|
|
本帖最后由 escopy 于 2019-8-10 11:59 编辑
% S+ t( i9 C! `7 L3 F! W0 k/ K! `
家里的宽带早就升级为200M了,之前用的中兴F460已经老了,就想换个猫,但是找电信,是要向它新买一个,价格没有优势不谈,一堆的限制就令人心情不好,所以找了一阵,从咸鱼找了个本省的花75大毛弄了个。到手,成色相当新,但发现是17年7月生产的,有点不妙。与卖家的交谈中了解到,她手上有两台,也不知是二手商, 还是什么,试机后发现已经补了shell,可以cd /mnt/jffs2,就是界面是华为的。当时卖家还热情给了个Q号,说有技术问题可以找这个人帮助,她也是找他解决,大概10元左右。。。。。。
- [/ q/ j# _: V3 P, n) e; H机器简况:: s K- p& C# c' C
标签显示生产日期:201707,
& t* }7 T4 Z+ `) H2 _版本:2 } p e! ?# W% E7 V
MainVersion : V300R017C00SPC108B141
# P) o, a' V" N |/ FStandbyVersion : V300R016C10SPC135B029
4 r2 n1 j9 T4 G0 I( o/ O( X7 zComponentVersion : equipment=V300R017C00SPC100B104
5 c5 H9 A8 ]# `) ]
. M+ ~4 Q) O" W8 k/ g; c+ ~$ }# whardware version = 734.B
; l8 p' ]5 E5 ~6 C8 R+ \* `main software version = V3R017C00S108 S' }! @: S% P1 c1 l
standby software version = V3R016C10S135
' g- H9 z5 d( g1 x+ Muboot version = 2010.03
0 Y1 e0 p% u/ L% b0 w: ]* H6 w折腾结果:) {" S: e+ X0 y e' u
过程不说了,总之阴差阳错,猫已经变成阉猫了,原先的shell全没了。原因嘛,估计是原先用别的电脑试机,后来换成本机,结果忘因为安装VM,有张虚拟网卡及相关的服务是设为192.168.100.1,结华为的冲突了,以为是因为想改为电信界面,在jffs2哪里出错了,于是捅眼reset或restore命令了,于是一言难尽,跟猫耗了一两天,还是无计可施,上来说说,也问问。
9 e6 J o7 q1 l' U6 o; ^7 N注:猫没挂树,刚试过,接上光纤后,可以完成所有的认证,卡在下发配置这拦关。! h. I" s; X2 Z4 J9 H7 [' ]
9 p8 a3 |6 u! k: v. p7 R1 a0 `一些发现:
/ f+ x6 c" R/ O1 t; X" q3 }一、关于“startcode uboot boot count:-1”0 z' y! O0 V/ B2 V# z) j
Nand Flash存在:main slave_param area 的情况下,startcode uboot count:-1
. b& G! g8 v" M# D没有的话,就count:0. P& y* R* ^# A" t/ ?
如图
) A' e5 e; F) Z; e+ _1 D( f二、V3R017C00S108封得真紧* L$ Q7 i+ n; A9 }: u
telnet 进去,能干嘛?TTL又如何?喏,, T l5 a3 W K0 ?! w- w2 }
7 m& i9 o3 z; r. {/ L% @看到了吗?直接输入,乱码,按回车,没响应,不动静,换下SecureCRT试试,呵呵,一样没用,只会停在图中最后一行的位置。: J+ a3 t- G7 R% U
