华为版HN8145X6海鲜市场找人升级固件到R21 050的教程

a4421565a

( X9 t* B: k7 G/ u+ [7 ^3 I. }- ]
& B. S( C) C: e5 g) t. {


0 U  i4 G% A$ K7 L1 o6 Y大致过程如下  telnet链接你的光猫
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.

Login:root
Password:
WAP>su
success!
- G# v* {; ~. l0 }9 {2 CSU_WAP>shell

BusyBox v1.30.1 () built-in shell (ash)
/ x8 Y; D9 f; f$ N& @7 W: nEnter 'help' for a list of built-in commands.

profile close core dump
; {  q* j# N! r& N& ^WAP(Dopra Linux) # cd /dev/shm
WAP(Dopra Linux) # tftp -g -l hwp -r hwp 192.168.1.11      这里要改成你电脑的本地ip
+ Q; G* Y* ?0 J3 J# X1 {! cWAP(Dopra Linux) # chmod 777 hwp
4 e6 }6 V2 R& g8 _WAP(Dopra Linux) # ./hwp 0xC0204D02 allsystemA
% m% O4 l* x/ b& A8 @% b' H
/ K' n" W5 ?8 K' l2 o========== HW Pound ==========

Version: 1.5.0 (2021/08)
4 F1 }3 a' u/ }9 M" ]- d
% R/ k# r2 |% A$ `" g[Warning] Improper use of this software application may damage the device.

ioctl(fd, 0xC0204D02, allsystemA, ...) return code = 0

0 Y% M  S2 A8 S" G" V1 Q! l
4 y) ^4 K) r# E! Q) GWAP(Dopra Linux)  # ./hwp 0xC0204D02 allsystemB   

# e, B( y& r# e/ E, W' v" F. ]& L$ z: H========== HW Pound ==========
: Z8 P/ v0 A/ ^$ H3 x- Z
Version: 1.5.0 (2021/08)

" J9 ?' ]0 M- x( N5 m[Warning] Improper use of this software application may damage the device.

ioctl(fd, 0xC0204D02, allsystemB, ...) return code = 0


WAP(Dopra Linux) # cat /proc/wap_proc/mtd_protect
& y; s8 B+ \! D$ z7 O4 F& HIndex:0         Name:bootcode   Size:1048576    Flags:0x4000
! M# a+ u( v; ]Index:1         Name:ubilayer_v5        Size:267386880  Flags:0x4400
; w/ }9 p1 i, \0 DIndex:2         Name:flash_configA      Size:126976     Flags:0x0
8 K/ r& s! |& PIndex:3         Name:flash_configB      Size:126976     Flags:0x0
- ?0 G, v, q0 x6 U& L, ?. F: GIndex:4         Name:slave_paramA       Size:126976     Flags:0x0
Index:5         Name:slave_paramB       Size:126976     Flags:0x0
Index:6         Name:allsystemA         Size:51298304   Flags:0x400
) Z. T! I. E- ]2 X& Q7 GIndex:7         Name:allsystemB         Size:51298304   Flags:0x400
% a8 d& E0 U& S- HIndex:8         Name:keyfile    Size:1142784    Flags:0x400
8 l! A& r  J( |2 e+ hIndex:9         Name:frameworkA         Size:17014784   Flags:0x400
Index:10        Name:frameworkB         Size:17014784   Flags:0x400
% \7 J3 [  m/ i2 \1 ]& F; ?Index:11        Name:wifi_paramA        Size:126976     Flags:0x0
Index:12        Name:wifi_paramB        Size:126976     Flags:0x0
Index:13        Name:file_system        Size:10539008   Flags:0x400
Index:14        Name:apps       Size:101072896  Flags:0x400
  \& ]  E" p! w9 s* J0 J& g+ ]WAP(Dopra Linux) # tftp -g -l mtd6.bin -r mtd6.bin 192.168.1.11
WAP(Dopra Linux) # dd if=/dev/shm/mtd6.bin of=/dev/mtdblock6
* Y+ x2 ?* ]# N+ U( [  D100192+0 records in
3 Q& n1 U" q! j$ U0 [100192+0 records out
51298304 bytes (48.9MB) copied, 20.148351 seconds, 2.4MB/s
  ?9 Z0 j- w' R1 V7 n! e. A. j( l7 JWAP(Dopra Linux) # dd if=/dev/shm/mtd6.bin of=/dev/mtdblock7
100192+0 records in
100192+0 records out
4 q5 O3 D2 u; B0 N51298304 bytes (48.9MB) copied, 19.019131 seconds, 2.6MB/s
WAP(Dopra Linux) # exit

! i6 P6 Y1 [+ H6 t/ u1 Y. h* y1 Csuccess!
SU_WAP>reset
至此,光猫重启，升级结束     
所用到的  mtd6.bin  文件  论坛里已经提供很多了，那个hwp文件是什么我也搞不懂，升级后我用tftp也无法备份出来，懂的大佬可以在评论区回复

yuleniwo

deleuzejing 发表于 2022-7-13 11:09
大佬，求个编译好的，先谢谢了

/ |. V* p, l7 }' c$ F已经发了。我还是直接传上来吧，免的一个个发邮件挺麻烦的。
  c6 B1 b9 N3 q* {
0 ~0 E+ I0 W/ E
( `/ ?' n& L( F
, [3 ^4 {  Q/ b$ C

xxtv

你们这样搞，以后不会再有人提供远程服务了，全部邮寄吧...

