|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
% ?3 w6 u- g% F% A; R$ }
6 A/ h% y0 |& z1 H华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。% L) p3 X0 O' R8 u0 ]
硬件: ZXHN F450A V2.0* s% ^. g4 v" l# B
软件:20ZTT400010 k# p) d. R0 N& }5 g
编译时间: 2018/09/29/ 00:04:28
( \. @1 r6 R. z8 ?8 X+ z3 J) D- _8 Y8 H* b
第一部分:折腾9 M+ u# d9 x Y
1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。
5 F7 @) @) K, L8 b" b6 E0 Y5 D$ Q
0 S* a/ K0 n6 H6 q' g2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
/ H' Y0 g6 s1 \* {5 U- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &2 U; _; r Z" k3 D
J) X2 Q- d+ u$ F- exit 0
复制代码 重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。& O! r6 f2 m3 A% `0 u( b
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)/ J* N% |# R3 E7 [/ j! d% i
" E# N# C8 m" M# e2 E R# V. X) x& {
继续:
) [) O3 q9 D% e8 ]/ z4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):4 \9 ^9 p+ I% v4 b- Q4 r2 V
- #!/bin/sh8 \; U H4 K3 n; O o3 h* N
- LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear4 K; v) c" g2 @
- exec /bin/pc
复制代码 注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:- cd /tmp
4 T1 S/ C9 Y( k, D - mkdir /lib/bak
/ ^* R. a* s$ D, |2 i: e3 m: L - tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz& Y8 Y3 t& ~# y* P5 d x- }
- tar xzf data.tar.gz --strip-components 2 -C /lib/bak5 j4 G& n( U& v. v, f* G6 D) H
- tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz
& r1 A: M, ]3 I; H4 ` - tar xzf data.tar.gz# i* t7 Z& ?0 A
- #手动生成 dropbear_rsa_host_key- q/ L6 r1 ~1 X( p8 `
- LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码
3 G" @, \% S$ p: X0 ~0 H* d8 ]2 M第二部分:这个方法的不足:) ]7 q$ T; b. e8 ?8 l' A5 Q4 H T: L
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。8 i& V" V$ Z/ @3 n" n
2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
7 v! k3 f9 U0 Y' r( k% n+ Y8 }3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。$ ? r; V9 r% P+ v# T$ C9 p
6 p& d3 U' {, D% N5 n+ r$ W( F, m+ {8 \
第三部分:
" n6 a4 j7 O+ d9 H$ ]# w9 B7 Z* G我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
; v' {, v3 X8 J y( c
! q: Y8 t' S4 u第四部分:参考
/ n. m; k5 G" w4 C: v本论坛的:# {0 c. _/ P- p* u0 ~
1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程# o' b; c( n3 h. }+ M, x
2 中兴ZXHN F450A光猫研究 F650A
/ T. Y8 I' |7 ^' |! d3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面+ L* k8 C0 e0 S
m; N- P' y1 R4 n& k/ J
隔壁的:
: d2 T8 U$ l7 d5 b+ a全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!' P/ k6 a C% L; ^
求助:中兴F650A如何破解设备连接数量限制2 x( P; a' A# ]& k
' u. C5 B6 g, O+ p感谢各位的分享,特别感谢 @setttt, g% u1 E! l% A% ?% O2 Z& L# q* F
: r( w4 e) ~! J' f& Q
* V4 `& y( A0 m& ^补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
0 k3 P! u7 u |% Z下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
% X* r* @' A! z; P$ E' v9 c% B/ Y$ k2 x3 ~
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|