设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 ADSL技术交流区 』(历史记录) ZXV10 H608B V3.0.01 新手破解,TTL方法
12下一页
返回列表 发新帖
查看: 12237|回复: 11

ZXV10 H608B V3.0.01 新手破解,TTL方法

[复制链接]
rilgu001
发表于 2011-8-28 21:34:05 | 显示全部楼层 |阅读模式
来这儿二天了,在这儿借鉴学习了好多有用的东西,我自己在淘宝买了TTL小板,10块钱的那种防烧的,因为我新手怕烧板子。
在淘宝上也有人会免TTL破解的,不过要钱。我报着变砖及不能保修的风险,还是自己DIY了一下。成功了,心喜!
成功接线图,红线是TXD,绿线是RXD,黑线是GND,之前在板子上用小铁丝焊了五根针,其实焊中间三根就行了,一开始不知道,写得简单了点,不好意思啊,可以回帖问我的,我是新手,大家一起学习。



运营商 中国电信
设备型号 ZXV10 H608B
设备标识号 D0154A-46200D0154A64C437  
批次号 07daT01033a
硬件版本号 V3.0.01
软件版本号 V2.0.02_E

安装好TTL驱动(PL2303的,COM3)用超级终端连接:COM3 115200速率
开机就会在终端上反映出LINUX启动信息(我以前以为开机之后才连接,新手测试下来感觉应该是开机前连接终端才有信息?)
以下可能会有出入,凭记忆做的,现在用这个设备在上网呢,呵呵。如果有问题你们自己 ls -al 找一下对应的文件。

不用登录 root ,直接回车就行 了,密码文件在 /var/tmp/db_default_cfg.xml (找了一天才找了这个没加密的XML,哎,加密文件在 /proc/cfg 目录下,我不会破解),我是用usradmin去修改密码,找到的提示。
可以 cat db_default_cfg.xml 然后ctrl+c暂停去翻查密码,不过我是 tftp -g -l db_default_cfg.xml  192.168.1.33(传到我电脑IP)然后在电脑上editplus查,快的多啦

<Tbl name="UserInfo" RowCount="2">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/>
<DM name="Password" val="telecomadmin11111111"/>   (这是超级密码)
<DM name="Right" val="1"/>
</Row>
<Row No="1">
<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="useradmin"/>
<DM name="Password" val="518ds"/>  (用户密码)
<DM name="Right" val="2"/>
</Row>
</Tbl>

现在就可以登录了,那个TR069远程可以下载一个“灰色按钮加强版.exe”,可以将“周期上报时间 秒 ”这个灰色的点亮,然后这里我填了 31536000 就是一年,呵呵,这样应该也没问题吧,谁会一年不重启?当然你也可以深入一点,保存HTML源文件,修改一下在本地提交。我用这个方法直接删除了 tr069这些没用的接口,自己建了一个 8/35的PPPOE 共享上网的。
有用到的代码:javascript:alert(document.getElementById("Frm_Username").disabled=false)





用了超级用户登录之后 ,像"启用USB恢复功能必须在设备重启后生效。"这些原本没有的功能都有了。
不过唯一遗憾的,我搞不定那个限制4台的选项,不过也算了,反正目前没关系,希望大哥们能教我一下破解啊,我的QQ:  5.0.0.1.0.2.0 (中间加了.)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

举报

rilgu001
 楼主| 发表于 2011-8-28 21:39:45 | 显示全部楼层
笔记本用wpa-psk连不上猫,火死了改成WEP开放式64位密码就好了。现在手机本本电脑都可以上了
回复

举报

tiansha200
发表于 2011-8-28 22:32:09 | 显示全部楼层
主芯片是什么型号的?BCM 6358?
回复

举报

maomaololo
发表于 2011-9-3 16:14:11 | 显示全部楼层
我有一个2650bu  e1版的 手机死活连不上  
笔记本倒是可以连接上
回复

举报

mrliu0848
发表于 2011-9-7 09:11:45 | 显示全部楼层
这是个好方法,值得推荐
回复

举报

zhangmings03
发表于 2011-9-12 11:52:52 | 显示全部楼层
好东西,留个记号,回家试试
回复

举报

zhangmings03
发表于 2011-9-14 17:13:06 | 显示全部楼层
回家拆开看了,还要补充TTL的针脚才能玩,暂时搞不了
回复

举报

zhuweijun163 该用户已被删除
发表于 2011-11-5 08:46:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

leaflin
发表于 2011-11-5 21:50:31 | 显示全部楼层
不错看看了。
回复

举报

awpandtnt
发表于 2011-11-19 10:24:59 | 显示全部楼层
硬件版本号         V3.0.01
软件版本号         V2.0.02_E
拆开看了,配置是bcm6358+bcm4318+rtl8306g (不是bcm的交换芯片。),flash是 s29gl128p1

1.按住复位键 开机十秒钟后 输入192.168.1.254 显示刷新固件页面。
回复

举报

下一页 »
12下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-5-14 19:59 , Processed in 0.026854 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表