中兴 ZXV10 H108L 新版太难搞了。

dominicxu · 发表于 2012-4-7 11:38:53

本帖最后由 dominicxu 于 2012-4-7 12:25 编辑

家里换了个新中兴 ZXV10 H108L ，2012年3月出厂。

可以通过telecomadmin这个账号完成开路由关闭tr069等功能。
但是还是想物尽其用开启SSID2给iTV不是。

相关信息
设备型号 ZXV10 H108L

批次号 01H07dbT010402
硬件版本号 V1.0
软件版本号 V2.1.02_E

根据睡觉讲话的帖子https://www.chinadsl.net/thread-56693-1-1.html 貌似可以开iTV等等功能。

买来TTL线，按照新的板子图片X1 接线。TTL正常。
获取cpuinfo
system type          : RTL8672
processor             : 0
cpu model             : R3000 V0.0
BogoMIPS             : 398.95
wait instruction       : no
microsecond timers    : no
tlb_entries          : 32
extra interrupt vector  : no
hardware watchpoint    : no
ASEs implemented       :
VCED exceptions       : not available
VCEI exceptions       : not available

好了，按照睡觉讲话的提示，修改好db_user_cfg.xml。准备tftp吧。
显示提示tftp: local file: Read-only file system。只读，这个难不倒有点linux基础的。
mount -n -o remount -t ext2 /dev/mtdblock4 /
重新挂载为读写就行了。
再tftp，报错：Permission denied ⊙﹏⊙b汗

那看看权限吧。
echo "1" > 1.txt
-sh: cannot create 1.txt: Permission denied
root竟然没有权限，查看etc竟然组500 用户501.
看看passwd吧，竟然没有500 这个组和501这个用户。

那chown吧，结果这个版本的busybox没有chown chgrp这两个applet，也就是不支持这两个命令。

那试试将root添加到相应组吧，竟然报错找不到该组。

给搞败了。这样新版本的 ZXV10 H108L 有TTL线也没有办法了。又没有刷机包，这样还是个残废了。早知道不换这个的猫了，那怕贝尔RG100A-BA也比这个强呀。

看来只有找到暴力破解的方法或者能够解密电信加密的配置文件了。

希望有高手搞定这个难搞的猫。

john01179 · 发表于 2012-4-7 22:09:07

同候高手！

wywyx · 发表于 2012-4-17 16:52:37

linux下
你都有root权限了还有什么搞不定{:soso_e127:}

dominicxu · 发表于 2012-4-20 20:29:57

wywyx 发表于 2012-4-17 16:52
linux下
你都有root权限了还有什么搞不定

这个里面的busybox，木有chown chgrp等等命令。

wywyx · 发表于 2012-4-21 01:01:09

本帖最后由 wywyx 于 2012-4-21 01:02 编辑

看看 /proc/cfg 的权限这个不可能是只读属性
看看你上传的目录对吗

WTP · 发表于 2012-4-21 17:02:25

"根据睡觉讲话的帖子https://www.chinadsl.net/thread-56693-1-1.html "他这个方法是可以破解ZXV10 H108L

只是他这个指令有地方出错了tftp -l /etc/db_default_cfg.xml -p 192.168.1.33
我也是根据他这个方法，但在论坛上找了别一个指令可以破解超级密码！由于破解完了之后把那个指令删掉了没办法传给你，你可以在这个坛论找找，那个指令跟他这个差不多的！绝对可以破解ZXV10 H108L 超级密码……

frankchui · 发表于 2012-4-21 17:26:46

本帖最后由 frankchui 于 2012-4-21 17:50 编辑

新版不知用的什么文件系统了, 怎么只读的了呀
写不进去呀...

