 同候高手! linux下
你都有root权限了还有什么搞不定{:soso_e127:} wywyx 发表于 2012-4-17 16:52 static/image/common/back.gif
linux下
你都有root权限了还有什么搞不定
这个里面的busybox,木有chown chgrp等等命令。 本帖最后由 wywyx 于 2012-4-21 01:02 编辑
看看 /proc/cfg 的权限这个不可能是只读属性
看看你上传的目录对吗 "根据睡觉讲话 的帖子https://www.chinadsl.net/thread-56693-1-1.html "他这个方法是可以破解ZXV10 H108L
只是他这个指令有地方出错了tftp -l /etc/db_default_cfg.xml -p 192.168.1.33
我也是根据他这个方法,但在论坛上找了别一个指令可以破解超级密码!由于破解完了之后把那个指令删掉了没办法传给你,你可以在这个坛论找找,那个指令跟他这个差不多的!绝对可以破解ZXV10 H108L 超级密码…… 本帖最后由 frankchui 于 2012-4-21 17:50 编辑
新版不知用的什么文件系统了, 怎么只读的了呀
写不进去呀...
# cat /proc/mtd
dev: size erasesizename
mtd0: 01000000 00010000 "whole_flash"
mtd1: 00020000 00010000 "bootloader"
mtd2: 00040000 00010000 "userconfig"
mtd3: 00150000 00010000 "kernel"
mtd4: 00480000 00010000 "filesystem"
mtd5: 00150000 00010000 "kernel2"
mtd6: 00480000 00010000 "filesystem2"
mtd7: 00400000 00010000 "ct-jffs2"
# df -k
Filesystem 1k-blocks Used Available Use% Mounted on
/dev/mtdblock4 4160 4160 0 100% /
tmpfs 8192 176 8016 2% /var
tmpfs 16 0 16 0% /mnt
/dev/mtdblock7 4096 260 3836 6% /usr/local/ct
/dev/sda1 124024 22776 101248 18% /mnt/usb1_1
# ls /proc/cfg -l
-rw------- 1 root root 8015 Jan1 02:17 db_backup_cfg.xml
-rw-r--r-- 1 root root 70875 Jan1 02:17 db_default_cfg.xml
-rw------- 1 root root 70875 Jan1 02:17 db_user_cfg.xml
-r--r--r-- 1 root root 0 Jan1 02:17 flag_usrfs
-rw-r--r-- 1 root root 78497 Jan1 02:17 log
-rw-r--r-- 1 root root 10 Jan1 02:17 logconf
-rw-r--r-- 1 root root 1810 Jan1 02:17 zxv10.pem
# ls /etc -l
-rwxrwxrwx 1 500 501 166714 Aug 242010 ctadmin
-rwxrwxrwx 1 500 501 67008 Aug 242010 db_default_cfg.xml
-rwxrwxrwx 1 500 501 74209 Aug 242010 device.xml
drwxrwxrwx 1 500 501 19 Aug 242010 dhcp
-rwxrwxrwx 1 500 501 62 Aug 242010 fstab
-rwxrwxrwx 1 500 501 13418 Aug 242010 gateconnSCPD.xml
-rwxrwxrwx 1 500 501 2846 Aug 242010 gatedesc.skl
-rwxrwxrwx 1 500 501 4570 Aug 242010 gateicfgSCPD.xml
-rwxrwxrwx 1 500 501 734 Aug 242010 gateinfoSCPD.xml
-rwxrwxrwx 1 500 501 363 Aug 242010 group
-rwxrwxrwx 1 500 501 415 Aug 242010 inetd.conf
-rwxrwxrwx 1 500 501 2643 Aug 242010 init.debug
-rwxrwxrwx 1 500 501 1102 Aug 242010 init.norm
-rwxrwxrwx 1 500 501 53 Aug 242010 inittab
-rwxrwxrwx 1 500 501 180 Aug 242010 modules_install
-rwxrwxrwx 1 500 501 684 Aug 242010 passwd
-rwxrwxrwx 1 500 501 524 Aug 242010 rc
-rwxrwxrwx 1 500 501 427 Aug 242010 rsa_host_key
-rwxrwxrwx 1 500 501 8205 Aug 242010 services
-rwxrwxrwx 1 500 501 507 Aug 242010 shadow
drwxrwxrwx 1 500 501 0 Aug 242010 snmp
-rwxrwxrwx 1 500 501 13322 Aug 242010 tr64action.xml
-rw-r--r-- 1 500 501 52 Aug 242010 ver_num_des
-rwxrwxrwx 1 500 501 37 Aug 242010 version
-rwxrwxrwx 1 500 501 2376 Aug 242010 wsc_config.txt
-rwxrwxrwx 1 500 501 1260 Aug 242010 wscd.conf
-rwxrwxrwx 1 500 501 1810 Aug 242010 zxv10.pem
# cp -rf /mnt/usb1_1/db_default_cfg.xml /etc
cp: unable to remove `/etc/db_default_cfg.xml': Read-only file system
怀疑新版应该是squashfs文件系统了.
补充:
是我自己搞错了, 存回来时是要存/proc/cfg目录, 是可以的.
正在努力解四台限制中... 明早起来看你的成果{:soso_e113:} frankchui 发表于 2012-4-22 00:23 static/image/common/back.gif
补充:
是我自己搞错了, 存回来时是要存/proc/cfg目录, 是可以的.
放入/proc/cfg 是可以,重启就没有了。已经尝试过了。
页:
[1]
2