设为首页收藏本站网络运维任务中心道具中心获得家元原创收益搜优惠券 VIP会员

切换到宽版

数码之家»社区 › 拆客之家 › 拆机乐园 › 瑞斯康达ISCOM HT8151光猫拆解

发新帖

查看: 2398|回复: 13

[网络] 瑞斯康达ISCOM HT8151光猫拆解

发表于 2022-11-4 17:08:14 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由 drssl 于 2022-11-4 18:30 编辑

换宽带退下来的老光猫，拆开来看看
之前有坛友拆过这个型号的光猫，不过他的那台硬件版本是Y.00，内置天线，这台是T.10，外置天线。二者外形上也有很大差异。
[网络]论坛第一帖，瑞斯康达ht8151首拆

之前一直安在角落里，壳子上积了很多灰

侧面，一个千兆口加三个百兆口，带电话口、硬件wifi和led开关，还有一个ftp共享用的usb口
侧面 - 副本.jpg

侧面 - 副本.jpg

硬件版本T.10，全机就一个螺丝，主要靠卡扣固定
背面.jpg

背面.jpg

打开上盖，露出主板，天线不出所料是直接焊死在板上
主板.jpg

主板.jpg

板上没有一个屏蔽罩，全是空焊位
SoC上的散热片粘的太死，揭不下来。和内置天线版一样是瑞昱RTL9603
主板2.jpg

主板2.jpg

聊胜于无的WiFi部分，无线芯片是瑞昱RTL8192FR，N300，2T2R，没有功放
IMG20221104104810 - 副本.jpg

IMG20221104104810 - 副本.jpg

ROM芯片是江波龙的FS35ND02G，256M，SPI SLC NAND
ROM - 副本.jpg

ROM - 副本.jpg

光收发部分
光PHY芯片是Semtech GN25L95，旁边还有一个富满的FM24C08D EEPROM
OPTIC - 副本.jpg

OPTIC - 副本.jpg

电话部分
语音芯片：英特尔（现迈凌）PEF31001
驱动三极管：美台FZT955，安森美MMBT4401
TVS二极管：型号未知，丝印69L
TP - 副本.jpg

TP - 副本.jpg

电源部分，空了两个电容位
POWER - 副本.jpg

POWER - 副本.jpg

把顶盖装回去

IMG20221104112106 - 副本.jpg

插上电，登陆一下

屏幕截图(160).jpg

不知道是不是因为成本考量的缘故，光猫里的固件没有像华为中兴一样用自己深定制的dopra linux，linux tc之类的系统，而是在瑞昱公版SDK上稍做了裁剪和修改
这样就有了一些方便破解的小漏洞（当时就把TR069关了，现在大概早就修复了）。
光猫的FTP是默认开启的，用弱密码登进去以后能访问整个文件系统，下载到明文的配置文件，就能直接找到超密。
甚至还可以更深一步，用超密登录进去之后，在ping的界面有个任意执行漏洞，用瑞昱的mib指令直接开启telnet，或者把配置文件下载下来修改，用ftp传上去，chmod，chgrp处理一下权限也行。
屏幕截图(174).jpg

屏幕截图(174).jpg

linux 3.18.24，双核MIPS interAptiv + RLX5281架构，（256M内存?）

telnet账号登进去以后直接是root权限，啥都有，或者说所有服务都是以root权限跑的。
折腾起来比较方便（笑），不像有些系统，能给你划出十来个用户组，限制的死死的

256M的ROM里有大半都是可写的YAFFS2系统，可以加点自己的东西

看看启动流程，有好几个地方都是空的

系统没有裁剪掉overlayfs功能，更方便了，要改一些东西也不用重新打包squashfs
比如想禁止内置的java启动之类的，直接在前边把/etc/init.d覆盖一下就行

理论上随便加点什么小东西都行，程序可以用瑞昱的RSDK编译。
不过有一个特别不好的点，就是不支持FullCone全锥形NAT，RTL96XX的3.18内核源码也没有泄露，还是不太适合直接拨号，其实也就没什么搞头了

