|
|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
q8 S* F- h; }" _( ^6 y. z) w2 }7 N; g3 Q5 u6 |4 N! F% f, c
华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。& w0 s U! x: Y! `
硬件: ZXHN F450A V2.0
" r0 f( k. ^! S9 T$ K |# ~软件:20ZTT40001
. T' E! e" s- r; K- {+ X5 y. j编译时间: 2018/09/29/ 00:04:28+ z9 b( |* |, x+ ] Z: a
& V* b2 V$ k; Q7 K# R9 p. E+ S
第一部分:折腾' M: a7 H/ W! I" I) P8 m/ a8 R, ?
1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。# k$ C1 f: g- h7 \ Y8 T
: F+ f& w1 R1 }3 U8 ^2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:) U3 [' W$ g- S
- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &) [. D* w" H" O. R( l
- 5 w. N h- W6 g6 Q
- exit 0
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。); \- J9 o+ L6 m/ s$ P
' |5 {* k. O( d+ L继续:* j' Q( r0 {/ H6 E; F; O+ ?
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):
, Q6 d" F; N3 q- #!/bin/sh
: E5 w! f. l1 g5 r8 D - LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear# r# c8 D, j/ p2 L: P0 f% r
- exec /bin/pc
- cd /tmp% e2 ?4 }# q: G8 w4 k
- mkdir /lib/bak% B7 u+ r' u; u* v- U/ A0 R4 \
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
" e- e+ i1 E) I" o+ w7 ~; N - tar xzf data.tar.gz --strip-components 2 -C /lib/bak
7 \7 c8 C t/ b+ m - tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz" Y, {) _+ K8 m x
- tar xzf data.tar.gz
+ y/ b6 E" s" i& j1 j - #手动生成 dropbear_rsa_host_key7 `4 d% h* z* a1 Q1 z
- LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
第二部分:这个方法的不足:
' S* X! r6 W0 r/ ~: @5 c1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
9 d+ @0 t ?$ g* B2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
5 ~: ]' o( j) M# {& b3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。
* C& G8 b' W; q2 q/ j! E: ?0 \+ d) g
) ]$ {( G8 n/ A) N! t; h& `6 d
第三部分:
. [% u! \# e [1 E8 I我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
- o: o5 W g% H* y: M
2 Z ~: A. v7 M2 I" G, C4 c8 D5 ^第四部分:参考; f0 j R* ]5 j. O
本论坛的:, n/ \' m5 S8 _1 l# Y, `" u( ^
1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程& P* j9 }7 w' r" d
2 中兴ZXHN F450A光猫研究 F650A
% ~( C9 \% r7 \. O3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面; Y; d8 \3 a ^9 B( H& K; | f, I$ f
/ [) g( i- \; m; |3 R
隔壁的:, D3 I% D" e/ H* ]0 Y
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!
; R4 Y* I Z j) J7 B) [求助:中兴F650A如何破解设备连接数量限制
8 Z9 m, c) o! ]1 C& G& n2 p1 x( c$ F, o. p, b ^. h0 q4 G
感谢各位的分享,特别感谢 @setttt+ B2 M4 T5 {6 I) t
% |( ?9 a6 R' k0 H: Y. @ P9 w8 t+ x: U- J& |
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
1 K1 G5 F1 m; }8 G5 {* w) B下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
+ r/ c9 o( x2 ?" d" n- w
( o& R+ M( e4 w0 u7 d |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
发表于 2019-3-27 18:05:29
