最近搞到了这个光猫,拆开后非常奇怪,这个国产SoC找不到任何资料,连官网都没有(?)
' M5 i( B$ ~6 m- r% R P于是焊上了UART开始折腾5 D. {( K) ^( `* p0 f
结果?悲剧啊 UART根本登不上,还是看教程开启telnet进入了终端
$ k5 v' L: @) g& M1 C o+ X总结一下初步破解步骤
8 H8 F c3 Z5 |1,恢复出厂7 H- @. d: _: N2 O+ X; W# f
2,登录网页 用户名:CMCCAdmin 密码:aDm8H%MdA
$ P( f9 V+ }9 a: P/ o3,http://192.168.1.1/getpage.gch?p ... e_sec_tserver_t.gch
' ^2 P, h {* @& j9 r" n! @4,登录telnet 用户名:CMCCAdmin 密码:aDm8H%MdA
; V! V5 E0 b0 P) i5,输入su 密码:aDm8H%MdA. x$ r3 e1 \+ ] y! u7 q R
& s4 Y$ _2 i+ i+ a, Y9 V
6 i2 b7 v& |6 v3 R因为光猫上没玩出什么花样,就打算在固件上做文章了。我看了一下CPU info结果发现了device tree字样??!!
/ T6 Q1 d9 b _7 s+ N9 q2 r7 }我从来没见过OEM设备官方固件用DT的啊?不过这可以帮助我了解硬件信息,或者还可能倒推出内核使用的各种驱动进而还原出内核源码(只要没有中兴自己出品的设备,毕竟科技以换壳为本),于是从内核里分离出了DTB反编译。发现一堆ARM标准设备,这或许会让移植工作更简单。但是往下翻,发现了ZX279127-topcrm这个奇葩,于是404搜索伺候。结果拉出来一条大鱼,发现了受linux内核主线支持的另一颗ZXIC芯片(ZX296702)有类似设备。仔细一对比ZX296702与ZX279128的DTS节点,发现几乎都是雷同之处,连地址都一样。这我可就不客气了,赶紧拉下内核开始研究。但是看到下面我的心就不淡定了,linux内核对ZX296702的支持怎么像个残废一样,连网络设备节点都没有。查了一下这个芯片,结果不妙,是个机顶盒芯片,PCIE和网络支持都没有。估计又是个只能启动啥都干不了的东西。得了,把资料和固件放这有兴趣自己研究去吧。
( Q2 Y- T. ?! J" ?8 k" f
3 R4 b9 F+ W8 \# X' C" Q! _0 |链接:https://pan.baidu.com/s/1Ya79qp-hbOAoFl_kmuf0Bw
- H, W4 K( J; E* N; S提取码:lzsb
4 K: V& f7 o6 z# ]1 D. e
1 c( q" E( D5 l2 _# w6 y8 ?1 B3 S( H) K4 f9 S- a8 O$ c: K
再顺手放些资料$ `3 D& P# ~: [0 q1 o; p
dev: size erasesize name
, J9 v" ]( |- P! Mmtd0: 10000000 00020000 "whole flash"9 Z; k. [9 i. O. O
mtd1: 00200000 00020000 "u-boot"7 }: t, Y+ n9 R; ^2 |
mtd2: 00400000 00020000 "parameter tags"
; D* S" S _" g! }, @mtd3: 02000000 00020000 "kernel0"# t0 w E, h! u
mtd4: 00400000 00020000 "middleware"( s7 g% M6 P$ r, n
mtd5: 00800000 00020000 "usercfg"
5 |% L: x, ^4 t# N" Gmtd6: 02000000 00020000 "kernel1"
1 \3 H0 m$ U+ H7 R9 B! H$ T* smtd7: 00600000 00020000 "others"
2 E$ h9 b% Z! W: x5 kmtd8: 00400000 00020000 "wlan"
8 O- E9 ^! D2 jmtd9: 00200000 00020000 "phoneapp"" u" x+ a9 a, E/ z2 f- ]1 Q
mtd10: 01e00000 00020000 "osgi"
8 T- |! b; F4 Nmtd11: 06000000 00020000 "plugin_data"
" p. V6 o" i" C( C: omtd12: 01e00000 00020000 "osgi1"
6 O2 Q9 a/ ^) s( X) @) wmtd13: 00200000 00020000 "phoneapp1"
# A/ r6 m: m- |) n9 L w% w; Omtd14: 000a0000 00020000 "GN25L95_datas"! Q. _0 p! `% s1 w9 @! J
' D0 b; C8 O0 \
: p$ W; g3 ]6 @9 _processor : 0& t" Q1 ?+ h" V7 N. S/ X$ U
model name : ARMv7 Processor rev 1 (v7l)8 p2 i4 g) r }' w$ p
BogoMIPS : 1987.37
, X% P* m' r6 r& kFeatures : half thumb fastmult edsp tls' D* y: b1 B. d. q/ C6 ~
CPU implementer : 0x41
5 ?9 m6 E+ F" _9 oCPU architecture: 7& }& l- g/ ?! R O8 s
CPU variant : 0x47 y7 L' R/ H5 {2 Y% W; V/ ^
CPU part : 0xc09$ S# M1 }: p. b, ^$ l7 y x
CPU revision : 14 t: w1 S: Y& E4 R1 j
' T4 H: f/ I2 _ x6 m
processor : 16 z. E6 |7 y5 X6 a& T5 X% U% Z4 s
model name : ARMv7 Processor rev 1 (v7l)
# ^! D3 h% B+ Z" W$ s$ {3 a% vBogoMIPS : 1993.93
2 L2 J! p% o2 V! @- YFeatures : half thumb fastmult edsp tls: U7 u/ I0 v1 E1 }: B4 @
CPU implementer : 0x41
& Z. y6 B0 q0 WCPU architecture: 7
6 j/ o2 x/ \3 @; l6 bCPU variant : 0x4
! U5 e4 B' W+ H8 [" U, yCPU part : 0xc09( c7 c- V8 u( R4 d9 F9 W! c4 g
CPU revision : 1; o! H2 `2 p, q: Q* t
& R ] O7 J- \1 U1 t7 iHardware : ZTE ZX279128S (Device Tree): x& d/ V: s. A1 V
Revision : 0000
9 ^8 d) D- m* XSerial : 00000000000000005 X6 d1 U2 b- l- @; y/ u% v B
! _3 r7 D1 w' f
- U9 g8 @! _9 ^# c2 T- r
拜拜了您嘞,ZXIC闭源司马
5 P: ?1 { e, M7 f |
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2021-7-13 19:43:10