|
|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑 , P+ l& ?$ l/ e
* {( P3 |6 [4 j( X4 E华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。5 B: p1 P! w/ A' n
硬件: ZXHN F450A V2.0
" Q1 _1 a8 y3 x7 j软件:20ZTT40001
{$ y! u: N, p/ ]编译时间: 2018/09/29/ 00:04:28$ e. U5 \) i) ~: T0 k
- J1 r, X. ?0 a+ F' t7 F第一部分:折腾9 G8 c* G) r7 A( K5 u. F/ G5 }5 M
1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。
" ~6 r% P. L0 L1 R3 r- _
4 @* W$ {( X4 b9 p3 y2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:3 `& i- V7 S* D1 V+ U# }
- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &" _# H& D2 |* e$ c0 d' M
, y( ?( A. |- m* a: V1 o- exit 0
3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)# k5 [: J+ _2 y% }- E
$ y! T! E9 [4 l2 }继续:; U' p! E# E3 o: m; u
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):
' ?$ W: ?1 i/ ~; M7 ~* Z4 R& d$ l- #!/bin/sh
/ \' I5 m0 A' m$ L+ q - LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear; J! Y% X! u' _) Y$ e7 t
- exec /bin/pc
- cd /tmp8 ^' O2 u' i. s/ ?6 j. i
- mkdir /lib/bak
& T7 U" C# `! }: B, c - tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz; P$ l' E( M- F. H* q; `& H$ a
- tar xzf data.tar.gz --strip-components 2 -C /lib/bak
( I5 Q: h! c* x5 V6 K' _* h/ G - tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz
' w+ V$ U$ _: q( y9 q. A5 m - tar xzf data.tar.gz
/ l6 f& q, s8 h6 q! s H - #手动生成 dropbear_rsa_host_key
4 M% E- J6 s* w) R9 c - LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
" I8 A1 n+ D& p* H; k; J第二部分:这个方法的不足:
6 x3 l5 W' ~) T8 X1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。. d+ U, P7 J. A
2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。
: L* w& T9 v% `7 I# o ?3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。$ q0 v8 Y! S, r# Y% X+ s N4 g; D
% L" U4 f( R# U% ]: @$ p
% r% r, G5 ?- i' [0 {. X
第三部分:" _ f/ J1 l! D1 |
我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?
) i$ e- f# r1 r& Y e1 \, M8 `
0 F8 N+ ]5 {) N7 c, f( s, ^第四部分:参考
/ J& r% }, \- O1 q6 q本论坛的:
Y6 r: d1 E) X7 r1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程
+ c @0 x c5 B7 `8 A- t) r: j2 中兴ZXHN F450A光猫研究 F650A
, P: s6 p' `4 N+ D: @* v3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面( }: @6 X: e* Z8 [$ X
2 Q: x) l: L! l8 I隔壁的:6 | r1 l* @1 x! G! X- s; ?0 @
全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!1 @4 |6 M9 Y: ^) }! l" K5 m
求助:中兴F650A如何破解设备连接数量限制 x1 K! M! H. @
U! S1 ]1 A# [' g3 F" y
感谢各位的分享,特别感谢 @setttt
6 E% D. L6 e) f% t" x* b% L
4 w+ v9 k4 j1 [5 K; g) q# {/ L+ z3 h9 p* b! ?: ^ {" [0 C
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试# U2 A1 a5 t, E" c& Q$ U
下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
, h; C0 \, y" e! C/ d5 H! v
% W; W. |7 g; L |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
发表于 2019-3-27 18:05:29