大海3958

随心feixiang 发表于 2022-10-19 22:12
我用这个方法也不行，还是提示/bin/sh: hwmtd: not found

+ V: D( g- [! f2 a2 w结合以上道友的总结，最终指令：
6 Y. L' a& f  M# j/ e/ C; ptelnet 192.168.1.1
. x, {' g( l4 i' [2 s& eroot
* L9 L1 u" e- lHw8@cMcc  或者  adminHW
su                                                                (进入SU-WAP模式)
shell                                                            (进入WAP模式)
5 p) N8 i* k- ^5 Xcd /dev/shm                                                  (进入到SHM文件夹)
7 M2 @# I' P& t/ @3 [# l- Ntftp -g -l mtd6.bin -r mtd6.bin 192.168.1.2   (新的mtdblock6在电脑上改名为mtd6.bin，然后上传到shm文件夹)
3 V) [& B6 i1 b: ?7 N& v9 Dtftp -g -l hwmtd -r hwmtd 192.168.1.2          (把hwmtd软件上传到shm文件夹)
chmod +x hwmtd                                          (给hwmtd授权)
' n' A: q9 d/ k& X: O9 c/dev/shm/hwmtd -u allsystemA                     (解锁allsystemA)
cat /proc/wap_proc/mtd_protect                 (看flag的值变成0x4400说明解锁成功)
dd if=/dev/shm/mtd6.bin of=/dev/mtdblock6 (刷mtdblock6分区)
/dev/shm/hwmtd -l allsystemA                     (上锁allsystemA)
* F+ c, r& }# o$ ?2 cexit                                                            (退出WAP模式回到SU-WAP模式)
; V8 Z+ Z. D3 u$ J8 C! ~+ MSU_WAP>display version                             (在SU-WAP模式下查看版本号)
SU_WAP>display inner version                    (在SU-WAP模式下查看)
shell
reboot

大海3958

zhang260gt 发表于 2022-8-8 01:33
3 [  T( Q- T# h1 V2 H, V- h  W9 b9 iWAP(Dopra Linux) # /var/hwmtd -u allsystemA
( [) @, L5 c5 v/bin/sh: /var/hwmtd: not found
* \! C% K! V5 D1 U# r: @$ EWAP(Dopra Linux) #

  telnet 192.168.1.1
    root
    adminHW
( P; K9 ]4 F3 _    su
! P% F( {! w  M2 _/ {    shell
    cd /dev/shm（进入到SHM文件夹）
- h' r! x  `! @- d8 _; I    tftp -g -l hwmtd -r hwmtd 192.168.1.11(把hwmtd软件上传到shm文件夹）
    hwmtd -u allsystemA(解锁allsystemA)
* s7 n" }( D- C" E    hwmtd -u allsystemB(解锁allsystemB)
4 N5 H$ M& s& E7 o. K    tftp -g -l mtd6.bin -r mtd6.bin 192.168.1.11(新的mtdblock6在电脑上改名为mtd6.bin，然后上传到shm文件夹）
    dd if=/dev/shm/mtd6.bin of=/dev/mtdblock6（刷mtdblock6分区）
    dd if=/dev/shm/mtd6.bin of=/dev/mtdblock7（刷mtdblock7分区）
% p% j+ p% I8 r( ~$ C    exit
0 p3 P* f" y2 V$ u5 b    reset

a4421565a

yjf8888 发表于 2022-5-6 16:08
是滴，会断了“内部人”的财路，不再远程搞。但仍期待本坛具有奉献精神的大佬不久就能突破此技术门槛的 ...

掏钱了，无所谓，学到多少全凭本事，再说了我也有点可惜没搞到关键的解锁分区的文件，这玩意要是没论坛里这么多大佬的无私奉献，大家也玩不转

eivntop

696666666666666666

沉默与飞扬

这个没有后续了吗？

大海3958

telnet 192.168.1.1
    root
% l2 R& C. `3 Y  f    adminHW
$ @$ G7 y0 X; ~/ V    su
2 W) ?9 ]/ s) x    shell
    cd /dev/shm
    tftp -g -l hwmtd -r hwmtd 192.168.1.11(把hwmtd软件上传到shm文件夹）
    hwmtd -u allsystemA(解锁allsystemA)
; j  y$ ~+ r9 b( s$ O* c& x    hwmtd -u allsystemB(解锁allsystemB)
    tftp -g -l mtd6.bin -r mtd6.bin 192.168.1.11(新的mtdblock6在电脑上改名为mtd6.bin，然后上传到shm文件夹）
    dd if=/dev/shm/mtd6.bin of=/dev/mtdblock6
1 _+ q+ h! D  k9 d( P  K4 |& M    dd if=/dev/shm/mtd6.bin of=/dev/mtdblock7
8 R& d6 ^  _" u/ ^$ n1 r) W    exit
& ^- ~2 E. s1 s; z    reset

