|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
9 @+ G0 o# K/ E6 H1 a7 }' G1 _/ B* Q. w6 B/ l' F% A
华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。8 Z% W7 e8 ?# j- B! N3 X; V% g
硬件: ZXHN F450A V2.0# r. o `1 d5 p; Y5 C
软件:20ZTT40001
. W6 j6 I' w1 s编译时间: 2018/09/29/ 00:04:28 L& S, `! j( {, V# `/ q
3 C9 [. j& ?1 {8 J3 s! d第一部分:折腾" z/ F8 t& _0 h) @1 ^+ f
1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。) z# {( v. g& g9 P1 ?
3 T' [' G/ ~5 {3 _" P2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:
, |4 q. H, P& ?* n. ?# H- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &
& A' k! }1 Q$ ~' u0 @ F _
( O/ T9 v9 h2 c$ |( P- exit 0
复制代码 重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。
2 T# h8 c5 T7 X0 n3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)0 D$ M+ P$ v7 J o9 _: P
, ]3 w% N* B- T, K2 d$ {
继续:
9 r6 i! ^0 `: A$ ^% _* ]4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):' ]3 p# H6 |( D' r( ?
- #!/bin/sh7 a8 }- x$ p/ _$ {, v
- LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear
$ V% Q# T' b" m6 H b. u6 H - exec /bin/pc
复制代码 注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:- cd /tmp8 B* e0 d# x: ~0 h
- mkdir /lib/bak# a0 M% B" u3 {( p9 c9 \* Y' W
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz
$ z+ r3 Z+ i P6 G% w - tar xzf data.tar.gz --strip-components 2 -C /lib/bak3 }- q8 w5 C9 a! M
- tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz
( V- H$ ~* J# P0 ~1 H - tar xzf data.tar.gz9 S! M5 x( S; }0 K" p9 {! H8 r
- #手动生成 dropbear_rsa_host_key5 |4 @; T" \% ?% J2 `
- LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码 + l }5 L: p6 O; [& [' j& h
第二部分:这个方法的不足:
, u) U" u8 z( T# N* C, @3 E3 S1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。" m' @( g' ?, S% P+ P [) h
2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
$ v2 S. P* A: B5 _3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。5 @- B: y6 O* t- L, n7 m/ B. R
2 g j2 i7 K" O
- Y2 Z: s7 }. Z3 a- w/ q
第三部分:
. L! s* n/ g& Q+ u我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
; @( N; V/ M. I2 d$ j5 U) \& D# T' R0 q
第四部分:参考$ L9 ^# L" ^- c6 D! C
本论坛的:
( |* U% q0 K- W5 W2 a% ~1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
) }+ U% j" D. C! l! J. e2 中兴ZXHN F450A光猫研究 F650A0 F2 F) f1 N M, t/ N
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面
/ n7 @( Z7 N* l- |
0 w7 g2 t' t) |* N隔壁的:+ w1 y; }0 g8 F4 ?' a( f6 }
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!/ A$ ~4 a5 B+ X; f
求助:中兴F650A如何破解设备连接数量限制% v) D+ B6 V v! H2 L6 r: J* x
; }5 C. z0 h% e% V, n1 v% ~+ W5 U
感谢各位的分享,特别感谢 @setttt0 r+ a p9 X6 p8 I
. C+ Z$ _# J) r G. U
, U, a* B# [- ^: S补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
+ A5 W, M& h0 u$ {) E下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。3 h, P2 Y/ x! I; W
1 Y6 o" B) M5 Z* H7 ]! o! [, h3 e e |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|