SA1456C折腾后的一些感受

escopy

家里的宽带早就升级为200M了，之前用的中兴F460已经老了，就想换个猫，但是找电信，是要向它新买一个，价格没有优势不谈，一堆的限制就令人心情不好，所以找了一阵，从咸鱼找了个本省的花75大毛弄了个。到手，成色相当新，但发现是17年7月生产的，有点不妙。与卖家的交谈中了解到，她手上有两台，也不知是二手商， 还是什么，试机后发现已经补了shell，可以cd /mnt/jffs2，就是界面是华为的。当时卖家还热情给了个Q号，说有技术问题可以找这个人帮助，她也是找他解决，大概10元左右。。。。。。
机器简况：
标签显示生产日期：201707，
版本：
MainVersion      : V300R017C00SPC108B141
StandbyVersion   : V300R016C10SPC135B029
ComponentVersion : equipment=V300R017C00SPC100B104  

hardware version          = 734.B
main software version     = V3R017C00S108
standby software version  = V3R016C10S135
uboot version             = 2010.03
折腾结果：
过程不说了，总之阴差阳错，猫已经变成阉猫了，原先的shell全没了。原因嘛，估计是原先用别的电脑试机，后来换成本机，结果忘因为安装VM，有张虚拟网卡及相关的服务是设为192.168.100.1，结华为的冲突了，以为是因为想改为电信界面，在jffs2哪里出错了，于是捅眼reset或restore命令了，于是一言难尽，跟猫耗了一两天，还是无计可施，上来说说，也问问。
注：猫没挂树，刚试过，接上光纤后，可以完成所有的认证，卡在下发配置这拦关。

一些发现：
一、关于“startcode uboot boot count:-1”
Nand Flash存在：main slave_param area 的情况下，startcode uboot count:-1
没有的话，就count:0
如图
二、V3R017C00S108封得真紧
telnet  进去，能干嘛？TTL又如何？喏，

看到了吗？直接输入，乱码，按回车，没响应，不动静，换下SecureCRT试试，呵呵，一样没用，只会停在图中最后一行的位置。
至于Uboot，除非有看雪大神的能耐。
用网上所有能找到的开shell试试，知道大家为什么为失败吗？
SecureCRT serial 回显的信息告诉我们，你大爷的，事情何必做这么绝！！

签名验证，与机器中已固件进行签名验证，不一致就不行，管你什么tftp load pack，还是组播工具或web端升级，桶桶都没有用。如图所示，特别是带色的地方。
如果有telnel 开shell的桶邪应该对最后返回的这个代码熟悉吧：Return = 0xf720404e。
HW_SWM_LoadPacketItemData Finish load data of item[3],ItemName = FLASH_CONFIG；——传文件了，还
SIGNATURE] IgnoreCheckHash，可真的吗？正面干什么吃了
[0] HashValue:[11469333768ed18196d70e281b7502398f875d5261b73af0e116733c13901ae5] DestPath:[kernel]
[1] HashValue:[c5c470998d2f6545214be51347255629b6a98911908ace714a6358e246689441] DestPath:[flash_config]
[2] HashValue:[dd9036f61cedd99fb9f56f78673b3b8ee5c73ba2bb08271d2f286e8c9e7fa4d1] DestPath:[uboot]
[3] HashValue:[d45cdba53b3814d511a16f9145f9928b7e5b66a5fef1e313711a40480914e540] DestPath:[rootfs]
Verify Signature ERROR

……
HW_SWM_LoadThread End While!uiState=1,process=99%
End join recv thread!
Exit Load Ctrl!!!!
HW_SWM_LoadThread End While!uiRet=0xf720404e
HW_SWM_Notify Notify by Mid_19 Err_0xf720404e

你大爷的。
现在问题来了，除了上编程器外，有大神能解决这个签名问题，刷shell吗？上编程器，有较低版本的刷机包吗？哪位提供个到skyspac0858@sina.com。谢谢。
三、存在的疑惑与提醒
大家如果是从非正常渠道购买的光猫，我还觉得还是要小心一下。如图

大家注意下大红框里的这个189cube.com，这是个个人注册的域名，tool.chinaz.com可以查到，至于ctree.xml中的devacs.edatahome.com，那是正常的，跟TR069e有关。并且，?ssid=chinanet等大串东西中如password=的内容就是外壳标签的内容，后面的则是sa1456c wlan中的设置项。再注意下，小红框的中内容。
此外，随着什么reset或restore，这里的东西还是会变的。如

鬼知道，都有什么，干什么了。或许找只鲨鱼捕捉下，可能会发现更多。买网络产品，特别网关，还是要小心为好，隐私，刷矿等等。
最后，这只猫还有救吗，有靠谱的医生帮忙刷个干净的，不会被电信改密码的固件吗？QQ:3100647561

后记一句
这猫被初始化后，默认的GPON，后来插了光纤后，已经变为EPON，跟F460一样了。

Zephyr1996

那猫到手了怎么清数据安全点

escopy

@565296374，本人是不懂，所以不耻下问，甚至如果有人主动联系本人，支付一定费用也是应该的。那么，怎么啦？本人只是把自己遇到一些问题，在这里说出来并寻求帮助，碍你什么事了？你牛，你懂，你把方法说出来啊。搞笑，呵呵。

sx791212

他的意思是要善用搜索。本论坛一搜一大把

rian0000

看完了，我都不理解你到底想干嘛

terronorth

f460虽然是老了，但是3.0版本网口1是千兆口，cpu性能比现在的光猫好太多了，根本没必要换。

escopy

terronorth 发表于 2019-8-11 05:02
f460虽然是老了，但是3.0版本网口1是千兆口，cpu性能比现在的光猫好太多了，根本没必要换。

我这是2.0的。

escopy

rian0000 发表于 2019-8-10 16:32
看完了，我都不理解你到底想干嘛

一、买来是华为界面，想又改回电信界面，同时又防止不被改超密，一桶操作后出问题了，现在就想解决这个问题，但恰好sa1456C现有的软件版本，封得太死了，除了花钱请人处理，不然网上能搜索到的方法都无效。所以，发了个求救。当然，最后实在没法，就上马家寨找人处理了。
二、自己想辙子处理时，发现网上买来的光猫，还是要注意一下，谁也不知道那些有门路有法子有手段的人给你刷的什么固件。
三、所以，你看下我的标题与内容，并不是在于给大家说如何给猫补shell，这些顺便搜索下很多了，而是谈点感受与一些问题。

rian0000

r17要先刷r16-100这个通刷固件，然后旧能刷其他版本了。