设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 中兴2.5G电口光猫F7607P闪存备份供大神分析 ...
12345下一页
返回列表 发新帖
查看: 24392|回复: 40

中兴2.5G电口光猫F7607P闪存备份供大神分析

[复制链接]
adsluser11
发表于 2022-9-10 23:11:41 | 显示全部楼层 |阅读模式
本帖最后由 adsluser11 于 2022-9-10 23:16 编辑
* f. A( Y3 {; w5 P1 R( m" u* i
) h( P( B/ L' K2 X进了telnet,把闪存备份了出来,本着技术共享的原则,发出来给大家研究,看看有什么漏洞可以利用没4 t) z# B; ?6 c2 X0 @6 f

( _% r  P$ S6 P, s
# A# L! n9 b# Z* Vrootfs分区是jffs2格式,我在debian下挂在出来然后打包,方便大家直接研究:  M: G2 @7 }9 w
/ r# S  A2 D$ X8 z4 F2 G" `" o
有几个包含个人信息的无关紧要的分区我就没包含进去了,两个kernel分区是一模一样的,就只传了一个,userconfig目录在删除了个人配置后上传
. E4 j" Y" A7 N8 B0 x0 N; X1 d" J欢迎各位大神研究讨论,打倒奸商
+ ^( J) D# U; J" g) O+ |0 A+ L0 @; c+ B  T

( h  r8 t5 l; ^; b! @) z& V7 f! }, c$ N$ [
+ L! k3 Q* Z( r
/ C2 L" T& f0 E) Y1 n- J2 V
. [* @8 m( u9 A# \4 q8 R

