华为版HN8145X6海鲜市场找人升级固件到R21 050的教程

a4421565a

# }) I1 d% r2 ?2 G3 a3 \" ]


; P, G3 ]$ }0 U" B5 O) c
7 q* V2 Q! A$ _- g1 [大致过程如下  telnet链接你的光猫
Welcome Visiting Huawei Home Gateway
+ W7 A5 x) x2 y0 aCopyright by Huawei Technologies Co., Ltd.

Login:root
1 l6 |0 [3 p# ~3 uPassword:
& D2 s5 Q0 H/ K+ D! yWAP>su
2 ~0 r  A5 P( D1 V4 Xsuccess!
) b2 r9 U, p( b, T% @/ L) GSU_WAP>shell
, v/ h; v' w$ i
3 m  b( N. l( {9 P( d$ }BusyBox v1.30.1 () built-in shell (ash)
Enter 'help' for a list of built-in commands.
0 R' |( L- I1 d3 e) [) ?2 b. ~
profile close core dump
WAP(Dopra Linux) # cd /dev/shm
WAP(Dopra Linux) # tftp -g -l hwp -r hwp 192.168.1.11      这里要改成你电脑的本地ip
' Y# T3 V* ~) Q6 T# S( y& eWAP(Dopra Linux) # chmod 777 hwp
. p# {/ S% |4 ?5 R( BWAP(Dopra Linux) # ./hwp 0xC0204D02 allsystemA
6 X/ d+ F) Z! J
( t" b$ I5 E7 i. o& q========== HW Pound ==========
! o' e, ~6 b, X/ f2 p- E
Version: 1.5.0 (2021/08)

+ `+ B4 c, y7 H( S4 A; X[Warning] Improper use of this software application may damage the device.
0 M7 P- n' C5 F( j# p
ioctl(fd, 0xC0204D02, allsystemA, ...) return code = 0
/ i- o2 N3 q$ i$ F& Z

2 P5 O3 k  m0 L4 S0 WWAP(Dopra Linux)  # ./hwp 0xC0204D02 allsystemB   

========== HW Pound ==========

Version: 1.5.0 (2021/08)

* ^+ @: n7 z9 \4 J2 T+ n( g[Warning] Improper use of this software application may damage the device.

ioctl(fd, 0xC0204D02, allsystemB, ...) return code = 0
, R2 D0 z% J9 s& P' b9 i

* z8 D# c' Q4 R9 l( M0 }  ~. kWAP(Dopra Linux) # cat /proc/wap_proc/mtd_protect
Index:0         Name:bootcode   Size:1048576    Flags:0x4000
Index:1         Name:ubilayer_v5        Size:267386880  Flags:0x4400
Index:2         Name:flash_configA      Size:126976     Flags:0x0
2 K# {" I  Z2 G' n9 l$ D+ rIndex:3         Name:flash_configB      Size:126976     Flags:0x0
Index:4         Name:slave_paramA       Size:126976     Flags:0x0
Index:5         Name:slave_paramB       Size:126976     Flags:0x0
9 x4 Z& n# N5 l1 pIndex:6         Name:allsystemA         Size:51298304   Flags:0x400
Index:7         Name:allsystemB         Size:51298304   Flags:0x400
9 l6 Y5 k% I% W; \9 }- uIndex:8         Name:keyfile    Size:1142784    Flags:0x400
* F* O) Q/ K6 X. H- J0 j& W! E# `Index:9         Name:frameworkA         Size:17014784   Flags:0x400
Index:10        Name:frameworkB         Size:17014784   Flags:0x400
) O3 p" \1 s7 d. RIndex:11        Name:wifi_paramA        Size:126976     Flags:0x0
Index:12        Name:wifi_paramB        Size:126976     Flags:0x0
Index:13        Name:file_system        Size:10539008   Flags:0x400
Index:14        Name:apps       Size:101072896  Flags:0x400
  i) P* k  ]2 l6 e3 P! cWAP(Dopra Linux) # tftp -g -l mtd6.bin -r mtd6.bin 192.168.1.11
WAP(Dopra Linux) # dd if=/dev/shm/mtd6.bin of=/dev/mtdblock6
3 G' o3 v! O( E: ?- M100192+0 records in
6 E* e0 D' [3 W# {8 {100192+0 records out
; C, u1 T. R# G4 Z/ X* Z. H) ~  N51298304 bytes (48.9MB) copied, 20.148351 seconds, 2.4MB/s
7 z, f/ D6 Z2 b' H! Z# L4 sWAP(Dopra Linux) # dd if=/dev/shm/mtd6.bin of=/dev/mtdblock7
100192+0 records in
$ D+ h  a# C) [100192+0 records out
% p! R# W3 g' N( J51298304 bytes (48.9MB) copied, 19.019131 seconds, 2.6MB/s
: R0 a* @- O9 W3 x. A6 ?8 oWAP(Dopra Linux) # exit

