|
本帖最后由 achaoge 于 2019-4-4 16:14 编辑
{! x* @; l/ X( }9 \$ W# |) L1 j4 B1 l. R! m+ o
华为 hs8145v 价格一直居高不下,正好爬帖子的时候看到中兴F450A 这货配置跟 hs8145v 类似啊,双核 512M Ram,128M rom 要小一些,但便宜啊,闲鱼上40包邮的一大把一大把的,就搞了一台回来玩。
# B+ z; f1 N# b$ R8 i0 M/ k& E硬件: ZXHN F450A V2.0
* V) W% V) j: |1 |+ c4 a软件:20ZTT40001
5 d2 O) n( I+ X编译时间: 2018/09/29/ 00:04:28
' u) Y. {6 ?2 [+ C+ G$ n6 Z& O4 H% [" [6 C# \' u1 K' T6 M
第一部分:折腾
0 ~# i5 H. g( {. |# h3 t1, 开telnet: 买来的时候,还没有解绑,所以第一步就是捅菊花,恢复出厂;第二步就是切换地区到 default,这样就有 telnet 玩了。
, X; a" _: e8 W. V
, L3 k: h: @- @! h2, 开放隐藏的OpenWRT: 研究了一下系统和启动过程,这个猫跟华为的 hs8145v 一样,有电信的智能网关系统,也就是隐藏了一个 OpenWRT,这样的话,猫的可玩性就一下高很多了。创建文件 /opt/upt/apps/apps/etc/rc.local,其内容如下:+ f: k) T) F" W; S6 c
- /usr/sbin/telnetd -p 1123 -F -l /bin/ash &; s) _# V/ @! y7 Z8 Z6 R+ V$ u* y
8 E# C# u. D3 J2 N9 W8 g- exit 0
复制代码 重启光猫就可以 telnet 192.168.1.1 1123 就直接登入到光猫的OpenWRT 系统里面啦,即使切换回各省区,这个 telnet 也不会掉。
+ B/ B9 b& Z4 s8 K2 s2 U3 Y3,不过,这个还没有达到我的需求,我想在光猫切换回地区设置后,仍然能够访问光猫的系统,之前的OpenWRT 只是一个容器,能访问的资源有限。继续分析光猫的启动文件,终于找到了一个入口,就是 pc 这个程序的启动位置(下班了,待续。。。)6 _8 V# V, r" [) \& ?; ]
, n+ ]: d0 b' w5 `2 L) E
继续: p+ w: O+ o8 }
4,在默认区域有telnet 的条件下,创建一个文件 /usr/bin/pc,在这个里面加入任何你想运行的程序或者操作,并添加执行权限(chmod a+x /usr/bin/pc),如下(开了一个ssh远程连接,完成之后即可切换回自己的区域,并完成光猫的itms认证及配置下发,这样即使运营商关闭了光猫的telnet,我们也可以通过 ssh 远程登录):
% ^ ~) `+ _! g8 m! P: |- #!/bin/sh) Y6 S9 X D- w4 u0 P# e8 t
- LD_LIBRARY_PATH=/lib/bak /usr/sbin/dropbear
( Q$ K7 u! j7 k# | - exec /bin/pc
复制代码 注:上面的 dropbear 来源于 https://mirrors.tuna.tsinghua.ed ... eric/packages/base/,需要下载 dropbear 以及 libc 传到光猫(比方说 /tmp 目录下)后执行如下命令:- cd /tmp! P3 y' Z7 ~) J9 ?) t# S
- mkdir /lib/bak: j0 R5 I* D9 t1 R8 T5 f1 r7 \
- tar xzf libc_0.9.33.2-1_omap.ipk data.tar.gz9 `2 D# a; ?" z) T) `* ~
- tar xzf data.tar.gz --strip-components 2 -C /lib/bak f" a! |5 @! z2 P
- tar xzf dropbear_2017.75-1_omap.ipk data.tar.gz
" Y8 @: S) W- G* b9 m# f - tar xzf data.tar.gz! M" l+ z, S3 A6 p9 |
- #手动生成 dropbear_rsa_host_key) z+ \ e1 [ C6 i( { B
- LD_LIBRARY_PATH=/lib/bak /usr/bin/dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
复制代码
$ r3 x9 g4 o+ _/ b. H第二部分:这个方法的不足:1 U. [9 J B% I8 Z+ [
1,不想开盖的话,没有超密的情况下只有捅PP,清除光猫数据,恢复出厂,我是足足捅了20秒,而且是两次,第一次重启后没有生效,第二次才生效,不清楚中间发生了什么。
+ w- j) K: u: N+ U2,这个方法算是路由器的一个漏洞,官方要修补也很容易,所以有可能下一次升级就失效了。4 ^' P8 e& b2 Z0 j' d
3,刚开始我以为 arm 双核,可以像 hs8145v 一样直接从 openwrt 源下软件即可,结果运行下载的程序报错为“dropbear: symbol '__ctype_b': can't resolve symbol”,暂时解决方法就是下载同源的 libc 并解压放到 /lib/bak 下面(像我上面/usr/bin/pc 的例子),并在要启动下载的程序之前加上“LD_LIBRARY_PATH=/lib/bak",这个方面没有华为的用起来方便。0 F$ }( C, W* ?% N
1 ?. I8 z* f/ A3 r7 h: b" |2 M/ r; j0 |0 n$ m- X7 D+ ~1 k
第三部分:
$ L* l0 z+ C7 ]! ?我接触到的电信光猫”天翼网关2.0“,基本上都会有 saf 这个进程来启动一个OpenWRT系统,然后在这个系统里面来运行电信的智能网关插件,如果硬件性能足够的情况下,差不多就可以当作一个 openwrt 设备来玩了。只是这个 saf 是啥玩意,哪位有没有相关的文档可以参考?" _8 b- x& E9 ]3 e, s( [5 p, U/ e
2 J, y! k% |7 X0 R
第四部分:参考
2 v6 e# w+ o/ [. P# [本论坛的:- G$ A5 x1 H" {0 V% ^) t
1 中兴F412 V6 F450G V2 F450a V2 无限制超管教程 F0 W+ _4 U# D" V$ L
2 中兴ZXHN F450A光猫研究 F650A7 |3 t T6 A1 L8 z6 q
3 中兴F450G V2 F450A v2 等最新光猫 隐藏页面( V- J% D4 w7 w" d0 Z, B' b
8 x% E0 x( \8 P: L0 k
隔壁的:
2 w3 V& j- C& t全网首拆中兴F450A,V2版,CPU已升级看看撒CPU!
. L" t% L5 D, B求助:中兴F650A如何破解设备连接数量限制
* [7 X+ e0 T/ b4 Y' I3 ]
, n4 z ]' h8 ]感谢各位的分享,特别感谢 @setttt& ~. P! ?& w8 k3 ]! S; y# z1 W
% W8 O5 A! Z2 g( n
+ Z& `$ h8 ~; _
补充:做了个一键包,上传到光猫里面执行一下就可以完成以上的操作,感谢姜总帮忙测试
2 T: l. c- g6 J3 T$ E; ]下载附件,解压上传到光猫,并执行一次就可以远程ssh登录了,切换地区后仍然有效。
7 u; ]# Q& o& ]. _& L6 V5 P; \5 T1 g, `, Z
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|