|
|
本帖最后由 escopy 于 2019-8-10 11:59 编辑 3 m. f5 c5 b: w- Z' x7 S$ Z' _9 s
5 B+ V3 g( d6 b- F( e* H% D
家里的宽带早就升级为200M了,之前用的中兴F460已经老了,就想换个猫,但是找电信,是要向它新买一个,价格没有优势不谈,一堆的限制就令人心情不好,所以找了一阵,从咸鱼找了个本省的花75大毛弄了个。到手,成色相当新,但发现是17年7月生产的,有点不妙。与卖家的交谈中了解到,她手上有两台,也不知是二手商, 还是什么,试机后发现已经补了shell,可以cd /mnt/jffs2,就是界面是华为的。当时卖家还热情给了个Q号,说有技术问题可以找这个人帮助,她也是找他解决,大概10元左右。。。。。。% P- ?6 n) q% _
机器简况:6 N' H3 f5 J6 L" f8 ~
标签显示生产日期:201707,
# P# Z* ? U [) u7 x0 n' H# x版本:
3 Z2 k5 v: \8 f& M9 {MainVersion : V300R017C00SPC108B141
1 W( M, e6 `. U3 x, J7 y% ? FStandbyVersion : V300R016C10SPC135B029
0 E5 Y2 k. H/ M% D6 {" lComponentVersion : equipment=V300R017C00SPC100B104
3 _" s+ l; y- `0 w3 F+ l: X4 ~/ y" O2 e+ e: H. M- k; a8 y9 m7 d
hardware version = 734.B# _; m8 Y5 I3 @; T4 \1 m# [# C+ G
main software version = V3R017C00S108( U7 U$ b) }) G/ ~3 c* @
standby software version = V3R016C10S135% w; M9 S3 P& {- y! ~
uboot version = 2010.03% d5 E, f6 W, E% {4 X- w
折腾结果:/ a" z5 P3 \' t& p) P
过程不说了,总之阴差阳错,猫已经变成阉猫了,原先的shell全没了。原因嘛,估计是原先用别的电脑试机,后来换成本机,结果忘因为安装VM,有张虚拟网卡及相关的服务是设为192.168.100.1,结华为的冲突了,以为是因为想改为电信界面,在jffs2哪里出错了,于是捅眼reset或restore命令了,于是一言难尽,跟猫耗了一两天,还是无计可施,上来说说,也问问。# S: u) h0 t: q& E4 H, X
注:猫没挂树,刚试过,接上光纤后,可以完成所有的认证,卡在下发配置这拦关。
2 Q4 L$ R( A% r) f2 o
, J: p9 H" h5 y一些发现:
& Z, x/ _% i# o一、关于“startcode uboot boot count:-1” P) P! ^$ e3 W ~ ^* F
Nand Flash存在:main slave_param area 的情况下,startcode uboot count:-16 `7 D7 L$ j& `( J+ i: r
没有的话,就count:08 _4 \4 F/ M& Y
如图
2 U- r+ _! o0 S# x1 _$ N0 l; I二、V3R017C00S108封得真紧
, k" P/ L$ p- L" `. ctelnet 进去,能干嘛?TTL又如何?喏,
1 G& j. S# j5 s0 d9 s
/ A3 } [( V, M% Z看到了吗?直接输入,乱码,按回车,没响应,不动静,换下SecureCRT试试,呵呵,一样没用,只会停在图中最后一行的位置。
1 V* V0 x9 L* C4 T Z" e) X/ w至于Uboot,除非有看雪大神的能耐。: V6 s% ?# ~! I) x; h$ R
用网上所有能找到的开shell试试,知道大家为什么为失败吗?& j7 S7 R: z: {4 ]* [# l# |+ m( Y- v1 t& d
SecureCRT serial 回显的信息告诉我们,你大爷的,事情何必做这么绝!!
