设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 请问,如何在光猫固件中,禁用isp相关监控插件(osgi相 ...
12下一页
返回列表 发新帖
查看: 6827|回复: 11

请问,如何在光猫固件中,禁用isp相关监控插件(osgi相关)

[复制链接]
poiu321
发表于 2024-4-2 03:27:55 | 显示全部楼层 |阅读模式
本帖最后由 poiu321 于 2024-4-2 03:36 编辑
( j+ _2 m  m2 w7 ]3 ?8 B. N8 w. ?1 ?. x0 d4 N: @% K
光猫,huawei HS8546V,修改登录界面为huawei界面,终于获得了超户权限,发现管理页面中有个“Bundle”选项,打开后,里面存在三个插件信息:3 [+ ?5 n' T; L( C4 a% X
; l- e5 L& r' J6 ~
Bundle > Bundle信息
/ A% t+ \! u- x6 @在本页面上,您可以查询bundle信息。' h+ ?5 a% h1 w+ o
1    INSTALLED    com.chinamobile.smartgateway.appcore    2.4.1- c' h* [3 }1 ^- r" L; [$ Q! ~
2    INSTALLED    com.chinamobile.smartgateway.andlink    2.3
  W% A9 T9 S0 r5 l6 F3    INSTALLED    com.chinamobile.smartgateway.cmccdpi    1.1.3  ]) b7 o" r+ P- O, m) C
0 j3 A+ I, i1 |2 y7 A6 {& o
搜了一下,这三个是中国移动在光猫中内置的收集信息并上报的间谍插件,在shell中执行查找find命令,没有搜索结果:: m9 R0 I% }5 Y0 O1 \, ]: |  A. O
WAP(Dopra Linux) # find / -name com.chinamobile.smartgateway.cmccdpi
6 d& v& w# B: l# ZWAP(Dopra Linux) #
2 a' `9 z: g7 |2 R- x% XWAP(Dopra Linux) # find / -name com.chinamobile.smartgateway.andlink
3 |' }8 ?  F0 H7 @* ?# TWAP(Dopra Linux) #
+ G% Q; o: o. Z) ^- ^( }. V# f3 OWAP(Dopra Linux) # find / -name com.chinamobile.smartgateway.appcore" b3 d% L; `; R/ B7 l" Z
find: /proc/10607: No such file or directory5 m& ]  E) \% [2 ]* ^( A
WAP(Dopra Linux) #/ J& S% S5 m1 x6 V" |( S% A) l- `
/ i& a) ~' ?. f0 l$ z. R3 I5 Q% V

