|
|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
3 J3 e1 a( E! R8 n" G+ K1 k
8 Z0 s1 N" w% N9 s; H" |华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
9 E4 u# r" j O" M9 k8 b硬件: ZXHN F450A V2.0. }8 E8 o# }$ l8 p2 j
软件:20ZTT40001
0 J6 p& U0 Q9 }7 n9 A" K8 H: j5 H编译时间: 2018/09/29/ 00:04:28
5 E* g4 O) X1 u( ]8 l" Y& q/ Z; T
' i& j& I7 b" x' L4 ? N第一部分:折腾
$ q( p% O& S$ |/ O7 {1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。: ^7 F0 ^( l3 q( h
5 I+ }- P& P0 E
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
0 p) \& b: r0 m/ m" E" Q9 ]- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
" |9 k% ~ s; L9 p# ^7 A8 q
2 F( b6 ^+ C/ W8 H3 }- exit 0
+ ?$ K8 d9 F2 D1 a |8 m3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)
' k* b0 { N2 t9 g8 p6 q+ c+ I) L
继续:4 T2 K& D1 N- {$ O- J. }& p+ ]% _* m
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):. C* C! r' j3 p
- #!/bin/sh
. l2 ?! s4 c8 _; r( j1 | - LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear. ?' w. O: }9 H/ o5 Z
- exec /bin/pc
- cd /tmp0 w$ h9 _# [6 a& L1 W
- mkdir /lib/bak* T3 M+ n" B0 e- W% I, }& j
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
( ?0 ]% P- t: N; [1 O - tar xzf data.tar.gz --strip-components 2 -C /lib/bak
9 m" j6 R, t% B6 r% c - tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz3 Q' x, J) | J8 V# a. l; m/ i
- tar xzf data.tar.gz
A* ^# a% C% e - #手动生成 dropbear_rsa_host_key
6 K6 v. A- C/ V9 | - LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
; y3 H2 {! C0 S p3 P+ F+ B7 @9 B第二部分:这个方法的不足:. Q, ?+ W' p7 V9 J/ q5 y2 u; B, @( ]
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。! H$ E4 \- P3 ]8 h
2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
4 f; B. q0 x0 [3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。" }6 R7 n- [+ y
' _$ n4 \- m u1 h7 o# @
6 c/ v2 \/ |8 n& ^2 j& E
第三部分:
1 \. t8 N P+ o; |我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
2 Q1 p/ w6 P! L; T3 A) V
- M$ v$ d- ^7 [4 u: d. V0 l第四部分:参考, ^4 O5 e7 j7 o. u
本论坛的:0 \) O8 Z0 t" }; a4 n% C' _" X Q" x
1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
; Z( S1 P. Q4 A. l: S3 h2 中兴ZXHN F450A光猫研究 F650A
: X. {( t: h' A3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面, W4 `- _! k/ a0 L3 j0 C1 C
4 w8 ]1 S6 O% N+ J3 L1 ?隔壁的:: I" i( u4 r6 K. C: `; \/ n. f6 P5 E
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!/ Z7 o$ ?9 @- ]0 M
求助:中兴F650A如何破解设备连接数量限制
4 y5 }# h0 e! N8 W6 t
+ \2 k$ O: M. q( G9 e6 e Y. H感谢各位的分享,特别感谢 @setttt
0 L+ h& ?$ z- F4 @# ^5 [; U" n& \" M. i7 n' R. b0 \
p, O( z5 r1 b6 ]$ ^* h补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
8 [' m1 x& n9 f9 r/ H下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
+ N5 x0 i, h/ t9 g. {+ p3 S1 w% B
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
发表于 2019-3-27 18:05:29
