|
|
随着光纤入户的普及,越来越多的光猫进入普通家庭,从最初的单口百兆有线,到现在的全千兆双频无线带USB,配置的光猫越来越全能,一步到位取代单独路由器的趋势越来越明显。
然而,ISP店大欺客的臭毛病一直没变,送个光猫只给你一个普通权限。超密?OK,好说点一包烟给装机小哥;牛X点的,不理你。而且即便破解好了,一通光纤服务器就给你改随机密码。
想榨干光猫的性能,就得各显神通了。
温柔的,找登录漏洞,下载配置文件查询超密,或者查找隐藏界面开启光猫小宇宙;然而,现在很多厂家的工程师也上网,看到自己的猫被蹂躏,就各种封堵漏洞,使得软破解越来越难,于是就催生了暴力一族。
暴力手段无非就是拆机,上TTL,插入底层直接开搞文件。
友华PT923G就是这样一只难缠的猫,因为是新猫,网上针对这只猫的资料比较少,破解过程比较曲折,算是留此存照,记录一下曾经的拥有;也给搞不定这只猫的玩家提供个参考。
照例,上拆机照,跟之前这个有所不同
http://bbs.mydigit.cn/read.php?tid=2250345
造型是时下流行的饭盒,两根天线,一个2.4G,一个5G
前面是电信的云标
四个千兆口,一个USB,一个语音
背面
卸掉螺丝后,用塑料卡片划底板一路,很容易开壳
这是主板,CPU散热器就一铝片,看方案就知道是MTK全家桶,懒得吹散热片下来了
背面很简洁
内存:三星DRAM,K484G1646E 512M;
大家看到的上面两根针是TTL的RX和TX,原本没有的。顺序没必要关心,没有输出就调个位置;隔一个孔的是GND,弄了很久,难上锡,所以不上针了,在主板就随便找个GND来接
闪存:WINBOND 25N01GVZE1G 128M
语音芯片,大多数用的都是这家,不多介绍了
2.4G模块,MT7592N
5G模块,MT7612EN
光猫拿到手,不破解是不行的。于是先试通用账号密码,结果对不上。
又针对友华的光猫找解决方案,发现都行不通,配置文件也不是教程列出来的页面。
没办法,只好上TTL。
UBOOT启动时建议不中断,因为即使截停也不知道UBOOT用户名和密码
终端建议用PUTTY,因为SecureCRT回滚太快,根本来不及输入linux命令。PUTTY停顿时间稍长,熟练的话足够输入一行完整的命令。
TTL用户名admin,密码1234
等系统启动完成,即可回车,TTL回滚不理他,输入登录名和密码就可以了
进入系统之后,任何的命令都能让回滚暂停几秒钟,不妨用ls吧
然后暂停间隙,马上输入tcapi show Account_Entry0
超密就出来了
管理员不是admin,居然是root。
XXXXXX(此处省略N字)。
超密套出来了可以登录了。
进入管理界面,又忍不住要骂。话说现在光猫厂商越来越鸡贼了,就算超级管理员,界面可设置的参数越来越少,关键界面都隐藏起来了,换句话说,你千辛万苦弄出来的超密,没有用。
不过,这难不倒我们,知道了文件结构,也知道了WEB页面的位置,先开了telnet再说。输入地址http://192.168.1.1:8080/cgi-bin/telnet.asp
开了telnet之后,其他隐藏界面都可以查得到。
至此完全掌握了光猫的控制权,任务圆满完成。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
打赏
-
查看全部打赏
|
IP归属地
雷达卡
发表于 2019-4-28 15:48:32
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
楼主
发表于 2019-11-6 17:39:07