至于Uboot,除非有看雪大神的能耐。
# G5 o+ D7 x5 F" I* q" h4 W用网上所有能找到的开shell试试,知道大家为什么为失败吗?
, d: O4 b6 V( B9 S+ BSecureCRT serial 回显的信息告诉我们,你大爷的,事情何必做这么绝!!: U7 X* n8 s/ O; I2 n! ~
5 W5 _1 a2 f. Z+ J) B2 |; v1 |, G
签名验证,与机器中已固件进行签名验证,不一致就不行,管你什么tftp load pack,还是组播工具或web端升级,桶桶都没有用。如图所示,特别是带色的地方。
% i" _8 }6 Y- a2 ~' F4 s% L如果有telnel 开shell的桶邪应该对最后返回的这个代码熟悉吧:Return = 0xf720404e。
; [! a. o$ v' ]1 X8 R- w. CHW_SWM_LoadPacketItemData Finish load data of item[3],ItemName = FLASH_CONFIG;——传文件了,还0 v! W: p' M7 c! O
SIGNATURE] IgnoreCheckHash,可真的吗?正面干什么吃了$ Q3 W& A0 S w! R, U/ I6 q. O
[0] HashValue:[11469333768ed18196d70e281b7502398f875d5261b73af0e116733c13901ae5] DestPath:[kernel]
0 M, C) R. y- ]1 m- p6 T[1] HashValue:[c5c470998d2f6545214be51347255629b6a98911908ace714a6358e246689441] DestPath:[flash_config]
, P% M5 t c9 G% u' _/ h, @[2] HashValue:[dd9036f61cedd99fb9f56f78673b3b8ee5c73ba2bb08271d2f286e8c9e7fa4d1] DestPath:[uboot]7 C, X# ]- ^* G% s$ t& @
[3] HashValue:[d45cdba53b3814d511a16f9145f9928b7e5b66a5fef1e313711a40480914e540] DestPath:[rootfs]
% A' [/ c# l/ Z8 \5 P) Q: CVerify Signature ERROR
7 V& \- f! D9 M+ s5 i5 m; i# J s5 U2 H
……0 T& A% T8 Z9 R- A
HW_SWM_LoadThread End While!uiState=1,process=99% H% F+ V; `( ] e% V
End join recv thread!* o3 T2 j2 J$ [% N2 v. U( _' N
Exit Load Ctrl!!!!
9 n8 R3 y9 W4 a+ p3 B. k8 i: S; SHW_SWM_LoadThread End While!uiRet=0xf720404e* C ]6 E' W% s6 _/ H' r/ Z; T* S
HW_SWM_Notify Notify by Mid_19 Err_0xf720404e% c8 F9 p1 Q$ H! C9 n
" N% s2 S& B' K6 i
你大爷的。
, \' }( c& |( S8 d+ l. S$ ^现在问题来了,除了上编程器外,有大神能解决这个签名问题,刷shell吗?上编程器,有较低版本的刷机包吗?哪位提供个到skyspac0858@sina.com。谢谢。8 @$ \$ J0 r6 ~! H( C8 J2 ?
三、存在的疑惑与提醒
0 h- G6 V+ y% d5 G大家如果是从非正常渠道购买的光猫,我还觉得还是要小心一下。如图
" C2 W5 e; z4 W1 D3 Z/ m; f% J5 a( h1 z y: Z) ^
大家注意下大红框里的这个189cube.com,这是个个人注册的域名,tool.chinaz.com可以查到,至于ctree.xml中的devacs.edatahome.com,那是正常的,跟TR069e有关。并且,?ssid=chinanet等大串东西中如password=的内容就是外壳标签的内容,后面的则是sa1456c wlan中的设置项。再注意下,小红框的中内容。
1 q0 _1 w1 U! D( ]* v此外,随着什么reset或restore,这里的东西还是会变的。如5 h( p2 ?* ~) d; s, c. y8 ?3 [
7 C% X& S) _, W2 }0 ~6 c鬼知道,都有什么,干什么了。或许找只鲨鱼捕捉下,可能会发现更多。买网络产品,特别网关,还是要小心为好,隐私,刷矿等等。
& M6 J$ ^( N! F& o3 y, `最后,这只猫还有救吗,有靠谱的医生帮忙刷个干净的,不会被电信改密码的固件吗?QQ:3100647561% T) h( l2 C2 ]7 O$ ^/ ^2 C
# R3 x: f+ J }6 k' I$ t B) l后记一句6 c: u5 \9 Q1 K1 s* p& w
这猫被初始化后,默认的GPON,后来插了光纤后,已经变为EPON,跟F460一样了。
: m( v5 E8 \- i( r& c# k/ n- v* w% ]
. W- _$ D% [: k: P' U: b' ^" J# { |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2019-8-10 19:52:03