最近搞到了这个光猫,拆开后非常奇怪,这个国产SoC找不到任何资料,连官网都没有(?); p5 X% p. t) e, J# @3 k0 y& {
于是焊上了UART开始折腾
7 ]; w, U. ~: x# p$ S结果?悲剧啊 UART根本登不上,还是看教程开启telnet进入了终端
, z9 b6 o: R3 N# U, i/ |" x; P总结一下初步破解步骤
8 t& S2 V5 s4 T1,恢复出厂: D/ f9 V- j. Z. S. C
2,登录网页 用户名:CMCCAdmin 密码:aDm8H%MdA6 ]; m# ~+ D6 W* A" Q* d
3,http://192.168.1.1/getpage.gch?p ... e_sec_tserver_t.gch9 u: c& ^+ Y# R5 I
4,登录telnet 用户名:CMCCAdmin 密码:aDm8H%MdA0 w) w8 p. F) Z: x; z/ l8 ~2 A6 Z
5,输入su 密码:aDm8H%MdA! ~, {3 }( N/ g' C T0 d! w0 Z) g
" U7 V5 c) D4 R$ X
* G4 K2 M6 c1 u5 Q5 [
因为光猫上没玩出什么花样,就打算在固件上做文章了。我看了一下CPU info结果发现了device tree字样??!!
9 [/ a) T- r6 t, y/ M* F我从来没见过OEM设备官方固件用DT的啊?不过这可以帮助我了解硬件信息,或者还可能倒推出内核使用的各种驱动进而还原出内核源码(只要没有中兴自己出品的设备,毕竟科技以换壳为本),于是从内核里分离出了DTB反编译。发现一堆ARM标准设备,这或许会让移植工作更简单。但是往下翻,发现了ZX279127-topcrm这个奇葩,于是404搜索伺候。结果拉出来一条大鱼,发现了受linux内核主线支持的另一颗ZXIC芯片(ZX296702)有类似设备。仔细一对比ZX296702与ZX279128的DTS节点,发现几乎都是雷同之处,连地址都一样。这我可就不客气了,赶紧拉下内核开始研究。但是看到下面我的心就不淡定了,linux内核对ZX296702的支持怎么像个残废一样,连网络设备节点都没有。查了一下这个芯片,结果不妙,是个机顶盒芯片,PCIE和网络支持都没有。估计又是个只能启动啥都干不了的东西。得了,把资料和固件放这有兴趣自己研究去吧。" h8 D7 m( J8 `8 u
; v7 q& N& @, t( X
链接:https://pan.baidu.com/s/1Ya79qp-hbOAoFl_kmuf0Bw
" j* `) z7 C/ Y0 B0 I( \提取码:lzsb/ {* _3 ~$ m# J' @5 `
, N5 C4 `8 f, Q0 l( R
6 V; w+ \* g6 h+ ]. D# C8 U再顺手放些资料
- Q6 L% u0 I; g9 `4 I0 Xdev: size erasesize name( z, w. t6 h [8 k4 a. O/ c/ K4 F
mtd0: 10000000 00020000 "whole flash"
+ K5 N2 x8 e, Z* r8 A6 G5 G' zmtd1: 00200000 00020000 "u-boot"0 c4 `& X, U* f3 `2 c& e3 Y
mtd2: 00400000 00020000 "parameter tags"% [2 O V+ ]/ h! J% u
mtd3: 02000000 00020000 "kernel0"
+ v/ B( w5 K6 k+ _. lmtd4: 00400000 00020000 "middleware"
9 T& R Q9 |8 i$ a; A8 E D; Jmtd5: 00800000 00020000 "usercfg"; z4 Z: r- l7 o2 v" t' O
mtd6: 02000000 00020000 "kernel1"
" a3 o r7 O7 v4 `, E% p6 fmtd7: 00600000 00020000 "others"0 p, Z! R: _; B/ R! g. Z
mtd8: 00400000 00020000 "wlan"
) R4 \" a$ v& }8 Lmtd9: 00200000 00020000 "phoneapp"0 D" \# T7 X. ?, g k$ u
mtd10: 01e00000 00020000 "osgi"
- s% }* L% K; bmtd11: 06000000 00020000 "plugin_data"
% z h' T: J! P% n8 P& R' E9 gmtd12: 01e00000 00020000 "osgi1". x5 ?& Y' n4 k J7 c$ W5 u
mtd13: 00200000 00020000 "phoneapp1"
& I" H$ M0 | @mtd14: 000a0000 00020000 "GN25L95_datas"
- u) B) L) d4 l. i$ w$ m* B: D- A. p" x$ h, b" j( f
( J) k+ A U' {9 j& e& y" h0 I5 J3 b
processor : 0
; v ? a% l( t' u4 N6 fmodel name : ARMv7 Processor rev 1 (v7l)
/ {+ _" j$ R6 r' ]. P& R: ~BogoMIPS : 1987.37
5 C& x. f5 F/ O. \7 K2 C$ _% @Features : half thumb fastmult edsp tls
r+ B u- C4 g! J/ wCPU implementer : 0x41* b% w1 x+ ~& e6 F; [& U" P( l
CPU architecture: 7
7 c) g# i4 o$ w* sCPU variant : 0x40 E' s! k, j) h: R( i9 U$ s
CPU part : 0xc09- K8 G1 [6 w( G, v
CPU revision : 1) u. f. \+ t: o6 |3 m- ^
4 X; `0 i6 ^" M( L/ P! gprocessor : 1- C5 ?4 t% |, U3 _( I6 M T1 Z
model name : ARMv7 Processor rev 1 (v7l)
1 X& }8 J* r2 h; A+ \8 I% C5 k9 \' RBogoMIPS : 1993.93
/ o4 {+ @. G; U0 T: d, ~7 S/ D, mFeatures : half thumb fastmult edsp tls
/ A3 K' m% ~/ \6 F3 F) G9 N& i7 ICPU implementer : 0x41
0 ?* C) H6 q0 v, y) V4 V2 e( a) X" l2 dCPU architecture: 7
* L. U0 L* e7 p9 u( P$ H1 oCPU variant : 0x4
* S- g& Y1 L: ~( ?' X5 TCPU part : 0xc09, s/ W; G- U7 t- L
CPU revision : 1
1 g- H7 q" l* ~: x) w! m0 c* Q5 g C
Hardware : ZTE ZX279128S (Device Tree)
* I( B& R% ]) a* m% q3 O) x0 eRevision : 00002 b& Q& `' P8 k8 r$ A: c. i
Serial : 00000000000000002 a: m, M; e0 d8 E7 m1 x
4 R0 H: m: U/ u$ B9 V5 a a
1 V* F# U3 u: g9 Q7 [
拜拜了您嘞,ZXIC闭源司马
# G( p" q7 C; g, ^4 x |
粤公网安备44152102000001号 
发表于 2021-7-13 19:43:10