+ c$ Z  Z0 J9 E: D& _( M0 H在网上搜了下“光猫 插件 禁用”,按照搜索结果中的教程,find搜osgi:
% P" b# ]' G7 W8 mWAP(Dopra Linux) # find / -name osgi
2 y: N7 S. u# C/mnt/jffs2/app/osgi) b. i3 |3 w5 t- U8 o7 v3 v$ [
/usr/osgi- \+ R* _8 D" V1 v: a% @3 _$ W; S% d
/var/osgi
% B8 D9 _) Z& J2 Y: t! m) OWAP(Dopra Linux) # cd /mnt/jffs2/app/osgi/
$ [  o2 h' O7 _/ d! HWAP(Dopra Linux) #
# t3 O- A- y1 uWAP(Dopra Linux) # ls0 Q# g  v6 ]4 c6 s: X- U8 F. ?3 Q
data         felix-cache  security, u- }& Z. ^2 }
WAP(Dopra Linux) #
7 Q8 V6 f9 \$ j" x" `& B, cWAP(Dopra Linux) # cd /usr/osgi/7 k! q0 l2 y8 R
WAP(Dopra Linux) #
0 c, ?. G7 k* m2 u  n& pWAP(Dopra Linux) # ls( ~% W; z; y5 L8 D
bin            conf           lib            secure.policy
9 k% t; w3 H  Y- {3 x! bbundle         java           release        security
" l6 w8 S: C0 g+ bWAP(Dopra Linux) #
: S( x3 t" P' |' v! G" ^WAP(Dopra Linux) # cd /var/osgi
" h% `  I% x7 ~6 F4 TWAP(Dopra Linux) #
- c1 L; l* ]' J0 e0 c% Y: OWAP(Dopra Linux) # ls
5 Q; z& K0 r1 N( C! R! T) sOSGi0.log              felixrecord0.log       pd_dynamic_attr
% o7 H/ F7 @% c* KOSGi0.log.lck          felixrecord0.log.lck   spec.bak. O2 I( Y! j2 ]
bundlechange0.log      java_log_0.log         temp
. B- J7 H7 }7 E: xbundlechange0.log.lck  java_log_0.log.lck     timezonecfg3 _; l! W3 |* q: S' O
bundlelist.info        log_module.log
& ]: P  ~$ }) S' @2 a" S' Ibundlestate            log_module.log.lck/ M" e4 S% F8 g7 n' Q  M
WAP(Dopra Linux) #9 i. Z4 }! T) r. n: m+ i
% W& A% L$ Y% y0 D# m8 ?
' Y( F6 t- D* \& k: e
查看进程:
2 O) ~; D0 d* `7 c  [) V* a- [6 P( G) I
WAP(Dopra Linux) #top
& U( u$ o2 N5 N! }Mem: 190260K used, 313460K free, 0K shrd, 7696K buff, 37408K cached
, L! I0 Q$ ?9 I% t2 D9 r2 ^: ?CPU:  0.0% usr  3.8% sys  0.0% nic 92.3% idle  0.0% io  0.0% irq  3.8% sirq
; V1 @" R) O5 ]* h* qLoad average: 1.29 1.42 1.55 1/284 10689
/ x. h9 ~- X; F  PID  PPID USER     STAT   VSZ %MEM CPU %CPU COMMAND
% s0 S3 c7 ?$ N$ T" M$ |+ `10689 10553 srv_ssmp R     1356  0.2   0  3.8 top
4 u" _3 f& H* {* ^9 }  g 2576  2575 osgi_pro S     205m 41.8   0  0.0 java -Djava.security.policy=secur
. X! D, ]) s0 x9 x 1179     1 root     S     188m 38.3   0  0.0 bbsp4 [6 G" h8 j2 f/ H  I( L
6600     1 root     S     145m 29.6   0  0.0 upnpdmain !br+ br0 49652; z* w# u% H2 Z
2508     1 root     S     122m 24.9   0  0.0 udm
7 k# p/ q/ R9 v$ g/ h' I 1198     1 srv_ssmp S     109m 22.1   0  0.0 ssmp3 j+ r9 a0 T' ]- z4 q
2579     1 root     S     102m 20.7   0  0.0 app_m
7 f* ]. w1 W9 j, }7 R' ^; a) x 9425     1 srv_ssmp S      98m 20.0   0  0.0 clid
+ i, U2 ^1 R; r* O6 _7 A 2555     1 root     S    92780 18.4   0  0.0 osgi_proxy
) p9 k, Z5 J' U* D( j8 p, o, u 2501     1 srv_web  S    87644 17.3   0  0.0 web# |$ G" o. u& }: l; r* Y
1204     1 cfg_omci S    86304 17.1   0  0.0 omci
/ d; p1 ?+ U6 R7 D 1197     1 srv_voic S    78808 15.6   0  0.0 voice_h248sip2 {+ Z4 W, j# u
1202     1 srv_amp  S    70532 13.9   0  0.0 amp! P; ^. w$ ~0 k$ N1 g
1199     1 srv_wifi S    65016 12.9   0  0.0 wifi
; g' P! e& R; K5 z2 }2 m2 G 1203     1 srv_igmp S    51620 10.2   0  0.0 igmp
1 S- W4 R; m1 n. A7 d' P 2292     1 root     S    45052  8.9   0  0.0 usb_mngt" \) k  F! e2 b
1201     1 srv_etho S    44784  8.8   0  0.0 ethoam
1 r! a6 Q2 x0 L# u" j2 h1 x 1315     1 root     S    42100  8.3   0  0.0 procmonitor ssmp amp voice_h248si
% H: W5 b. ]7 b2 j+ W 1200     1 cfg_cwmp S    38068  7.5   0  0.0 cwmp
. N. h; G) R& l0 t! l$ T. A  o$ b^C491     1 root     S N  27536  5.4   0  0.0 apm
) `! x! @, I) @5 y% I7 E7 A+ ]' PWAP(Dopra Linux) # df -h
* ]! ]; w! O6 J2 }Filesystem                Size      Used Available Use% Mounted on2 J0 y  c( k. e! V8 C
/dev/root                34.9M     34.9M         0 100% /- t7 Z* y( ~. [
tmpfs                   246.0M         0    246.0M   0% /dev+ Y+ h7 j9 ^7 s4 T; c/ ^
tmpfs                   512.0M      4.0K    512.0M   0% /dev/shm
7 P% ^: W5 B" `3 R/ A$ gnone                     10.0M     32.0K     10.0M   0% /tmp: c! Q( S# C# |) ?' ?- D: T
none                    512.0M    656.0K    511.4M   0% /var* I5 ~: ?4 {+ ^! J3 z! v! B
none                      4.0K         0      4.0K   0% /mnt4 {1 V! u1 R+ F
none                     16.0M    120.0K     15.9M   1% /var/osgi5 W" }3 e6 |/ `
none                     30.0M         0     30.0M   0% /var/felix-temp2 n, L: _/ l5 c8 ~" C; @
none                      2.0M         0      2.0M   0% /tmp/QoE. S' y- v; _% s. Y* d6 p
/dev/ubi0_13             16.7M      2.1M     14.5M  13% /mnt/jffs2' N0 T. j) n7 t( u  o# _* @
none                      8.0M         0      8.0M   0% /var/spool/cups/ h% C- w8 }  l, H& c' l1 X
/dev/ubi0_14            116.6M     10.8M    101.1M  10% /mnt/jffs2/app: \. b8 W3 c6 G( v  |2 z. l
7 G! n6 k+ u8 Y3 J( J0 c

