|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑 % U6 B% u. F2 j; Q6 k. @
7 z9 A+ _% ^# x& V0 A1 j
华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
. s8 y/ ?. I8 c硬件: ZXHN F450A V2.0
: g f( b% \4 C& Y2 G: @/ _软件:20ZTT40001
* u& c& X# f+ G编译时间: 2018/09/29/ 00:04:28
! C: F" A& T) P: N ?4 I) L" E" J4 i# l4 m
第一部分:折腾: U! C9 T& W! g) W
1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。
) Z' X' W; r+ g4 p4 |, `1 z
( ~" X4 r! m6 H* N8 D/ \4 N4 R3 z+ a2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
5 b" q4 N# o7 h4 G( v4 b: R- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
5 f3 N8 N; t$ A- H. ? - 0 `9 ^7 [: Y* y U/ C$ I& Y+ y
- exit 0
复制代码 重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。
& \( g+ y+ G- C; w* ~3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)$ |& w* ]; ~& M0 x* m
' O. Q* J% `. y2 \" w
继续:5 j5 I" u: \; T o" _
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):6 y8 ]0 @2 \) H) O& H6 s4 P J2 n& j
- #!/bin/sh
9 ^; l9 Y, F) e: i2 ]( { - LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear
- {$ V# j) l& t8 e* [. n - exec /bin/pc
复制代码 注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:- cd /tmp2 @% ~& U* A# O$ u0 d0 o9 J4 M
- mkdir /lib/bak, g$ K6 ~/ ^ f9 ]
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
% k) t( r* v3 Y8 u& ~ - tar xzf data.tar.gz --strip-components 2 -C /lib/bak4 C2 f) H# n/ K
- tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz0 p: X$ _: W7 T$ l4 `5 W; B
- tar xzf data.tar.gz {) ?5 D+ z8 M: B* s% h) x
- #手动生成 dropbear_rsa_host_key/ z! t G; ]% q4 J) m2 c6 Y
- LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码 8 k$ ^$ f7 A$ Z0 D `
第二部分:这个方法的不足:
# e8 Y$ M! P% K8 w1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。5 M b9 o( r4 A, m; H
2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
9 R0 l% `$ g7 g: \) ]% E4 B3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。1 R( I0 Q* t5 @& ]
# e8 f9 ]8 r' }+ w' [
8 p# n/ g% ?; B7 i( m第三部分:
N5 Q& w y' G1 f6 U我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?2 r) d! u# T0 `/ q5 C! B0 z
! l" x) O) X" r4 t: M7 ~
第四部分:参考
! T$ V0 {: c5 X4 ?* _本论坛的:
$ u& D3 h4 N6 x) d( r1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
) S Q; @' v% W& A9 B6 E4 j: s2 中兴ZXHN F450A光猫研究 F650A% a! w$ ? u7 b% U
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面
9 [ g' q8 |" o% ~2 ?* c! \
# } j- K4 F6 C e隔壁的:3 X- m8 [3 Y! Q! V/ H
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!. C; J" o, k, N3 @9 k5 a
求助:中兴F650A如何破解设备连接数量限制8 B9 P& {: G6 H1 a$ b% U% u
9 ^) |, f6 [1 f* o' _+ a3 o$ Z感谢各位的分享,特别感谢 @setttt
- A1 V/ u- E' d7 V9 r6 ~, j9 ? c3 g& I% `4 y! [" x& _
) P' A8 L7 g( T7 `( C% S- H0 i
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试" R1 p9 _: M _0 A
下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
9 q$ u6 b" m$ J$ m8 {+ t2 A# l n# _, d2 a. S \, P; V
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|