, H8 X* I7 D- B+ t2 Z' Q
  1. <blockquote>/ # cat /proc/version
复制代码

7 g' ?2 r' q2 @& n0 {4 f6 r  p( [' t
  1. / # cat /proc/mtd
    ( Y; z+ M4 M$ q: t
  2. dev:    size   erasesize  name8 p2 ]& B4 Y/ I
  3. mtd0: 10000000 00020000 "whole flash"
    ; l' B6 @, |4 X3 G
  4. mtd1: 00200000 00020000 "u-boot"9 w# M* w6 n3 i5 _2 \- b2 u
  5. mtd2: 00200000 00020000 "others"
    4 x3 a4 _4 r" Z# ^2 P
  6. mtd3: 00200000 00020000 "parameter tags"
    # U" }! H5 v7 h- ~7 m
  7. mtd4: 00200000 00020000 "wlan"% e6 E2 U3 p+ K3 R0 E* O$ o
  8. mtd5: 00800000 00020000 "usercfg", @& j0 T, C: d* Y* Y) u
  9. mtd6: 00600000 00020000 "middle"
    - ]' M: m$ ^: S5 E
  10. mtd7: 02800000 00020000 "kernel1"/ `8 r  t( n  K
  11. mtd8: 02800000 00020000 "kernel2"
    0 |9 R/ t! p2 y
  12. mtd9: 03200000 00020000 "osgi1"( |$ i& N% @7 Y  G
  13. mtd10: 03200000 00020000 "osgi2"
    7 h; F6 q* n& n' Z) r5 J7 q( s5 \
  14. mtd11: 03600000 00020000 "plugin_data"% X* o7 @2 C* r& Q" Y
  15. mtd12: 024e0000 00020000 "rootfs"
复制代码
  1. mount7 R" U& x  F/ m- [9 ~7 g
  2. /dev/root on / type jffs2 (ro,relatime)! ?$ g: p! b$ G4 l2 U. u1 D
  3. proc on /proc type proc (rw,nosuid,relatime)
    $ `- @# W* _8 z$ g3 b8 R
  4. sysfs on /sys type sysfs (rw,nosuid,relatime)9 ?" z) z( t3 a! J7 [+ z
  5. debugfs on /sys/kernel/debug type debugfs (rw,nosuid,relatime)
    & i. }6 Y2 B, y
  6. /dev/mtdblock3 on /tagparam type jffs2 (rw,relatime)2 |$ s- `0 L! z2 w
  7. tmpfs on /var type tmpfs (rw,relatime,size=20480k)
    9 l; j7 l$ Y$ [/ Q
  8. tmpfs on /upgtempfile type tmpfs (rw,relatime,size=102400k)
    " v  I, N% y6 _1 Y6 l
  9. tmpfs on /var/osstmp type tmpfs (rw,relatime,size=2048k)
    - P4 p1 r2 ?( P, `; ]  l) h; }
  10. tmpfs on /mnt type tmpfs (rw,relatime,size=2048k)
    % Q6 Y8 d  m6 i8 Z- U/ X
  11. tmpfs on /var/felix-temp type tmpfs (rw,relatime,size=16384k)
    1 l# j1 ?! O% _2 c
  12. tmpfs on /tmp type tmpfs (rw,relatime,size=15360k)
    8 ^' ]( {! E" s
  13. /dev/mtdblock5 on /userconfig type jffs2 (rw,relatime)
    : V. U. V: p, x& ?$ H# |0 s
  14. /dev/mtdblock6 on /usr/local/ct type jffs2 (rw,relatime)
    $ F! t! Q) Q; ~- D1 n
  15. ubi0_0 on /usr/tmp type ubifs (ro,sync,relatime)/ D, c! O- o7 w+ T/ P, a
  16. /dev/loop0 on /usr/java type squashfs (ro,relatime)
    4 L! R4 F2 {& F
  17. ubi1_0 on /usr/plugin type ubifs (rw,sync,relatime)" y! P% a+ i9 f: U+ D4 N
  18. /dev/mtdblock4 on /wlan type jffs2 (rw,relatime)9 ?/ J4 b3 T4 D+ H4 U  o1 a
  19. cgroup_root on /sys/fs/cgroup type tmpfs (rw,relatime)+ I# l2 X# v( h; M2 `; W
  20. cpu on /sys/fs/cgroup/cpu type cgroup (rw,relatime,cpu)
    . c2 C' |' s, t! l* v
  21. cpuacct on /sys/fs/cgroup/cpuacct type cgroup (rw,relatime,cpuacct)
    3 H& L* X! g" P9 L: |0 c5 s8 U; u. ?! j
  22. cpuset on /sys/fs/cgroup/cpuset type cgroup (rw,relatime,cpuset)
    9 e1 U* u  \: ^* x' z0 G
  23. memory on /sys/fs/cgroup/memory type cgroup (rw,relatime,memory)
    ) P8 K0 w6 s% Z, `1 J! E$ a
  24. /dev/sda on /mnt/usb1_1 type fuseblk (rw,relatime,user_id=0,group_id=0,allow_other,blksize=4096)
复制代码
  1. /usr/java/bin # ls /bin
    " ]5 N( U! f- E" b5 X- |
  2. ash               gpon_omci         netstat           sleep+ B# h; b, u  g$ o) a
  3. bndmange          gpontest          nice              smbd8 s0 e# v% G. k+ B$ [; f/ c+ B
  4. bobtest           grep              nmbd              smbpasswd/ m. G* n1 y  K
  5. brctl             gunzip            ntfs-3g           switchtst0 O) Z+ U/ m* |6 @6 p
  6. buservice         gzip              oamtest           sync
    ; {# `: Q3 V$ b# s
  7. busybox           hostname          openl2tpd         tar
    7 N- l$ ]. ?9 i/ A3 D+ B  f- I+ j
  8. cat               httpd             opticaltst        tc
    " H) U5 j# k: N8 a- x. ^
  9. chgrp             igmp_proxy        osgid             tcping. }* Y' y" H" }$ \
  10. chmod             ip                p910nd            telnetd! i5 {) n  v+ X) E9 d/ u
  11. chown             ip6tables         pc                test_minioltlib
    5 T) M$ ]' U4 \, y4 A* k
  12. cmapidbg          ipsec             phddns            testftp- V! }" t1 r6 |. z. f
  13. cp                iptables          ping              touch8 s8 A& o) h8 D
  14. cpio              ipv4protocol      ping6             tr069d
    7 H1 u3 V2 \9 s3 m
  15. cspd              ipv6protocol      portmap           traceroute1* T. Y$ `3 E$ M$ v
  16. ctsgw_proxyd      kill              pppd              tso
    6 D# `: T6 v& Y; A
  17. date              kshell            pppoe-server      umount
    ' m2 W# M6 g- K7 I. h' G
  18. dd                l2tpconfig        ps                uname/ K* B; `/ ^7 ]& ~2 P% v7 i, Q+ ~0 g
  19. devmem2           ln                pwd               upgradetest) l  l' P  e( c+ q  m4 y
  20. df                login             redir             upnpd. q8 c% G" ?4 ?
  21. dipc              logtousb          rm                usbtest3 p$ C8 m: P6 _4 m  _" d
  22. dmesg             ls                rmdir             usbtool
    ! k1 K7 ?# K+ j2 I  f+ h2 ^
  23. dnsdomainname     lzop              routed            voip
    1 ^% K# V3 n5 i1 T
  24. dnsmasq           memtest           rpm               voipstat: e2 X: Q, t5 {% I) G- A& ^5 s. u+ p
  25. ebtables          minioltdebug      sdtest            vsftpd
      p5 ?3 u3 t0 X1 u$ ~0 o( @2 J1 `
  26. echo              mkdir             sed               wbctl
    ( c- v# @% G: t( v
  27. egrep             mknod             sendcmd           wgets
    0 U; \! p! W& n& t: g0 C
  28. epontest          mld_proxy         setmac            wput
    ( T* n+ q  @3 m' ^4 u
  29. ethdriver_test    mount             sh                wput_ftp4 z# `! t: Y8 u$ n1 r1 F
  30. fgrep             msntp             shellproxy        wput_tftp
    6 i, t. }6 G; |% x, s
  31. fpga              multiapd          shellproxy_getty  xpondrvARM32.bin1 J! C5 R! M# Q* H
  32. ftest             multicast_test    shellproxyctrl    z3gateway7 ~  v3 \7 t& p4 m8 S1 W
  33. fw_flashing       mv                simulation        zcat- c1 ^  A8 n' H) t1 l- C
  34. getopt            nand              slctool           zxspdtest. B" y- g. K/ E1 ?2 U* Y* n0 @