3 m, o8 D$ n3 f8 q+ C论坛上有相关指导说,直接删掉“osgi:x:1000:1000:OSGi User,,,:/var/osgi:/bin/sh”和“osgi:$1$U6vz.JFk$robzQ3kXsVf/GNcal1VS/1:0:0:99999:7:::”$ Z1 D7 n) o; O5 }0 j' o5 ~
链接:https://www.chinadsl.net/forum.php?mod=viewthread&tid=158725
9 M4 P, t5 c* U9 a1 @2 S  u
5 D% {$ N9 j+ Y5 ~WAP(Dopra Linux) # cat /etc/passwd: s' U" ~$ h; I# @% g9 `
root:x:0:0:root:/root:/bin/sh
' V' s9 P$ a% c! c/ M& I6 \' D* oosgi:x:1000:1000:OSGi User,,,:/var/osgi:/bin/sh: b: }4 o1 P; x- T, ]+ f% m0 n
web:x:1001:1001:Cfg User,,,:/var/web:/bin/false% w3 {* N# B  l
cli:x:1002:1001:Cfg User,,,:/var/cli:/bin/false
, u5 T1 v) z7 W4 \* @# Psrv_usb:x:3001:2002:hw_srv_usb:/var/srv_usb:/bin/sh
5 Q- s; U1 M  |# O1 u* K- R0 d. Qsrv_samba:x:3002:2002:hw_srv_samba:/var/srv_samba:/bin/sh  L& _* H! d2 G9 I. h% T1 u
srv_amp:x:3003:2002:hw_srv_amp:/var/srv_amp:/bin/sh! ~6 p5 b0 O9 E+ o; r% `; ^
srv_web:x:3004:2002:hw_srv_web:/var/srv_web:/bin/sh) u; v! @" L" `! n
osgi_proxy:x:3005:2000:hw_osgi_proxy:/var/osgi_proxy:/bin/sh
! L, B) N) |9 bsrv_igmp:x:3006:2002:hw_srv_igmp:/var/srv_igmp:/bin/sh
0 r9 B6 E: r1 r& }cfg_cwmp:x:3007:2001:hw_cfg_cwmp:/var/cfg_cwmp:/bin/sh# X  a: A( ?; x( H! m
srv_ssmp:x:3008:2002:hw_srv_ssmp:/var/srv_ssmp:/bin/sh
4 p0 D) E! F. A* p$ [9 Acfg_omci:x:3009:2001:hw_cfg_omci:/var/cfg_omci:/bin/sh
% a! h: J: }% [, I" u0 _% o% ^) G: xcfg_cli:x:3010:2001:hw_cfg_cli:/var/cfg_cli:/bin/sh
3 E. y6 X) [1 K( m/ R! C' Z( u$ rcfg_oam:x:3011:2001:hw_cfg_oam:/var/cfg_oam:/bin/sh  u& ?% |  v: f
srv_bbsp:x:3012:2002:hw_srv_bbsp:/var/srv_bbsp:/bin/sh3 N  g! y% s9 E6 W) l8 i
srv_ethoam:x:3013:2002:hw_srv_ethoam:/var/srv_ethoam:/bin/sh( |; x1 R  t& B2 Y- u* ?( m. W
srv_dbus:x:3014:2002:hw_srv_dbus:/var/srv_dbus:/bin/sh8 K3 \# V. Q% g; X& `  x  u( r
srv_wifi:x:3015:2002:hw_srv_wifi:/var/srv_wifi:/bin/sh
4 ^) L3 |7 o  Q1 E: C/ vtool_mu:x:3016:2003:hw_tool_mu:/var/tool_mu:/bin/sh( ?9 c/ z' G% u1 W3 [; M. }, ?
srv_snmp:x:3017:2002:hw_srv_snmp:/var/srv_snmp:/bin/sh1 r" W( Y) k( C+ ~! S
srv_apm:x:3018:2002:hw_srv_apm:/var/srv_apm:/bin/sh
: }# ~, G2 h* K! l! Ktool_iac:x:3019:2003:hw_tool_iac:/var/tool_iac:/bin/sh! L3 q  _4 b0 y8 C! S% N- l
nobody:x:65534:65534::/tmp:/bin/false4 @4 d3 X- ]* k% W5 p) A& ?
srv_ldsp:x:4001:2002:srv_ldsp:/var/service:/bin/sh: m- m( {4 o% F5 z+ V
srv_voice:x:4002:2002:srv_voice:/var/service:/bin/sh
# h. t5 m; p) B" Wsrv_appm:x:4003:2002:srv_appm:/var/service:/bin/sh7 x- O" O; z) b2 G* b( U) {$ R
srv_user:x:4004:2002:srv_user:/var/srv_user:/bin/sh
2 n/ k9 c1 Z: T  ]1 l4 VWAP(Dopra Linux) # cat /etc/shadow
; Q4 k! y% ^9 Y% Y$ s. Uroot:aqnaBbVaP.9Zo:14453:0:99999:7:::
3 N- p) h. A$ D0 P  h$ [osgi:$1$U6vz.JFk$robzQ3kXsVf/GNcal1VS/1:0:0:99999:7:::7 C+ V* K( L2 s6 d; S
nobody:!:11141:0:99999:7:::
; A: F% l2 ~# g: O1 S# [# ssshd:*:11880:0:99999:7:-1:-1:0% l; ^9 V. Z' S% ~
8 C0 j8 `1 U6 Q6 X' R- Q  H% N
# @* T3 q0 m$ R
我没敢做……然后,想通过修改java文件名的方法禁用“ 2576  2575 osgi_pro ”进程,提示没有权限:& f( G% {7 D$ R
WAP(Dopra Linux) # mv java javaCMCC8 s% Z1 E9 y! r7 t. ]1 Q
mv: can't rename 'java': Read-only file system
; P. ]8 G: }4 H' ]6 i, ^! A
3 l2 A, e  E; |# T想请教下,如果强制更改这个java的文件权限,并重命名或者直接删除,或者删除上面两个文件中,osgi相关的行数据,对固件正常运行,是否有影响,谁有类似经验,请赐教,先谢谢了。7 ^4 _  o) V9 P" Y5 I
' [& e" {" a% m/ e7 {4 P9 v