当然也可以实现一些比较没用的效果（乐）
屏幕截图(170).jpg

屏幕截图(170).jpg

另外，系统里有许多没裁剪完的痕迹
比如电信的隐藏设置页面（这里边的开启telnet、ftp功能已经被裁剪掉了）
屏幕截图(171).jpg

屏幕截图(171).jpg

没删完也用不了的页面
屏幕截图(173).jpg

屏幕截图(173).jpg

瑞昱原厂SDK的页面
屏幕截图(172).jpg

屏幕截图(172).jpg

OK，装盒，完事

IMG20221103182046 - 副本.jpg

光猫, 瑞斯康达, RAISECOM

打赏

参与人数 5	家元 +114	收起理由
家睦	+ 70
moontree	+ 8	謝謝分享
hongo	+ 6	原創內容
azzajazz	+ 20	感谢分享
jf201006	+ 10	認真發帖

查看全部打赏

相关帖子

回复

使用道具举报

发表于 2022-11-4 19:27:41 | 显示全部楼层

想起了我的小灵通

回复支持反对

使用道具举报

楼主| 发表于 2022-11-4 19:33:52 | 显示全部楼层

wolfson 发表于 2022-11-4 19:27
想起了我的小灵通

名字和斯达康太像了

回复支持反对

使用道具举报

发表于 2022-11-4 20:10:37 | 显示全部楼层

以前运行商的收发器提供的都是这个品牌的，也算好东西了。

回复支持反对

使用道具举报

发表于 2022-11-4 21:11:26 | 显示全部楼层

背景挺好看啊，而且这猫自带点二次元成份，浓度不高

论坛助手,iPhone

回复支持反对

使用道具举报

楼主| 发表于 2022-11-4 21:36:10 | 显示全部楼层

azzajazz 发表于 2022-11-4 21:11
背景挺好看啊，而且这猫自带点二次元成份，浓度不高

论坛助手,iPhone

ฺฺ

回复支持反对

使用道具举报

楼主| 发表于 2022-11-4 22:00:27 | 显示全部楼层

love-digit 发表于 2022-11-4 20:10
以前运行商的收发器提供的都是这个品牌的，也算好东西了。

以前见过，但不知道这牌子用的这么多

回复支持反对

使用道具举报

楼主| 发表于 2022-11-5 10:06:38 | 显示全部楼层

本帖最后由 drssl 于 2022-11-6 15:27 编辑

补充：从底下的管脚看没看到内存颗粒，管脚数也不是216脚，而是144脚，用的应该是内置256M内存的RTL9603C
IMG20221104111755 - 副本.jpg

IMG20221104111755 - 副本.jpg

还有光PHY旁边那个EEPROM是复旦微的

--------------补充2--------------

试着复位了一下，重新注册，自动升级到了最新版3.40.2，编译时间2020年6月

屏幕截图(164).jpg

屏幕截图(164).jpg

该有的地方还是一样

屏幕截图(161).jpg

不过，不知道为啥在路由模式下面系统好像会把ping过的网址一股脑的塞进dnsmasq.conf，结果自然是报错断网。
大概这也是一种方便提醒用户报修，提醒有人入侵，及时修复错误的方法吧（确信）

屏幕截图(163).jpg

屏幕截图(163).jpg

回复支持反对

使用道具举报

发表于 2022-11-5 10:40:49 | 显示全部楼层

这猫自带点二次元成份

回复支持反对

使用道具举报

发表于 2022-11-5 10:53:55 | 显示全部楼层

这特么纰漏百出的固件充分代表了瑞斯康达的水平

回复支持反对

使用道具举报

小涵子爸爸

发表于 2022-11-5 11:54:25 | 显示全部楼层

有个类似的，扔那里吃灰

回复支持反对

使用道具举报

发表于 2022-11-5 14:25:02 | 显示全部楼层

光猫基本上都是运营商给提供，设置都是通过现场无线方式，再利用比较难

回复支持反对

使用道具举报

楼主| 发表于 2022-11-5 21:12:53 | 显示全部楼层

如月影发表于 2022-11-5 10:53
这特么纰漏百出的固件充分代表了瑞斯康达的水平

要是再有一个17998那种外网漏洞那将是绝杀

回复支持反对

使用道具举报

楼主| 发表于 2022-11-5 21:19:02 | 显示全部楼层

qwazxx 发表于 2022-11-5 14:25
光猫基本上都是运营商给提供，设置都是通过现场无线方式，再利用比较难

确实，装时统一提供，用时集中管理，销户还要退回，体系很封闭，没有也没有必要给用户多少操作的空间

回复支持反对

使用道具举报

发新帖

数码值得买

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2024-5-2 14:19 , Processed in 0.140400 second(s), 12 queries , Redis On.

Powered by Discuz!

© 2006-2023 smzj.net

快速回复 返回顶部 返回列表