  35. 6 ~! G; o4 O6 ~/ c5 P' r6 |$ b
  36. 7 V/ y0 }" Y7 T# |7 P! a
  37. /usr/java/bin # ls /sbin. J7 A( R% G5 b# l( M+ P
  38. BCLSockServer  hostapd        lsmod          swapon         ubirename7 l9 P, J) ?% e( q) `) X
  39. band_steering  hostapd_2.4g   mtd_debug      ubiattach      ubirmvol
    ! [( Z8 n7 J; e- G$ j& S8 R
  40. dump_handler   hostapd_5g     pivot_root     ubicrc32       ubirsvol
    7 A/ W' [- o/ E* J0 ?
  41. dutserver      hostapd_cli    poweroff       ubidetach      ubiupdatevol. R! D& y; e0 x6 ~) \9 Y' c
  42. dwpal_cli      ifconfig       reboot         ubiformat
    7 d) B& Y4 G" M& A/ _8 }
  43. force_roaming  init           rmmod          ubimkvol
    & N$ v) R  T/ W/ @
  44. getty          insmod         route          ubinfo
    4 {# V* t3 ?& T* y* ~7 f
  45. halt           iw             swapoff        ubinize
    , J' G+ M) D5 n
复制代码
  1. /userconfig/cfg # cat /proc/cpuinfo- P2 Z5 A6 a2 c) }. a  C/ m
  2. processor       : 0
    / V3 d2 w0 G" ~% D: r. v- h
  3. BogoMIPS        : 50.00
    3 v- c8 A1 t/ m, i5 L' l( I' D
  4. Features        : fp asimd crc32
      u& s1 h9 k  V+ T' i1 }
  5. CPU implementer : 0x41- u! e0 m6 T% H! s
  6. CPU architecture: 8
      K% E3 S  Z; a5 L9 z: Z, e
  7. CPU variant     : 0x0: L$ f. x$ C% E8 L& Y6 e8 t
  8. CPU part        : 0xd03, F9 c! w- E# d. {& _+ [
  9. CPU revision    : 40 h) H( N4 O0 k. C8 M8 u+ O