8 S; l% v! \9 d9 p) z6 }0 v: I& `

9 r1 I2 v8 F$ H) G5 O( f9 Z/ q  H6 U  w2 {8 z
3 Q3 u: g9 {0 j3 D1 [5 h. j
( L0 G2 y$ Q- F9 ?8 }

. ^4 S# a0 [1 m0 b( m
回复

举报

xsd620521
发表于 2024-4-3 12:35:26 | 显示全部楼层
5r20以上版本部分设备可用如下命令。5 Z  Z7 K4 V8 N$ a2 A/ I0 z. j
& E8 A0 I* q* j9 [$ b$ T1 H# u! O

- S' x$ o) ^' X6 S) K' Uctrgcmd frmwork method GetAll  获取中间件信息0 c1 q! _# e* g" a

0 K3 v- ^) q7 vctrgcmd frmwork method Pause name 65535      永久暂停所有中间件# G2 S) z2 V" E4 N/ f* C) I2 P1 X7 W
: N- g4 }8 B! l; d* J3 q/ d; v
ctrgcmd plugin method List        获取插件信息
' T6 c: K& k' R$ ]# b+ c
! w" |$ M' `7 m5 y: x) Q3 ~ctrgcmd plugin method Uninstall (name) 卸载该插件,(name)换成对应插件名称。7 b% R' ?4 ]1 P; e4 P/ S
3 ]+ s' A# d8 Z0 ]6 k
ctrgcmd plugin method Stop  (name) 暂停该插件,(name)换成对应插件名称。
8 z  \3 h" S2 w2 U, z* e: i5 V% h4 M1 A% |" M6 T4 i! r1 ~0 k# X
osgicmd show bundlestate  查询当前系统中的java插件状态信息。
$ [- Q; k3 }/ Q; W8 I6 j
& Q& m1 h& A. U1 T( ^3 tosgicmd plugin stop bundleid **  停止**插件 ,**替换为需要停止的插件号。
, H# i$ R8 t1 V# C0 ^6 s) `; l- [0 F# X0 n
osgicmd plugin uninstall bundleid **    卸载**插件 ,**替换为需要停止的插件号。
/ ]. g  C& [( e/ {% ?, `1 o# h
- S* y/ E' F1 ]5 O9 [! hosgicmd jvmlimit set cpu 10 time 0   设置java cpu使用限制的值为10%一直生效。& k  f# i: _% _5 H/ A& L2 f" I8 a

2 l; o; E  ]7 t/ [
" n9 I3 I, Y4 x* n
回复 1 0

举报

xsd620521
发表于 2024-4-3 12:34:09 | 显示全部楼层
v5r20以上版本部分设备可用如下命令。" a- m1 V0 b/ m7 L3 M
& h: P  q$ T4 t0 P" o: L7 ?9 h6 ?