# cat /proc/mtd
dev: size erasesize  name
mtd0: 01000000 00010000 "whole_flash"
mtd1: 00020000 00010000 "bootloader"
mtd2: 00040000 00010000 "userconfig"
mtd3: 00150000 00010000 "kernel"
mtd4: 00480000 00010000 "filesystem"
mtd5: 00150000 00010000 "kernel2"
mtd6: 00480000 00010000 "filesystem2"
mtd7: 00400000 00010000 "ct-jffs2"

# df -k
Filesystem                   1k-blocks    Used       Available       Use%             Mounted on
/dev/mtdblock4          4160          4160       0                100%          /
tmpfs                         8192          176       8016          2%                /var
tmpfs                         16             0             16                0%                /mnt
/dev/mtdblock7          4096          260       3836          6%                /usr/local/ct
/dev/sda1                   124024    22776    101248       18%             /mnt/usb1_1

# ls /proc/cfg -l
-rw------- 1 root    root       8015 Jan  1 02:17 db_backup_cfg.xml
-rw-r--r-- 1 root    root       70875 Jan  1 02:17 db_default_cfg.xml
-rw------- 1 root    root       70875 Jan  1 02:17 db_user_cfg.xml
-r--r--r-- 1 root    root          0 Jan  1 02:17 flag_usrfs
-rw-r--r-- 1 root    root       78497 Jan  1 02:17 log
-rw-r--r-- 1 root    root          10 Jan  1 02:17 logconf
-rw-r--r-- 1 root    root       1810 Jan  1 02:17 zxv10.pem

# ls /etc -l
-rwxrwxrwx 1 500    501       166714 Aug 24  2010 ctadmin
-rwxrwxrwx 1 500    501       67008 Aug 24  2010 db_default_cfg.xml
-rwxrwxrwx 1 500    501       74209 Aug 24  2010 device.xml
drwxrwxrwx 1 500    501          19 Aug 24  2010 dhcp
-rwxrwxrwx 1 500    501          62 Aug 24  2010 fstab
-rwxrwxrwx 1 500    501       13418 Aug 24  2010 gateconnSCPD.xml
-rwxrwxrwx 1 500    501       2846 Aug 24  2010 gatedesc.skl
-rwxrwxrwx 1 500    501       4570 Aug 24  2010 gateicfgSCPD.xml
-rwxrwxrwx 1 500    501          734 Aug 24  2010 gateinfoSCPD.xml
-rwxrwxrwx 1 500    501          363 Aug 24  2010 group
-rwxrwxrwx 1 500    501          415 Aug 24  2010 inetd.conf
-rwxrwxrwx 1 500    501       2643 Aug 24  2010 init.debug
-rwxrwxrwx 1 500    501       1102 Aug 24  2010 init.norm
-rwxrwxrwx 1 500    501          53 Aug 24  2010 inittab
-rwxrwxrwx 1 500    501          180 Aug 24  2010 modules_install
-rwxrwxrwx 1 500    501          684 Aug 24  2010 passwd
-rwxrwxrwx 1 500    501          524 Aug 24  2010 rc
-rwxrwxrwx 1 500    501          427 Aug 24  2010 rsa_host_key
-rwxrwxrwx 1 500    501       8205 Aug 24  2010 services
-rwxrwxrwx 1 500    501          507 Aug 24  2010 shadow
drwxrwxrwx 1 500    501          0 Aug 24  2010 snmp
-rwxrwxrwx 1 500    501       13322 Aug 24  2010 tr64action.xml
-rw-r--r-- 1 500    501          52 Aug 24  2010 ver_num_des
-rwxrwxrwx 1 500    501          37 Aug 24  2010 version
-rwxrwxrwx 1 500    501       2376 Aug 24  2010 wsc_config.txt
-rwxrwxrwx 1 500    501       1260 Aug 24  2010 wscd.conf
-rwxrwxrwx 1 500    501       1810 Aug 24  2010 zxv10.pem

# cp -rf /mnt/usb1_1/db_default_cfg.xml /etc
cp: unable to remove `/etc/db_default_cfg.xml': Read-only file system

怀疑新版应该是squashfs文件系统了.

frankchui · 发表于 2012-4-22 00:23:16

补充:

是我自己搞错了, 存回来时是要存/proc/cfg目录, 是可以的.

正在努力解四台限制中...

wywyx · 发表于 2012-4-22 00:32:45

明早起来看你的成果{:soso_e113:}

dominicxu · 发表于 2012-4-24 09:58:52

frankchui 发表于 2012-4-22 00:23
补充:

是我自己搞错了, 存回来时是要存/proc/cfg目录, 是可以的.

放入/proc/cfg 是可以，重启就没有了。已经尝试过了。

账号		自动登录	找回密码
密码			注册