heganlu

WAP(Dopra Linux) # cd /dev/shm
" [8 r9 v1 n3 rWAP(Dopra Linux) # chmod 777 hwmtd
" c& M$ Q, O- w' AWAP(Dopra Linux) # ./hwmtd 0xC0204D02 allsystemA
./hwmtd -l <mtd name> ... lock mtd
./hwmtd -u <mtd name> ... unlock mtd
WAP(Dopra Linux) # ./hwmtd 0xC0204D02 allsystemB
; I1 O! P, _! u" i' g+ d4 o2 n  J./hwmtd -l <mtd name> ... lock mtd
./hwmtd -u <mtd name> ... unlock mtd
WAP(Dopra Linux) # /dev/hwmtd -u allsystemA
. V+ h+ Z* U5 A/bin/sh: /dev/hwmtd: not found
/ ]4 ?6 ?, f7 ~9 x7 mWAP(Dopra Linux) # cat /proc/wap_proc/mtd_protect
6 C  ~/ C3 L2 z' p( f/ YIndex:0         Name:bootcode   Size:1048576    Flags:0x4000
9 s4 Q" ~+ M: ?3 l* t  J% a. p* eIndex:1         Name:ubilayer_v5        Size:267386880  Flags:0x4400
% j, P# E1 \4 WIndex:2         Name:flash_configA      Size:126976     Flags:0x0
Index:3         Name:flash_configB      Size:126976     Flags:0x0
6 M. s# O8 C5 e, [; R  m! LIndex:4         Name:slave_paramA       Size:126976     Flags:0x0
Index:5         Name:slave_paramB       Size:126976     Flags:0x0
Index:6         Name:allsystemA         Size:51298304   Flags:0x400
Index:7         Name:allsystemB         Size:51298304   Flags:0x400
4 h8 L$ d9 q9 _$ A* ?7 }4 E3 F4 @Index:8         Name:keyfile    Size:1142784    Flags:0x400
Index:9         Name:frameworkA         Size:17014784   Flags:0x400
Index:10        Name:frameworkB         Size:17014784   Flags:0x400
1 L+ \% G2 X5 l- A$ zIndex:11        Name:wifi_paramA        Size:126976     Flags:0x0
0 c7 @0 S9 x3 h: G0 G5 h5 eIndex:12        Name:wifi_paramB        Size:126976     Flags:0x0
Index:13        Name:file_system        Size:10539008   Flags:0x400
Index:14        Name:apps       Size:101072896  Flags:0x400
& \& q6 M, I' z1 k# i9 R1 p8 @WAP(Dopra Linux) #

yuleniwo

9 O+ D- l9 y2 ]% i; N6 M

hwp应该是个很简单的程序

chaorana52

坐沙发学习学习，顺便赚猫粮

张小牛

果然有后门

lp7049

找人远程升级的，什么也看不到，几分钟就升级好了。不过话说升级21版本后，WI-FI问题彻底解决。最牛逼的是5GWI-FI信号即使十分微弱，哪怕是微弱到有时候搜索不到的程度，一旦连接就不会掉线并且传输速度居然可以达到10m左右，打开网页流畅，r20版本时是不可想象的。

pioneer81

hwp文件刚拷贝到你本地时拷贝一份

sdwfwmj

很明显hwp是用来解锁两个系统分区的，allsystemA和allsystemB，他给放在shm这个用内存虚拟的目录下了，重启就会消失。这个海鲜市场的人不地道，只给你刷了两个主系统分区，不太负责。如果你原来是035，找人或者自己升级9和10分区以及14分区，要不然电信插件会频繁写日志且容易出错。

sdwfwmj

lp7049 发表于 2022-5-6 06:25
找人远程升级的，什么也看不到，几分钟就升级好了。不过话说升级21版本后，WI-FI问题彻底解决。最牛逼的是5 ...

其实x6的无线信号就那样吧，与稍好点的路由器没法比。我的x6砖了后在同样的位置放了一个ax3pro，老光猫桥接，无线信号明显好于x6，而且2.4和5g信号切换迅速，隔两堵墙立即2.4，转到隔一堵墙就立即5g。本来砖了后想再买个hs8145x6的，换上路由器后看这样子，现在就想着是不是把老光猫换成f610gv9得了。

a4421565a

pioneer81 发表于 2022-5-6 06:35
hwp文件刚拷贝到你本地时拷贝一份

没来得及 备份一下  那家伙就给我把hwp删掉了...

a4421565a

sdwfwmj 发表于 2022-5-6 07:15
) e" x5 I4 N- h- s# N很明显hwp是用来解锁两个系统分区的，allsystemA和allsystemB，他给放在shm这个用内存虚拟的目录下了，重启 ...

) ~2 U, T# n" ^/ L+ v* ^是的  wifi和内存问题解决了   但是日志会高频次写入文件报错  

heganlu

HWP是回收站永久删除吗，用恢复软件看看，这确实卖家不地道！