; c5 `1 K& [2 H  P; H" z* Vctrgcmd frmwork method GetAll  获取中间件信息+ o( `! o2 S! w1 F: l" I  k1 G

* q+ Q" w% I, l' a- ~0 Ectrgcmd frmwork method Pause name 65535      永久暂停所有中间件% `0 r! {% j5 c& C5 s: }
! e0 L& H6 r  l+ k& y* o% J
ctrgcmd plugin method List        获取插件信息: J5 }7 N% r+ y1 _* a& K) [) w
" M1 k) V( s, @4 [
ctrgcmd plugin method Uninstall (name) 卸载该插件,(name)换成对应插件名称。7 [: v3 g& u) o3 M2 B0 ?% t4 N
2 h: k! s, S: V% b: M  z
ctrgcmd plugin method Stop  (name) 暂停该插件,(name)换成对应插件名称。
1 m+ U. `) m2 S3 [/ }& h' A) \. g2 d. Z$ b0 `
osgicmd show bundlestate  查询当前系统中的java插件状态信息。2 ]" I! A  i7 n! R
8 {" Y5 ?7 |. `. }" Q2 M3 @2 c
osgicmd plugin stop bundleid **  停止**插件 ,**替换为需要停止的插件号。0 I$ |; Y* [8 x0 C
, O+ B$ ^" _& E3 S+ @7 {
osgicmd plugin uninstall bundleid **    卸载**插件 ,**替换为需要停止的插件号。
: f3 r% c2 G, @, t0 ^
3 |! _- c5 w! \# Eosgicmd jvmlimit set cpu 10 time 0   设置java cpu使用限制的值为10%一直生效。: e% Y- @9 Y; f4 W

9 A& j6 J( s& V+ ^6 p2 E1 K* r& D6 r& a# A
回复 1 0

举报

poiu321
 楼主| 发表于 2024-4-2 03:56:07 | 显示全部楼层
改了华为界面登录,看到了bundle才知道,自从isp的光猫发到手里的那一刻起,监控就从来没停过。2 z; |+ _6 Y$ k
; M3 Q3 r& z, P( P3 f
要不是早前不限制超户权限,我登上去搞了2次日志下载,发现有记录的通过069下发的光猫固件升级就有3次,以及最近家里上网设备经常上不去,能上网的设备速度很慢很不爽,真就发现不了了……0 |1 F+ k  g7 Y
! {5 J4 T+ M) `+ M1 U# H' A
从来就是人家圈养的小白鼠,好可怜Y
, ?8 |6 F: n: i+ {1 o0 _; t3 ?7 E5 D$ L) |& \' \
现在,就要彻底挣脱牢笼了,哈哈哈哈……
2 l$ y, d1 ]2 R4 }7 e) {5 v: b# H* y/ _- O7 i" N
以后如果换光猫,也不会被监控了,这方面的技术要领已经掌握了。
回复

举报

chinadslxiaobai
发表于 2024-4-2 09:54:44 | 显示全部楼层
高手,向高手学习
回复

举报

poiu321
 楼主| 发表于 2024-4-2 11:19:28 | 显示全部楼层
感谢回复。
; [* \8 M: C# R1 @1 H4 q( F% g7 S+ M7 R: z8 }  g; P0 G6 H
以后的光猫,系统基本都锁死了,昨晚看论坛也了解了一些,什么鸿蒙系统,软探针什么的。
0 L1 e2 A0 V- l& D- p* F8 C) ^; B5 I( z3 l( R9 `# U2 a
但至少对于老光猫,还是有一些挽救的技术手段吧,比如我这个个例,目前关掉了069下发服务,至少不会再被升级固件了,为了彻底摆脱监控,还是要研究研究这些个插件吧。# `7 x2 n3 S& D, [' F
$ ~2 y2 }! `% v( z! v: l
还是想搞搞清楚,否则真的不死心,以后,就连纯桥接光猫都不会有了,更不用说还能降级系统的hgu。
! S0 T! @  i) t; A/ F: Y
0 v: k5 d. C7 Y0 j6 n& Y' A8 r# W准备屯几个千兆纯桥接光猫了。
回复

举报

poiu321
 楼主| 发表于 2024-4-2 11:24:37 | 显示全部楼层
老光猫,可能限于时间太久的缘故,固件设计上还是有短板可以钻研,研发可能还在继续,但主力不会放在这些老设备上,将就用没问题。
* a1 G+ f5 [6 G/ v. j- l& Y" o& @- Q6 F# T8 Z5 Q
按照大政策的这个套路玩下去,结果是可预见的了。
& Y3 l4 P1 Q) Q3 z; u5 d3 x+ {* O, z5 _+ w" ?
昨晚又看了一晚,才能体会到那个“反诈插件”的首发帖主的心情……
9 ?- H" }: {: n, R8 ~- z/ A9 }2 U+ y) @1 G# Y$ `$ s# `
先把手里有限的老设备用好了,别的也做不了什么,事实证明,地球那边说的都是真的,监控无处不在。
回复