0 D. Q% i6 K4 Zsuccess!
- o2 V& S+ {( K" V: w3 ^6 t7 MSU_WAP>reset
至此,光猫重启，升级结束     
. e" r* g8 n; ]! M" j所用到的  mtd6.bin  文件  论坛里已经提供很多了，那个hwp文件是什么我也搞不懂，升级后我用tftp也无法备份出来，懂的大佬可以在评论区回复
$ Y  b4 D" h- t! A, n


6 M% ?$ B5 Y7 E1 i/ N; A
: k7 j6 D- V% {6 ^! _9 [; a

yuleniwo

deleuzejing 发表于 2022-7-13 11:09
8 H% R; V' X- k7 D. o8 U* @大佬，求个编译好的，先谢谢了

; @9 k5 _' f: K4 ?" T已经发了。我还是直接传上来吧，免的一个个发邮件挺麻烦的。
3 Q' U/ \1 o9 |/ @/ \8 Z4 c

' w5 |& I* p3 `# g3 F; y

6 n$ @, V; _  z8 B' ^

xxtv

你们这样搞，以后不会再有人提供远程服务了，全部邮寄吧...

大海3958

随心feixiang 发表于 2022-10-19 22:12
* J8 O  \3 E1 B0 j' S我用这个方法也不行，还是提示/bin/sh: hwmtd: not found

结合以上道友的总结，最终指令：
) t# d! p0 T  w' Rtelnet 192.168.1.1
root
1 I; [0 o0 y2 ^7 H3 ~Hw8@cMcc  或者  adminHW
) a: ?8 j/ a* Q: o9 G1 i9 Z1 msu                                                                (进入SU-WAP模式)
shell                                                            (进入WAP模式)
cd /dev/shm                                                  (进入到SHM文件夹)
0 V+ g8 F+ `1 G; D! s/ {tftp -g -l mtd6.bin -r mtd6.bin 192.168.1.2   (新的mtdblock6在电脑上改名为mtd6.bin，然后上传到shm文件夹)
tftp -g -l hwmtd -r hwmtd 192.168.1.2          (把hwmtd软件上传到shm文件夹)
$ A  g0 E( _/ jchmod +x hwmtd                                          (给hwmtd授权)
/dev/shm/hwmtd -u allsystemA                     (解锁allsystemA)
" }. h5 e. z: s# F8 H2 v8 ecat /proc/wap_proc/mtd_protect                 (看flag的值变成0x4400说明解锁成功)
dd if=/dev/shm/mtd6.bin of=/dev/mtdblock6 (刷mtdblock6分区)
/dev/shm/hwmtd -l allsystemA                     (上锁allsystemA)
0 \1 l) C- S2 M3 w6 Xexit                                                            (退出WAP模式回到SU-WAP模式)
SU_WAP>display version                             (在SU-WAP模式下查看版本号)
SU_WAP>display inner version                    (在SU-WAP模式下查看)
shell
reboot

