|
|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
2 B' G; e2 z0 _1 L9 m( Q! `
& U) i! L k; a' n华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
& U, g; K+ W4 l' m6 P% A$ x% j硬件: ZXHN F450A V2.0
1 L& t/ y" g: {0 U, \4 s2 j软件:20ZTT40001( G/ ?6 Z$ [8 ]/ P% `/ I d- |
编译时间: 2018/09/29/ 00:04:28
; R, ~/ n+ I8 G( g$ r1 D
3 H8 y; v/ m4 _7 Z第一部分:折腾
) y; D8 P M1 r$ [. e4 T0 j1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。+ P/ }4 Q& d: M& {/ _1 ~
$ i2 s6 V* z8 `
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
2 C# M/ i9 R+ K7 S3 h' t* Z- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &; T- J3 N" b5 x. k
- : @ q0 ~; s( U8 ]$ P
- exit 0
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)
" D4 \( A5 n. I# j/ E5 [4 v% P
+ f; @$ R8 A: `0 `继续:
% {( y# y* x0 h4 C1 P4 |4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录): L* ?" t, O6 _+ V# v6 O* j, Y
- #!/bin/sh
1 ~ O- H: ?& L - LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear$ b, ?' e- z u* |# G
- exec /bin/pc
- cd /tmp
: u9 U' y/ [/ e% w7 d5 Y w - mkdir /lib/bak5 V# d G# r" u, u1 V
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
, d. M- T) n; _( G* N/ h - tar xzf data.tar.gz --strip-components 2 -C /lib/bak$ h* A" L3 k3 `6 _5 { G$ i
- tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz7 d( Y; r8 f8 i9 ~$ c
- tar xzf data.tar.gz
& k. c; X) h+ x( V' W - #手动生成 dropbear_rsa_host_key
7 X) T' k' \. W: q4 t/ I; r3 E - LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
6 |; m# [, c$ A6 m# {% O; ?+ e第二部分:这个方法的不足: H) R9 T% F4 S- ]1 V! [
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。3 z1 m( V0 N/ H: f9 Y
2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。) N) x8 t1 @1 S* t
3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
0 O5 I* K- [4 j* x0 D* W% o2 \: {1 p2 i3 M
% U( }, g& {0 J
第三部分:
9 _: b1 T4 X: A我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
% E) y$ b. Z9 C. ?1 a7 U# Q: F' L! U; e' v# \! Z% D% t7 o; E
第四部分:参考
% i1 @- _6 T- Y- L本论坛的:
" l) I" I ?! G! x5 G1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
, R. o1 n8 q3 w' `2 中兴ZXHN F450A光猫研究 F650A) A1 M& D% [' X3 _; K* n8 S! E
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面7 y! x- ^/ l1 B3 l. C
6 X1 w" l; v/ ^: K: P隔壁的:: N' c- g$ W8 n% [& U, ~
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!
' w9 n% \' _( o6 @6 a& x' m* I求助:中兴F650A如何破解设备连接数量限制7 f) q8 d: D% J- X4 Z2 `
5 ^* F% X; t" i1 c- a' c; c) r0 W
感谢各位的分享,特别感谢 @setttt
/ e& q# O& R& p' K$ K# f( M% b
; b6 D" K" a- p. C! s2 J3 S6 Q% M. U% k- E% d
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
; [9 w1 i( m, G2 ?# ^# b l# e+ X下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
- B' d* @# ], f; l3 B, T$ m& [) R0 ^+ p% ?+ Z9 j
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
发表于 2019-3-27 18:05:29