  10. " K: N6 c; Y) t/ \
  11. processor       : 1
    , ~2 k3 ^: `1 c" G" P6 e9 J0 [
  12. BogoMIPS        : 50.004 y8 V- K# e0 Y1 J. Y
  13. Features        : fp asimd crc32
    $ Y* ]1 L8 D& N: ?5 z/ t$ ^
  14. CPU implementer : 0x41
    2 V  n9 y4 A  c7 n- U* y4 e
  15. CPU architecture: 8+ M9 ~4 b" `0 [$ C: }: h
  16. CPU variant     : 0x0
    : N, Y( s2 h5 c7 y
  17. CPU part        : 0xd03' S) ~) c0 N1 r8 l" E, P
  18. CPU revision    : 4+ u$ C  j+ o$ w: R

  19. % |( Z) s8 ~# s0 {  k
  20. processor       : 2
    ; L; n- W, H. v* I; ~- Z& A% Z) t
  21. BogoMIPS        : 50.00
    - ~& {. R, m' R6 u3 Y1 C- G
  22. Features        : fp asimd crc32
    : z2 z" F; X* u7 ]! d$ i. U7 r
  23. CPU implementer : 0x41; N1 M* c- ?+ o5 e
  24. CPU architecture: 8$ h" d2 {+ U/ V; C
  25. CPU variant     : 0x0* i2 A+ Z9 d$ i4 t7 t; @; U
  26. CPU part        : 0xd03
    ; [8 K3 V4 f/ H' O
  27. CPU revision    : 4
    . ]8 t- ^$ G, h9 G. s- c

  28. - E& N- b3 c0 g! K2 [0 Y6 \
  29. processor       : 3
    . g8 H9 c: O: @) ?
  30. BogoMIPS        : 50.00
    0 a2 {0 B2 t  l
  31. Features        : fp asimd crc32
    / p* g' `; a! v0 l) ]- w  m
  32. CPU implementer : 0x41) v' e4 W, h7 c: ~, G
  33. CPU architecture: 8
    8 p/ u9 @# z$ E3 I# z
  34. CPU variant     : 0x0
    8 D: ^  A( O/ z7 T5 V
  35. CPU part        : 0xd03
    0 B# b) {2 r4 }/ V# h% I
  36. CPU revision    : 4
复制代码

5 V6 }6 E& r" {1 R) l2 L4 Z# B9 v" n
" G" w% v' x: h9 Z- p9 \6 z  a

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

举报

茶521
发表于 2022-9-12 18:03:24 | 显示全部楼层
转下之前回复的贴子:
+ F9 W' Z: {7 ?5 K8 C2 w  x说下改地区及永久获取telnet权限步骤吧,其实很简单,总结如下:1 h2 w4 Q8 Y) K- H
telnetONU1.6版本(需要官方授权,或者找楼主,联系群内大佬支持,楼主和群内大佬都很热心肠,能看出来都是喜欢折腾的大神...聊天点击楼主建的链接https://stin.to/u5xdx
6 i7 J3 R+ y8 P1 f5 p$ ^! i, r
8 K# e0 G0 N' F: F, p- v( e软件界面直接点击获取用户名和密码,可以得到临时telnet账号密码" k$ o$ Y& A$ c6 M* G
更改地区步骤
) z8 \% [/ T$ B" O2 C输入命令:/etc/init.d/regioncode ,获取自己所要切换省份代码,比如陕西315(注意:山西是shanxi2)
0 j7 D5 u# U; ^3 d输入命令:upgradetest sdefconf 315+ O' z: G1 O; O) v, C5 u
光猫会自动重启
: X6 {. M8 v: r0 q+ y3 R$ X! I6 F/ w/ U3 M* ^) N- m
切换地区后终于可以正常下发配置了,不用自己手动设置那么麻烦了!
+ _! k8 {9 P. B0 D0 C8 [: w0 L这个应该是陕西第一台正常下发配置的中兴FTTR设备F7607P了吧?哈哈。。。
5 t+ f4 |! ~. z$ q. S. }% X5 z
+ c  U! f) t8 r1 i+ t3 R7 y, ]2 @# h中兴和华为这两套FTTR使用下来,这个确实比华为那套强多了(没有贬低的意思,华为那个也够用,只是中兴这个配置确实很强)
; l$ `: Z9 j3 L( s( L! {3 u; F0 K
获取永久telnet权限步骤:
+ |; w0 v! Z& l1 r% Ysendcmd 1 DB set TelnetCfg 0 TS_Enable 1                开启telnet
2 ?' g; O0 Y2 [, o! I4 Lsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1               开启本地telnet
2 k! g' s7 N. C% r1 C; P$ O- usendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1  在OLT注册之后继续开启本地telent% X' ]; D2 Z+ j( _/ }7 J( V
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd XXXX   修改root密码为xxxx# Q; s8 S: R( I% ^1 f
sendcmd 1 DB save                                                   保存+ |! G0 C7 f; ?/ y* T4 Z
记得重启光猫
& {; J8 ]7 h" Z
+ m) P4 I2 ]+ r- h获取telnet后这些已经足够用了,如果想要更多命令,可以参考如下链接
3 M8 E0 y1 R1 hhttps://www.daimajiaoliu.com/daima/7b7570abf4c6802
回复 3 0