大海3958

zhang260gt 发表于 2022-8-8 01:33
WAP(Dopra Linux) # /var/hwmtd -u allsystemA
/bin/sh: /var/hwmtd: not found
WAP(Dopra Linux) #

  telnet 192.168.1.1
: T& [% E% t) N, a$ B, E, g- ]    root
1 S1 ~8 h" V  ^$ h6 r    adminHW
- K5 j/ K# j: ^: g/ U/ C/ e    su
    shell
- w) _+ t; u% v: x, E1 g0 u    cd /dev/shm（进入到SHM文件夹）
' b7 C0 W$ B$ k" P8 p    tftp -g -l hwmtd -r hwmtd 192.168.1.11(把hwmtd软件上传到shm文件夹）
4 K: O7 c1 ^5 X    hwmtd -u allsystemA(解锁allsystemA)
" i3 ^7 \: X. B8 Z    hwmtd -u allsystemB(解锁allsystemB)
    tftp -g -l mtd6.bin -r mtd6.bin 192.168.1.11(新的mtdblock6在电脑上改名为mtd6.bin，然后上传到shm文件夹）
    dd if=/dev/shm/mtd6.bin of=/dev/mtdblock6（刷mtdblock6分区）
0 `  m- p& _$ T4 A- }% C+ p    dd if=/dev/shm/mtd6.bin of=/dev/mtdblock7（刷mtdblock7分区）
' P' Z+ a7 e; _5 H+ N/ f/ A: \    exit
+ {6 f7 i! n6 n% q+ b% D- Y    reset

a4421565a

yjf8888 发表于 2022-5-6 16:08
是滴，会断了“内部人”的财路，不再远程搞。但仍期待本坛具有奉献精神的大佬不久就能突破此技术门槛的 ...

掏钱了，无所谓，学到多少全凭本事，再说了我也有点可惜没搞到关键的解锁分区的文件，这玩意要是没论坛里这么多大佬的无私奉献，大家也玩不转

eivntop

696666666666666666

沉默与飞扬

这个没有后续了吗？

大海3958

telnet 192.168.1.1
    root
7 v. |3 W/ G: \, |/ w" W    adminHW
    su
' ~5 ?+ C; M1 {    shell
; K- t6 v0 {: _" A% S5 f    cd /dev/shm
: m6 p8 B/ ?) b$ U) `    tftp -g -l hwmtd -r hwmtd 192.168.1.11(把hwmtd软件上传到shm文件夹）
! s/ g2 S: d8 R6 \$ w# Q    hwmtd -u allsystemA(解锁allsystemA)
    hwmtd -u allsystemB(解锁allsystemB)
. @( I# B3 J( \( B. h; I3 p    tftp -g -l mtd6.bin -r mtd6.bin 192.168.1.11(新的mtdblock6在电脑上改名为mtd6.bin，然后上传到shm文件夹）
, e( O6 g& q5 \! V    dd if=/dev/shm/mtd6.bin of=/dev/mtdblock6
    dd if=/dev/shm/mtd6.bin of=/dev/mtdblock7
% n  M* \2 x1 t: K$ m; ?  q! F, `    exit
    reset

