|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
4 B! D8 X% b# o: d, _% l% u: O5 K9 w% j; e
华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。" Z6 g8 p9 [$ J" N
硬件: ZXHN F450A V2.02 X& v0 f1 F9 G7 c: e- y& l
软件:20ZTT40001. \/ X9 e1 E/ F) i" a3 z: E
编译时间: 2018/09/29/ 00:04:28/ \5 g" I/ ^& U& b0 r
; S& y* l% u* I; W3 h- t
第一部分:折腾
- q2 {; |8 s# ]+ Q% p1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。/ T' N1 i6 y! p
0 p3 `' |3 c5 Z4 K
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:) `' D# u+ G) A8 W v, G
- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
/ Q! x6 n. b/ G2 h - - `, C' r5 l: @! G8 x
- exit 0
复制代码 重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。
1 L7 m, T8 i6 \* X. G- k3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)
$ y# |% I& A$ ?1 E" T7 L% b, J& z7 m- {2 h6 r
继续:( t. Y. n4 m' B6 F! N, B4 z
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):
+ w# Q* A6 _% F: F' T# O4 f ]( M- #!/bin/sh
9 S" ~' K, h+ B+ I+ y& i - LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear
" n! l$ i$ Q8 r% N3 l - exec /bin/pc
复制代码 注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:- cd /tmp+ w6 a$ g3 \ L, @/ Z
- mkdir /lib/bak6 z3 s7 n9 A6 c D
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
, P1 ] D- E1 Q) v5 h6 _# K+ l - tar xzf data.tar.gz --strip-components 2 -C /lib/bak
9 r9 C$ S5 z% X' e - tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz( b1 N w# x1 h- l# ~( x
- tar xzf data.tar.gz
6 S5 _/ |) A1 y1 H: E - #手动生成 dropbear_rsa_host_key$ J7 U7 r0 ]5 I) W8 F+ Q2 Q
- LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码 ! r0 ~" J& O9 g' L, n
第二部分:这个方法的不足:
# v W/ e3 c& I4 {8 m2 i1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。7 \3 k3 g$ A' U/ x2 U, ]) `
2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
7 D6 p. g1 a5 W+ K m3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
% O1 r- P/ N9 {2 J( c1 b% z
. d& k2 l$ C/ J0 M5 L& B, k6 x" h) {+ Y0 t, H5 ?
第三部分:% L/ W c$ D& ~9 q6 H
我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?* ^& q7 g g0 F1 K8 q; R& M
0 x2 H0 Q G4 T, m1 S# ?
第四部分:参考
+ f" l% x( w$ ]1 {% u, z8 e本论坛的:
% k' o! V2 }" m; \1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程; P8 T' D: \1 y( O
2 中兴ZXHN F450A光猫研究 F650A
3 ]' W- `* W7 c4 M3 \5 p3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面
# [: M% S! e' `7 U) ], w& [4 K% @
, ~& d: U/ b: f- P {4 ]' I4 @隔壁的:' M- u5 d% p( w) S) ^7 ^6 {
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!7 D8 q4 B7 J! R. K; d, M/ N; o7 M4 x
求助:中兴F650A如何破解设备连接数量限制
[+ Q' m) G- b9 j0 O7 I
! ]1 y* f3 R" I, s! g- z2 K感谢各位的分享,特别感谢 @setttt2 O% C; v4 ?, k/ P1 `1 T& r9 f
0 J4 W* {( _# A8 o% s/ P0 ^1 R0 J/ \
1 p$ \: t+ K ^" w, H' y补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
7 W+ s: ~* d5 A3 {" m下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。# [0 Y+ s$ X9 x
6 d, w+ |% q& c9 W
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|