举报

qiner_1984
发表于 2022-9-13 18:58:24 | 显示全部楼层
2 i; j' ^5 g3 J" c3 N  o+ L
0 c, G6 o) P$ C
老板有没有G1620的备份文件
* A8 Q8 F7 ?% c) C

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复 2 0

举报

adsluser11
 楼主| 发表于 2022-9-13 11:07:15 | 显示全部楼层
  1. sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1( }3 e' N3 y* o, h9 k1 X* D
  2. sendcmd 1 DB set TelnetCfg 0 TS_UName root+ g( P! x7 r! e8 q: ^& }8 z1 \
  3. sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
      [" \5 v: f0 x$ m3 [
  4. sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521& S' v* ?8 N0 l* O  o3 D7 k
  5. sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
    ! [6 V3 h" Q" y  x" D
  6. sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 999999
    : U0 }# u) ?0 c* N! M5 N. S
  7. sendcmd 1 DB set TelnetCfg 0 WanWebLinkToTS 1
    5 u* I$ q- V. y7 l! H
  8. sendcmd 1 DB set TelnetCfg 0 ExitTime 999999994 i& E! P* s6 L9 Q0 W( `
  9. sendcmd 1 DB set TelnetCfg 0 CloseServerTime 99999999) s: H$ X+ d5 h+ g
  10. sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3/ x% s; x9 Y3 C4 T0 m
  11. sendcmd 1 DB save
    9 g1 r4 U) _. N! o! C+ ?
  12. reboot
复制代码

! z% F  z' ]* jInitSecLvl猜测是控制root用户名权限的,山东移动定制版默认为3,河南联通为0,河南联通的root账户登陆后运行很多命令都权限不足,改为3后正常
回复 1 0

举报

uin
发表于 2022-9-11 11:05:19 | 显示全部楼层
感谢楼主大神分享!支持一波!!!!!
回复

举报

caijay2009
发表于 2022-9-11 12:49:08 | 显示全部楼层
请教一下,debian如何挂载jffs2格式。并且打包导出
回复

举报

adsluser11
 楼主| 发表于 2022-9-11 13:02:41 | 显示全部楼层
caijay2009 发表于 2022-9-11 12:49: n, J8 i) {- i
请教一下,debian如何挂载jffs2格式。并且打包导出
& p+ S. B( N  x, Y* _
安装mtdram,生成虚拟的mtdblock设备,然后把提取出来的闪存镜像dd到虚拟的mtdblock,然后挂载出来。其他格式的分区镜像都同理
回复

举报

qwer550055
发表于 2022-9-11 16:56:11 | 显示全部楼层
这个能补全界面吗?
回复

举报

ht514414031
发表于 2022-9-11 16:59:06 | 显示全部楼层
请教一下,怎么telnet进的啊
回复

举报

adsluser11
 楼主| 发表于 2022-9-11 19:38:52 | 显示全部楼层
ht514414031 发表于 2022-9-11 16:59
1 m7 z  O& B( x' T+ {" A. d请教一下,怎么telnet进的啊
9 e  O* ~$ H  S( C
工具是别人的,远程帮我开启的,目前不会破解软件
回复

举报

ahsxxl
发表于 2022-9-12 15:44:42 | 显示全部楼层
有大神分析一下,CMCC,成功的引起我的强迫症
回复

举报

下一页 »
12345下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-5-1 21:04 , Processed in 0.030724 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表