heganlu

WAP(Dopra Linux) # cd /dev/shm
' {/ ~- N( O4 R6 o2 w8 qWAP(Dopra Linux) # chmod 777 hwmtd
, s7 e6 F  o5 r. j/ _0 m5 f0 uWAP(Dopra Linux) # ./hwmtd 0xC0204D02 allsystemA
./hwmtd -l <mtd name> ... lock mtd
2 l9 W8 V* G& A- z/ K0 C./hwmtd -u <mtd name> ... unlock mtd
WAP(Dopra Linux) # ./hwmtd 0xC0204D02 allsystemB
./hwmtd -l <mtd name> ... lock mtd
' [- W8 P& H: ^; ?5 u7 f  ]./hwmtd -u <mtd name> ... unlock mtd
WAP(Dopra Linux) # /dev/hwmtd -u allsystemA
/bin/sh: /dev/hwmtd: not found
WAP(Dopra Linux) # cat /proc/wap_proc/mtd_protect
* ~7 S% w) p( U7 p- J6 TIndex:0         Name:bootcode   Size:1048576    Flags:0x4000
Index:1         Name:ubilayer_v5        Size:267386880  Flags:0x4400
Index:2         Name:flash_configA      Size:126976     Flags:0x0
Index:3         Name:flash_configB      Size:126976     Flags:0x0
) k2 G$ Y) F# v  B2 ^: u6 {3 xIndex:4         Name:slave_paramA       Size:126976     Flags:0x0
Index:5         Name:slave_paramB       Size:126976     Flags:0x0
Index:6         Name:allsystemA         Size:51298304   Flags:0x400
! {3 _7 I( i% N1 _& kIndex:7         Name:allsystemB         Size:51298304   Flags:0x400
, W. T/ b3 Y) r+ c# J# _$ S3 IIndex:8         Name:keyfile    Size:1142784    Flags:0x400
Index:9         Name:frameworkA         Size:17014784   Flags:0x400
Index:10        Name:frameworkB         Size:17014784   Flags:0x400
Index:11        Name:wifi_paramA        Size:126976     Flags:0x0
Index:12        Name:wifi_paramB        Size:126976     Flags:0x0
Index:13        Name:file_system        Size:10539008   Flags:0x400
# ^( x8 t$ M: |0 @& }Index:14        Name:apps       Size:101072896  Flags:0x400
5 \0 c8 I4 @1 {WAP(Dopra Linux) #
5 A2 j7 Z' m; ^  D& c& V
4 Y8 n6 l# y; {% O+ H1 h9 }5 {( c

yuleniwo

hwp应该是个很简单的程序
+ h* w, }6 w" g) f

chaorana52

坐沙发学习学习，顺便赚猫粮

张小牛

果然有后门

lp7049

找人远程升级的，什么也看不到，几分钟就升级好了。不过话说升级21版本后，WI-FI问题彻底解决。最牛逼的是5GWI-FI信号即使十分微弱，哪怕是微弱到有时候搜索不到的程度，一旦连接就不会掉线并且传输速度居然可以达到10m左右，打开网页流畅，r20版本时是不可想象的。

pioneer81

hwp文件刚拷贝到你本地时拷贝一份

sdwfwmj

很明显hwp是用来解锁两个系统分区的，allsystemA和allsystemB，他给放在shm这个用内存虚拟的目录下了，重启就会消失。这个海鲜市场的人不地道，只给你刷了两个主系统分区，不太负责。如果你原来是035，找人或者自己升级9和10分区以及14分区，要不然电信插件会频繁写日志且容易出错。

sdwfwmj

lp7049 发表于 2022-5-6 06:25
找人远程升级的，什么也看不到，几分钟就升级好了。不过话说升级21版本后，WI-FI问题彻底解决。最牛逼的是5 ...

其实x6的无线信号就那样吧，与稍好点的路由器没法比。我的x6砖了后在同样的位置放了一个ax3pro，老光猫桥接，无线信号明显好于x6，而且2.4和5g信号切换迅速，隔两堵墙立即2.4，转到隔一堵墙就立即5g。本来砖了后想再买个hs8145x6的，换上路由器后看这样子，现在就想着是不是把老光猫换成f610gv9得了。

a4421565a

pioneer81 发表于 2022-5-6 06:35
hwp文件刚拷贝到你本地时拷贝一份

没来得及 备份一下  那家伙就给我把hwp删掉了...

a4421565a

sdwfwmj 发表于 2022-5-6 07:15
# r- P% q: A" H! T- q很明显hwp是用来解锁两个系统分区的，allsystemA和allsystemB，他给放在shm这个用内存虚拟的目录下了，重启 ...

  I: `7 N( U2 t4 i8 X是的  wifi和内存问题解决了   但是日志会高频次写入文件报错  

heganlu

HWP是回收站永久删除吗，用恢复软件看看，这确实卖家不地道！