举报

poiu321
 楼主| 发表于 2024-4-2 17:14:37 | 显示全部楼层
引用网友的一段话:* r. \; r7 i  h- q& U# W

% _- M* a& s- N; u# ~“由于各地泛滥的 PPPoE 多拨逃费、违规 PCDN 业务越来越多,同时又需要整改虚拟货币挖矿等违规违法业务,故推进实施新一代接入网改造,采用 IPoE + 4in6 方案进行双栈改造,静态分配双栈地址方便对违规用户管制,同时防范因 OLT 配置不规范和 PPPoE 多拨带来的逃费,同时在家庭网关中下发安装 com.chinamobile.cmccdpi 等 OSGi 插件对用户的上网流量进行近端分析并及时上报通知网管中心处置,路由与桥接模式下该插件均可正常采集流量特征并上报。目的是加强对宽带接入违规情况的监控,规范宽带接入,防范代维人员违规操作造成公司的损失。"
* x2 ^) A5 c1 M" y, p( X/ K3 _1 R! g) |1 e, B
这就是我们家庭上网的现状,只要是智能猫hgu类型,无论是拨号,还是桥接,都在被实时监测并上报的。( o- g5 j3 d- u4 P0 `

+ C! }: b# E/ J4 h0 j从固件版本看来,早在18年版固件就有这三个插件了,看来以上说法也不完全是实际情况,isp很早就研究监控了,PCDN和多播不是理由,只是一个加强管理的借口
回复

举报

poiu321
 楼主| 发表于 2024-4-2 17:28:28 | 显示全部楼层
com.chinamobile.smartgateway.appcore
# f! q# Q4 r5 Z6 v% Z4 E- icom.chinamobile.smartgateway.andlink, ~! d1 A: I1 O9 M
com.chinamobile.smartgateway.cmccdpi
, t, ]0 a& ~; M7 F3 X& ~- d% _/ E- m# }# o
此监控三兄弟,采集自2018入网移动的光猫管理页面。
6 I' j6 p# ^) ?' W% \6 q1 J! F0 U* v9 n! x' R
网早就有了,PCDN等就是个借口……
回复

举报

poiu321
 楼主| 发表于 2024-4-2 18:58:10 | 显示全部楼层
转发/usr/osgi文件夹中的文件内容:# @: V( S" n  ^. C6 _5 R
3 Y& C* _/ [" P( q9 [
将光猫固件中/usr整个目录打包传出来,在windows下用tree命令列举目录树:  y4 A" y, }9 o, U/ D7 p
Folder PATH listing for volume Reserve
. b/ Q$ x* a* B: ~+ o" oVolume serial number is 6C2C-72E6+ P4 b# z1 }6 a; g( b8 z0 b, G; ^
I:.' b) [2 G" k  k) Q. V. v* i4 i: i/ s
│  java
9 A: O' F( p6 a2 I0 k& |│  release
/ Q: h9 }+ [/ m" W) S) a# I( g│  secure.policy5 r# [: N2 \' y  ^
1 A8 X' x" c( H! i
├─bin
6 Z/ F! V& P; S* ^+ i4 s; p│      felix.jar- A' P) S7 i1 \% u# |/ Y
│      jarsigner
& c& B" I- T* n│      java# u( q! r: ~+ K' W. J' c! q
│      jmap
" O; ], ^1 A' V│      jstack
% R7 y( K% x. x8 c( S1 }5 Q│      jstat& i1 L' h, I4 V; F6 M. d" g) R
│      keytool8 `7 u. O8 h4 d* H, r

