|
|
本帖最后由 escopy 于 2019-8-10 11:59 编辑
家里的宽带早就升级为200M了,之前用的中兴F460已经老了,就想换个猫,但是找电信,是要向它新买一个,价格没有优势不谈,一堆的限制就令人心情不好,所以找了一阵,从咸鱼找了个本省的花75大毛弄了个。到手,成色相当新,但发现是17年7月生产的,有点不妙。与卖家的交谈中了解到,她手上有两台,也不知是二手商, 还是什么,试机后发现已经补了shell,可以cd /mnt/jffs2,就是界面是华为的。当时卖家还热情给了个Q号,说有技术问题可以找这个人帮助,她也是找他解决,大概10元左右。。。。。。
机器简况:
标签显示生产日期:201707,
版本:
MainVersion : V300R017C00SPC108B141
StandbyVersion : V300R016C10SPC135B029
ComponentVersion : equipment=V300R017C00SPC100B104
hardware version = 734.B
main software version = V3R017C00S108
standby software version = V3R016C10S135
uboot version = 2010.03
折腾结果:
过程不说了,总之阴差阳错,猫已经变成阉猫了,原先的shell全没了。原因嘛,估计是原先用别的电脑试机,后来换成本机,结果忘因为安装VM,有张虚拟网卡及相关的服务是设为192.168.100.1,结华为的冲突了,以为是因为想改为电信界面,在jffs2哪里出错了,于是捅眼reset或restore命令了,于是一言难尽,跟猫耗了一两天,还是无计可施,上来说说,也问问。
注:猫没挂树,刚试过,接上光纤后,可以完成所有的认证,卡在下发配置这拦关。
一些发现:
一、关于“startcode uboot boot count:-1”
Nand Flash存在:main slave_param area 的情况下,startcode uboot count:-1
没有的话,就count:0
如图
二、V3R017C00S108封得真紧
telnet 进去,能干嘛?TTL又如何?喏,
看到了吗?直接输入,乱码,按回车,没响应,不动静,换下SecureCRT试试,呵呵,一样没用,只会停在图中最后一行的位置。
至于Uboot,除非有看雪大神的能耐。
用网上所有能找到的开shell试试,知道大家为什么为失败吗?
SecureCRT serial 回显的信息告诉我们,你大爷的,事情何必做这么绝!!
签名验证,与机器中已固件进行签名验证,不一致就不行,管你什么tftp load pack,还是组播工具或web端升级,桶桶都没有用。如图所示,特别是带色的地方。
如果有telnel 开shell的桶邪应该对最后返回的这个代码熟悉吧:Return = 0xf720404e。
HW_SWM_LoadPacketItemData Finish load data of item[3],ItemName = FLASH_CONFIG;——传文件了,还
SIGNATURE] IgnoreCheckHash,可真的吗?正面干什么吃了
[0] HashValue:[11469333768ed18196d70e281b7502398f875d5261b73af0e116733c13901ae5] DestPath:[kernel]
[1] HashValue:[c5c470998d2f6545214be51347255629b6a98911908ace714a6358e246689441] DestPath:[flash_config]
[2] HashValue:[dd9036f61cedd99fb9f56f78673b3b8ee5c73ba2bb08271d2f286e8c9e7fa4d1] DestPath:[uboot]
[3] HashValue:[d45cdba53b3814d511a16f9145f9928b7e5b66a5fef1e313711a40480914e540] DestPath:[rootfs]
Verify Signature ERROR
……
HW_SWM_LoadThread End While!uiState=1,process=99%
End join recv thread!
Exit Load Ctrl!!!!
HW_SWM_LoadThread End While!uiRet=0xf720404e
HW_SWM_Notify Notify by Mid_19 Err_0xf720404e
你大爷的。
现在问题来了,除了上编程器外,有大神能解决这个签名问题,刷shell吗?上编程器,有较低版本的刷机包吗?哪位提供个到skyspac0858@sina.com。谢谢。
三、存在的疑惑与提醒
大家如果是从非正常渠道购买的光猫,我还觉得还是要小心一下。如图
大家注意下大红框里的这个189cube.com,这是个个人注册的域名,tool.chinaz.com可以查到,至于ctree.xml中的devacs.edatahome.com,那是正常的,跟TR069e有关。并且,?ssid=chinanet等大串东西中如password=的内容就是外壳标签的内容,后面的则是sa1456c wlan中的设置项。再注意下,小红框的中内容。
此外,随着什么reset或restore,这里的东西还是会变的。如
鬼知道,都有什么,干什么了。或许找只鲨鱼捕捉下,可能会发现更多。买网络产品,特别网关,还是要小心为好,隐私,刷矿等等。
最后,这只猫还有救吗,有靠谱的医生帮忙刷个干净的,不会被电信改密码的固件吗?QQ:3100647561
后记一句
这猫被初始化后,默认的GPON,后来插了光纤后,已经变为EPON,跟F460一样了。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
44152102000001
发表于 2019-8-10 19:52:03
