|
|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
+ }- x" F! S9 F4 b
) x# v: Z0 q6 K+ J! F$ q; v华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
, ~) d) r6 \& Z) C7 d硬件: ZXHN F450A V2.03 R5 T1 ]8 C6 u6 `' R* P; x/ W
软件:20ZTT40001/ Z+ V8 ~3 ?0 V! H# P5 d* d
编译时间: 2018/09/29/ 00:04:28
@$ @" K8 h9 }$ P9 o( u, A" z5 j$ L, m4 B" b7 w' h
第一部分:折腾7 D% v5 \7 O' y. D9 G
1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。0 c2 x9 Z% [8 h
! i( C7 g- f5 V, w: {, b
2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
: x( x5 j5 Z3 o; v. S+ c9 y' m F7 W- /usr/sbin/telnetd -p 1123 -F -l /bin/ash & Z# m2 g S7 B2 n0 I! ^% d. z2 {, Z. f
) }( A' L) h" M% d7 {, {7 F- exit 0
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)
& R0 K- S% q' N- e; o/ b% w0 Y' V' ^8 N' Z9 F3 R
继续:
+ D7 p% ~' U. r- R4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):' d# b0 K* A T3 H X+ Q. I6 _4 n7 w
- #!/bin/sh2 B3 g1 L. P) ~8 I
- LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear3 [) d/ q) D' Z0 O! k6 l/ u* Y
- exec /bin/pc
- cd /tmp
/ k6 }* Z% I; ?9 u - mkdir /lib/bak! N, h. _, C# j$ J2 ?
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
4 H: T( {- R* ^6 |5 Z8 v+ K - tar xzf data.tar.gz --strip-components 2 -C /lib/bak
4 K/ ^, o7 W5 Z, i! L7 }9 M+ u- P - tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz
9 A8 K! M( d" T; L1 N7 D - tar xzf data.tar.gz' {( n( c8 ]6 ?( s( j7 P
- #手动生成 dropbear_rsa_host_key
1 N2 d) Q; b( k3 P; n, O - LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
第二部分:这个方法的不足:0 c B$ V% b* N# V) Q" @
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。0 V$ Y" d$ f8 ]- c' T& u* N
2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。! k# y* N2 [0 v2 I% [8 o+ f2 j/ o
3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。& j& T r6 x) x# D% H7 g
" C% n0 Y' K5 W. e. ]
- N; w4 N+ [8 k5 ]$ P; x) m9 c! y( i第三部分:
" c; E) X* K+ V8 U& D我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
# c6 r+ |0 z0 @& P8 F2 d$ q' f8 ?( _1 l8 Q5 `7 d
第四部分:参考7 O$ {6 Q3 n6 V, H( `
本论坛的:5 M2 T5 i% W0 _) g! m* _. ?
1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程' L4 C, p/ s& X- k" S: ?
2 中兴ZXHN F450A光猫研究 F650A2 \+ ] u4 ^- U! y; O% D
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面- d4 \- ]5 F; |. z
, n9 I1 T) L- g6 W* w ~+ z隔壁的:9 e5 R- k9 }9 p8 Y3 u4 k; l! }
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!4 x5 G/ e3 b/ T3 J
求助:中兴F650A如何破解设备连接数量限制
( `6 a% b) }/ T$ O9 W( J6 V+ o g/ `
感谢各位的分享,特别感谢 @setttt6 U7 u3 I$ H8 G9 m) m' N5 G. v
$ q# Z; }: |& F# ^
1 t1 N6 _( [ K+ M3 h2 v$ H补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
( N7 [- ~& u' @ e2 P下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
+ `/ ?( w6 ~& i7 g0 n% Q5 M7 e' t1 x \' p" H0 y0 P% P4 E
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
发表于 2019-3-27 18:05:29