5 O. F0 T0 Q/ m- Z; U  E├─bundle% a: }% s! Q0 D+ {' f
│      ChinaUnicomDeviceService-1.0.0.jar
3 w6 y& I3 |0 c! S│      com.chinamobile.smartgateway-1.0.0.jar! R- o% K( J7 f; V# {
│      com.chinamobile.smartgateway.impl.ont-1.0.0.jar
& k  U' I, S3 a$ O, R│      com.chinamobile.smartgateway.impl.wap-1.0.0.jar
" m( u& A6 Y. Y: I/ ]4 z0 s) W│      com.chinatelecom.smartgateway.deviceservice-1.0.0.jar' g1 d5 z) i5 F# e& Z% y' i) j# x
│      com.google.gson-2.2.4.jar
9 i  A8 N0 q4 c  S: Q│      com.huawei.smartgateway.cmcc.mangement-1.0.0.jar% D) h6 o/ D6 L! t
│      com.huawei.smartgateway.common-1.0.0.jar
* r, z, `$ ^) Y. j6 i& L) b│      com.huawei.smartgateway.common.ontimpl-1.0.0.jar/ I  D7 C5 X* ~
│      com.huawei.smartgateway.common.wapimpl-1.0.0.jar* X5 d) s' t( i& r
│      com.huawei.smartgateway.deviceservice-1.0.0.jar  m4 d' c; m, f; C0 g3 @
│      com.huawei.smartgateway.mangement-1.0.0.jar. }! V; E7 K* w( e6 n# m
│      com.huawei.smartgateway.permmang-1.0.0.jar) ]; Q2 _% x+ @) L- p: F% y* H/ d5 O# b
│      com.huawei.smartgateway.security.trdpartycond-1.0.0.jar
: ^$ r3 L5 L) R% ?! ?- K$ I│      it.sauronsoftware.base64-1.3.1.jar+ |8 A9 w' F, }5 H2 r1 e% I
│      org.apache.felix.bundlerepository-1.6.6.jar
# ]2 ]9 D6 g* F0 Q2 }0 h/ t* i+ @' Y│      org.apache.felix.configadmin-1.8.0.jar
. e3 u& b. u$ j4 \5 m) @│      org.apache.felix.eventadmin-1.4.6.jar8 y" m- k' H5 q1 H2 B- \$ [
│      org.apache.felix.framework.security-2.4.0.jar1 F% y! a# {2 L% h. f& [
│      org.apache.felix.httplite.complete-0.1.4.jar( y- t1 O( k4 r8 V* a3 k& _9 ?4 d
│      org.apache.felix.log-1.0.1.jar
6 @: J9 M3 e5 [$ `/ @5 a│      org.apache.felix.metatype-1.0.10.jar
  A0 L, W. H" m/ W6 R# ]% n- u* l7 G! [- q
├─conf
* Z8 R' i* K) J8 W│      config.properties
8 V0 j' V: {1 P4 f% ]2 T6 y3 V; N$ X7 b  K5 I1 V% e( T
├─lib, ?$ I  [$ V* h" w8 j, e( e; a; P! m
│  │  arm! ~  \) {1 Y; ]  W
│  │  calendars.properties$ H) r% z9 I# m5 d  p% Y! Y
│  │  classlist
. v1 _. i' |% M8 Y- U  J9 x4 f│  │  content-types.properties7 f5 r- \7 ~8 V2 t- F$ F* l
│  │  currency.data
3 I3 y% b7 W( s- ]) ?│  │  hijrah-config-umalqura.properties
7 h& k1 T8 i, B. c/ |4 a$ z│  │  jce.jar6 r4 A( D$ H, l. I- J
│  │  jsse.jar* x: Q7 P# R9 S- c: E' L/ H
│  │  logging.properties' u1 N, i' M8 p  a) G: n
│  │  meta-index
. i: N0 D: K8 J  ?* b│  │  net.properties
$ R$ o8 l7 u1 ~% L/ S9 @# ], M│  │  resources.jar4 T* S3 A- C3 h/ w; z2 f9 ~$ ?
│  │  rt.jar" d2 \* N( y  t3 g
│  │  rt_ext.jar
( K! l# B+ k* N  F$ a, m│  │  tools.jar
  n0 `; a# I6 T$ [│  │  tzdb.dat
* C3 N% G# I: Z" P; k│  │5 {0 M8 C) O7 ^" X
│  ├─aarch32
; ^5 {/ B+ \& b( L/ r7 H8 m$ O│  │  │  jvm.cfg
0 B1 a8 S  N  T8 ~│  │  │  libattach.so4 B% z: F5 B5 x) t+ U/ d" F" g; T
│  │  │  libj2pkcs11.so2 j( r; D' f* ]
│  │  │  libjava.so! e# ^1 R5 P+ J  W
│  │  │  libjsig.so
! U4 r. @' W$ f│  │  │  libnet.so+ f6 L9 K! ]7 ~6 x3 ^3 c
│  │  │  libnio.so0 R/ Y! A  [, e+ m3 s# h
│  │  │  libprovider.so
/ @" c. F( P3 r; V' J* ]+ t& N│  │  │  libsunec.so
. r9 U: R. _" u' L│  │  │  libverify.so
: b& R7 }2 M1 c) y  P+ q/ p& f│  │  │  libzip.so6 \& y0 g. O  J
│  │  │  server
; h) @8 G6 w/ }  p" U│  │  │) y# @8 W; |5 j+ @
│  │  ├─client
+ r9 `; l0 z- z' w. F1 O│  │  │      libjsig.so
& k% I4 i4 ^( o  a4 y! T│  │  │      libjvm.so% y; p  F, x* U5 x6 V1 G& S/ k
│  │  │      libminsys.so( F" q& k0 L& K4 p# g( f2 _
│  │  │      Xusage.txt/ P* M4 P4 E, Y" c( U
│  │  │
" {* |+ X% r% X! Q│  │  └─jli
& X1 `/ h" w# j! Q│  │          libjli.so
4 g1 x! \* y4 e, l- U│  │
. _7 ^  H' {  c5 s│  ├─ext
0 L) q  E$ p5 G1 [- V+ K│  │      meta-index
0 K; l6 x0 \' c- [3 S4 c1 x2 N│  │      sunec.jar
# U! s6 _  M  |; B' B. d│  │      sunjce_provider.jar
2 O; U, f' C; V│  │      sunpkcs11.jar/ u# |% b$ W  W8 f% e$ ?
│  │
1 Y* I7 n8 N7 l3 W│  └─security
9 |2 y5 U3 G8 p; h) X│      │  blacklisted.certs8 ^* G8 j" w$ @' X' W) u. h( M
│      │  cacerts" l. v/ ^' l9 s! s0 ~0 I+ |$ C4 C
│      │  java.policy. @6 k3 w  P5 g* W/ j
│      │  java.security' J+ a2 z% X# v
│      │
4 ^* J! X6 B9 T6 K" o" h, R2 r│      └─policy
+ [, U* {0 g. D5 l│          ├─limited
* x4 ?$ l2 ?: K) e: |, K5 J+ t│          │      local_policy.jar: e8 Y4 L  {) F* ~) [, P1 |
│          │      US_export_policy.jar7 H2 I( G+ ^: v: M/ I
│          │
' f  q( d. v' H4 Z* G│          └─unlimited
* }1 q! M# }! T; s/ P+ g! c7 f│                  local_policy.jar8 V$ F2 I0 t4 H# r, N& f  {
│                  US_export_policy.jar4 q  M, L7 ?+ h( B! O6 ?

