|
本帖最后由 ggzzzzzzzz 于 2018-2-8 23:27 编辑 8 ]! y7 b% H6 X
/ k7 K& e# U0 V) U- n; l& I7 K1 H, @中兴F650如果用GuangDong version上网一切正常,虽然有超密但是不知道如何破解才能开telnet% `& o+ F2 o& ~
用hidden_version_switch.gch从GuangDong version切换到default version,手动配置网络后能上网,关键是telnet能用了,telnet能用root/Zte521登陆
7 Z: z0 s8 T4 e+ R0 l8 x: G5 x6 W+ w严重问题是所有域名都被解析为192.168.1.1,电脑网卡手动配置DNS Server为任何IP都无法抵挡192.168.1.1将所有域名解析为192.168.1.1
0 S6 R# H4 i5 V5 Z! P6 X9 U$ m: W m
最开始我为了解决域名解析的问题,用了一个很蹩脚的DNS解析方案,用Simple DNSCrypt 0.4.3强行让DNS查询用加密的方式出去,如果只是解决浏览器看网页的问题也可以强行所有网页访问都用ssr + SwitchOmega出去(关键是强迫DNS查询也走ssr socks proxy出去)。即便用了Simple DNSCrypt,Cisco AnyConnect连VPN失败
0 [& c G/ W' ^; l* ~! F% Y- P; ]; k
后来我找到了解决域名解析的办法,就是用命令修改光猫的注册授权状态
5 _) i) F3 i( f: z! C1 E+ t
' o# T+ ], s) [5 y2 {1 R首先要用telecomadmin超级用户登陆web界面,密码是缺省的nE7jA%5m,目的是抄下宽带识别码(LOID)和网络配置信息。网络配置信息关键是上Internet的VLAN ID和802.1p ID,以及iTV的VLAN ID和802.1p ID,TR069是电信远程管理用的,VLAN ID和802.1p ID也可以抄下来,当然,这些信息同一个小区应该是一样的,你如果没有超密,如果能抄邻居家的配置也是一样的。还有你自己的PPPoE宽带拨号账号和密码,可以打10000热线查或去营业厅reset。如果你的语音电话也是绑定到光猫上,那么还需要抄下语音相关的配置信息,比如语音鉴权密码等。 如果telecomadmin密码已经被电信改掉,获取telecomadmin超级用户的密码(简称超密)网上有不少Tips,1. 打10000热线要,2. 让电信服务工程师帮忙查后台系统,3. 打开光猫盒子,焊接TTL线,连接console用命令行获取超密。 光猫切换到Default version后,手工配置抄下的网络配置信息,PPPoE拨号就能正常拨通,但是DNS会被劫持,所有域名都被解析为192.168.1.1,你用浏览器打开任何页面可能都被定向到192.168.1.1弹出的页面让你注册。其实这个时候是可以上网的,比如QQ可以用,你用Simple DNScrypt软件用加密的DNS查询就可以用浏览器,中国电信的DNS劫持是无法对付这种加密的DNS查询方式的,或者你强迫浏览器所有网页访问流量都通过你自己的ssr + SwitchyOmega插件出去,你的ssr服务器如果是用IP访问的,那么就不受DNS劫持影响。 解决DNS被劫持的问题,方法就是Telnet用root登陆,密码Zte521(有些地区改了这个缺省密码,比如四川Zte521@SC),或者用TTL线连接console,然后执行以下命令,修改光猫的认证状态,比如广东要求Status为0以及Result为1。 执行以下命令可解决以上DNS问题$ g4 ~4 M2 M1 P% E5 |& ]2 N) P
0 [8 H. U7 D, Q6 v/ j: ^; Z
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
* _* x6 S7 v6 l1 ~0 X5 h7 }sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
8 {# S6 v1 k3 j, w: Bsendcmd 1 DB save
" Y$ _7 M; V' Q% P' X$ |# i3 p3 I8 O( {$ n7 k
然后可以重启光猫,验证DNS不再被劫持,不会上任意网站都被弹出要求注册LOID的页面* S. n* i7 P% C
) ]( V" u: [" u( t5 |" K接着,可以用命令修改连接设备数量的限制
8 t: ]) n, u b: C3 P# 修改最大设备连接数量的限制
5 T! s2 q) N# n! G2 bsendcmd 1 DB p CltLmt
% I6 ^0 g2 L& w: rsendcmd 1 DB set CltLmt 8 Max 99
5 L/ C, ]" o: Q( v5 Ysendcmd 1 DB p WANCPPP2 Y7 A# J& g) H2 W9 w" `
sendcmd 1 DB set WANCPPP 0 MaxUser 99
) u) r, q/ m4 z. c. zsendcmd 1 DB save1 o$ v: O$ ^4 M# X* x
8 O& e% Q% f8 ~! F. W8 M9 y
|
) i& @' P' c7 q: K8 H( g/ L% U
7 f* A" N: V" _0 R' r" ~8 v8 \" N+ w& h' Q$ |4 a7 q! t% K! h
: o9 n- Y5 N6 g8 N, e% ]- A这个问题,应该是ITMS注册没成功,Status和Result的值为99,就会导致DNS解析异常
- \/ E4 a; T0 `, x
2 @3 d5 g! k8 N; N8 P, k# L硬件软件型号信息如下
7 s, K2 E* O5 N8 y- q: |+ zManufacturer:ZTE: X5 l/ x. v- ?4 }1 V
ProductClass:ZXHN F650
* a4 V/ y5 u4 y! w3 _3 m! aHWVer:V2.09 m+ R7 s+ Y# N! h a
SWVer:V2.0.0P1T1GD. b4 W# A+ d |0 k+ N5 B% X; }+ z
+ f# z- i+ l% Q+ R! C$ ^
, J' s$ ~8 R) W0 c% X8 _) v) W
/ C" c# L0 f% J9 s% X6 ` a- X: d! l. j }! D% o' u$ S
& s. d( D' `2 o5 ]0 {
( Q7 x# ?( x/ j6 z! I2 ^% l* V. R0 b4 e5 j$ Z
$ ]: y8 @7 o! i( D, j
8 u, |! j! _8 j
补充内容 (2018-2-2 15:09):
. G0 Z: j- P$ _3 H+ W$ Q问题已经部分解决,目前用Guangdong version,成功开启了Telnet,只是shell权限受限,春天不远了9 U' q1 k9 p7 C# Q# j
, r2 U# `. j$ y. R补充内容 (2018-2-2 15:32):
/ x1 d! \1 V/ M9 Z, q1 `中兴F650,GuangDong version,成功开启了Telnet服务,上网正常,电视机坏了暂时无法验证iTV那个长虹IHO-3000 4K机顶盒是否正常。