* Y2 Q/ M' d; P6 t. D0 r# k: j) O
签名验证,与机器中已固件进行签名验证,不一致就不行,管你什么tftp load pack,还是组播工具或web端升级,桶桶都没有用。如图所示,特别是带色的地方。- [% U6 y: t9 L& m
如果有telnel 开shell的桶邪应该对最后返回的这个代码熟悉吧:Return = 0xf720404e。
6 S/ L2 [# } l5 D# q# zHW_SWM_LoadPacketItemData Finish load data of item[3],ItemName = FLASH_CONFIG;——传文件了,还
0 T6 D! g; c6 o' U- n! vSIGNATURE] IgnoreCheckHash,可真的吗?正面干什么吃了
6 M) R& Y# e' o3 m[0] HashValue:[11469333768ed18196d70e281b7502398f875d5261b73af0e116733c13901ae5] DestPath:[kernel]
+ _8 m( n: E0 k3 I6 X9 \[1] HashValue:[c5c470998d2f6545214be51347255629b6a98911908ace714a6358e246689441] DestPath:[flash_config]6 N O* B& x9 k3 K: z* Z E1 V
[2] HashValue:[dd9036f61cedd99fb9f56f78673b3b8ee5c73ba2bb08271d2f286e8c9e7fa4d1] DestPath:[uboot]9 x! z' a, y! l# ]
[3] HashValue:[d45cdba53b3814d511a16f9145f9928b7e5b66a5fef1e313711a40480914e540] DestPath:[rootfs]
! q J& g. V0 X9 e& K6 k n& n- CVerify Signature ERROR
# \& `2 J, _, E/ \0 X8 n2 D6 P6 E( q$ Z/ N
……
4 q- ?7 V+ ^" }; B$ D' t+ S' wHW_SWM_LoadThread End While!uiState=1,process=99%( k) ~7 W/ r5 {9 p- p
End join recv thread!3 G# r+ f" f3 v6 r+ y- U! U& X$ B! ?/ a
Exit Load Ctrl!!!!
) f8 t# s% N" \. P RHW_SWM_LoadThread End While!uiRet=0xf720404e
$ T- U* i3 x3 j6 S$ m0 eHW_SWM_Notify Notify by Mid_19 Err_0xf720404e/ H% q- @ g" f0 Y4 u/ c& S" e
. f2 b* i& L' n. m! Y- @: A你大爷的。( Y. V% y$ {* F/ c; l/ m- S
现在问题来了,除了上编程器外,有大神能解决这个签名问题,刷shell吗?上编程器,有较低版本的刷机包吗?哪位提供个到skyspac0858@sina.com。谢谢。
& ~/ h/ y: L: Y3 b& ]三、存在的疑惑与提醒
5 \( a# q5 @" l: O+ a大家如果是从非正常渠道购买的光猫,我还觉得还是要小心一下。如图
; L$ B, C4 j# _
. K( J7 Z- I0 s大家注意下大红框里的这个189cube.com,这是个个人注册的域名,tool.chinaz.com可以查到,至于ctree.xml中的devacs.edatahome.com,那是正常的,跟TR069e有关。并且,?ssid=chinanet等大串东西中如password=的内容就是外壳标签的内容,后面的则是sa1456c wlan中的设置项。再注意下,小红框的中内容。
, D6 g* j$ Y, N. i: i1 Q6 I此外,随着什么reset或restore,这里的东西还是会变的。如% I0 n! v% P5 ?4 m' B
* u; K. p) z4 N0 g5 ~& t
鬼知道,都有什么,干什么了。或许找只鲨鱼捕捉下,可能会发现更多。买网络产品,特别网关,还是要小心为好,隐私,刷矿等等。( ?# q! @$ s2 e$ }
最后,这只猫还有救吗,有靠谱的医生帮忙刷个干净的,不会被电信改密码的固件吗?QQ:31006475610 ]/ P9 e. k: u. B
* ]/ x6 O# |- r/ q后记一句, d' L! V* n: p% Q% t
这猫被初始化后,默认的GPON,后来插了光纤后,已经变为EPON,跟F460一样了。 }+ d x$ D/ j8 n- t+ f( C3 E
* L t3 h( X, B4 {7 ]" x
; z# Z) {- @0 }, @+ [ g |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2019-8-10 19:52:03