( q9 c; D& O, L5 D3 @, N6 `└─security+ B2 o7 g' `6 f" H, W; m2 z4 z0 k
    │  cpa.txt
" q8 E8 R$ ~3 k9 r$ @8 z    │  pa.txt
" O9 d- `; A  d! H" k4 B    │
, c, b1 w9 E# H/ Y& g( q2 U% n    └─tmp& M; g, C/ S0 Z$ u; A& I
回复

举报

poiu321
 楼主| 发表于 2024-4-2 19:01:54 | 显示全部楼层
在/usr/osgi/security文件夹内,有个cpa.txt,详细记录了插件监控的对象:1 `4 h8 T  i; Z0 Q! f2 V

- o, a0 U7 ]) {, {" |* G1 @#Thu Jul 31 19:49:08 CST 2014* @4 f7 O" N2 v4 ]' @. g: w: D
# 0 系统和预置插件:                允许获取 osgishellservice 服务  
: B2 H3 |' ?; f! T+ m0-COMMADN_SERVICE_ALLOW= ALLOW { [com.huawei.smartgateway.security.conditions.SysAndPreBundleCondition]  (org.osgi.framework.ServicePermission "com.huawei.smartgateway.deviceservice.interfaces.osgishellservice.*" "get")} "COMMADN_SERVICE_ALLOW"5 Z9 J* d8 J9 v5 a8 O
4 _' K6 ^( x( E. o% R7 V9 H
# 1 迅雷插件:                         允许获取 osgishellservice 服务 ( |4 [) H8 y& F( g6 |
1-COMMADN_SERVICE_ALLOW2= ALLOW { [com.huawei.smartgateway.security.conditions.ThunderBundleCondition]  (org.osgi.framework.ServicePermission "com.huawei.smartgateway.deviceservice.interfaces.osgishellservice.*" "get")} "COMMADN_SERVICE_ALLOW2"
" l/ P+ @3 C+ i  _" g  C- A" K8 g5 _
# 2 第三方插件:                 允许访问/var/felix-temp目录
$ O2 Z' q3 ?) n  b/ A% ~2-TRDPARTY_TEMP_WRITE_ALLOW= ALLOW { [com.huawei.smartgateway.security.conditions.ThirdPartyBundleCondition]  (java.io.FilePermission "/var/felix-temp/-" "write")} "TRDPARTY_TEMP_WRITE_ALLOW"
/ @9 |$ f; n) \3 ^1 ]: }
. H8 S! j9 t- m9 o; T. }# 3 第三方插件的权限 :        限制 管理其他插件生命周期的权限、持久化文件夹下所有文件的执行权限、 获取osgishellservice 服务的权限、获取CPA服务的权限
9 m& H9 @4 J' F, K4 D  c+ w3-DENY_ADMIN_PERMISSION=DENY { [com.huawei.smartgateway.security.conditions.ThirdPartyBundleCondition] (org.osgi.framework.AdminPermission "*" "lifecycle,execute") (java.io.FilePermission "/-" "execute") (java.io.FilePermission "/var/-" "write") (java.io.FilePermission "/mnt/jffs2/app/osgi/security/-" "write") (java.lang.RuntimePermission "setSecurityManager") (java.lang.RuntimePermission "exitVM.*") (java.security.SecurityPermission "*") (org.osgi.framework.ServicePermission "com.huawei.smartgateway.deviceservice.interfaces.osgishellservice.*" "get")  (org.osgi.framework.ServicePermission "org.osgi.service.condpermadmin.*" "get")} "DENY_ADMIN_PERMISSION"  
- c3 O( d& R, K- P( r* _9 ^
$ s' H! r' d% @# O) x" b0 o) ?# 4 所有权限                                                               " y' k! n# V% Z: R4 s
4-ALL_PERMISSION=ALLOW { [org.osgi.service.condpermadmin.BundleLocationCondition "*"] (java.security.AllPermission "" "") } "---ALL_PERMISSION"
回复

举报

下一页 »
12下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-6-18 02:24 , Processed in 0.030659 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表