8 V# T w0 E" d
9 T4 C. a8 d- X; ^1 ]但是,除了ls,cd,cat几个基本命令,几乎所有命令都Access Denied,比如cp、df...
Z9 `- ^2 r8 y+ B6 d7 d4 z& b6 u4 h- Z
补充内容 (2018-2-2 15:33):
9 l9 A) A$ C* D2 B几乎所有命令都Access Denied,比如cp、df、mount、sendcmd 1 DB all和sendcmd 1 DB p TelnetCfg都不行。' p$ l) T: y/ y4 u
但是,用cat /tmp/file.txt > /userconfig/file.txt 这种方法看起来可以操作,春天似乎不远了。' G$ y$ ?' [4 x
) w7 I k* g4 Z' k M; o
补充内容 (2018-2-2 15:42):
- B! {8 }* y' J8 @广州电信应该是不改超密的,用telecomadmin/nE7jA%5m就可以登陆web界面做很多配置修改,telnet用户名和密码也是缺省的root/Zte521. t9 y: R1 p9 ?# L4 R; ~5 F/ z
4 \0 `8 {- Y0 e& k5 \/ |/ l
补充内容 (2018-2-2 15:56):
3 q5 n) J K* l K淘宝破解要20元,我因为已经摸到门了,就没买远程破解服务0 c7 m h. \# r4 c, d
/ \4 M% O7 U* H! K+ o补充内容 (2018-2-3 12:56):1 I" q3 N; k: o# k, w
sendcmd 1 DB set PDTCTUSERINFO 0 Status 01 J- w6 L/ {2 |; j
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
8 z# b4 S ]. b4 I7 E( U1 G# m# usendcmd 1 DB save% t) l8 x! ^1 a& \8 A# A& p1 }8 g
切换到default version,手工配网络,Tr69可删,Telnet root/Zte521后执行上述命令可解决以上DNS问题, L( @3 C3 u9 M# s- {: N. l& k5 _! U
# t' G* i' s! _9 J- T6 y
补充内容 (2018-2-3 13:02):
& _; c( W/ m. {ONU芯片 Architecture: zx279127
; ~; W/ ?1 m c) D6 T sLinux version 4.1.25 (root@A23176683) (gcc version 4.9.3 (Buildroot 2015.08.1-svn724) ) #6 Wed Aug 23 16:16:58 CST 2017
\6 _# Q9 h3 Q0 w这个中兴猫应是基于OpenWrt改的,破解后能干啥?3 ?% v7 [4 x- F J" D0 T
$ \% g# e2 B+ p补充内容 (2018-2-3 13:32):
( x. B: n8 p- U! B4 r/ B) R0 _ar71xx was difficult to bump from 4.1 to 4.4, while ipq806x had real trouble with 4.4 to 4.9) B, L2 N) d0 D; r) g) F! z, _/ T
https://forum.lede-project.org/t ... e-4-9-kernel/9052/6% @0 s/ |# x. ]' N- }& w
5 ?! }0 V0 x9 T; F# q
补充内容 (2018-2-3 13:44):
! n" h& q, S# F7 ]Linux kernel 4.1.x 是LTS version,F650中兴猫ARMv7这个U似乎kernel难以升到4.4甚至4.90 u) O% v( w0 u3 ^6 f, `
0 I$ N$ ~9 @+ h3 c! e* ~" w
补充内容 (2018-2-3 13:47):
, h# ]6 h$ G U7 G4 [+ |中兴微电子多模ONU芯片ZX279127内嵌arm芯片5 s% j( a% e0 E' r* X# @( l) S
3 M+ T! {3 g5 Z$ w8 r. C0 A' B2 ?/ }补充内容 (2018-2-3 13:49):( _& g/ ]. e: p4 ~' Z" r3 B9 ?* d
ARMv7 Processor rev 1 (v7l) 这个CPU貌似一加和HTC手机都采用过& A$ }4 \9 [3 v7 I) J( r; v. X
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|