|
|
本帖最后由 drssl 于 2022-11-4 18:30 编辑
换宽带退下来的老光猫,拆开来看看
之前有坛友拆过这个型号的光猫,不过他的那台硬件版本是Y.00,内置天线,这台是T.10,外置天线。二者外形上也有很大差异。
[网络]论坛第一帖,瑞斯康达ht8151首拆
之前一直安在角落里,壳子上积了很多灰
侧面,一个千兆口加三个百兆口,带电话口、硬件wifi和led开关,还有一个ftp共享用的usb口
硬件版本T.10,全机就一个螺丝,主要靠卡扣固定
打开上盖,露出主板,天线不出所料是直接焊死在板上
板上没有一个屏蔽罩,全是空焊位
SoC上的散热片粘的太死,揭不下来。和内置天线版一样是瑞昱RTL9603
聊胜于无的WiFi部分,无线芯片是瑞昱RTL8192FR,N300,2T2R,没有功放
ROM芯片是江波龙的FS35ND02G,256M,SPI SLC NAND
光收发部分
光PHY芯片是Semtech GN25L95,旁边还有一个富满的FM24C08D EEPROM
电话部分
语音芯片:英特尔(现 迈凌)PEF31001
驱动三极管:美台FZT955,安森美MMBT4401
TVS二极管:型号未知,丝印69L
电源部分,空了两个电容位
把顶盖装回去
插上电,登陆一下
不知道是不是因为成本考量的缘故,光猫里的固件没有像华为中兴一样用自己深定制的dopra linux,linux tc之类的系统,而是在瑞昱公版SDK上稍做了裁剪和修改
这样就有了一些方便破解的小漏洞(当时就把TR069关了,现在大概早就修复了)。
光猫的FTP是默认开启的,用弱密码登进去以后能访问整个文件系统,下载到明文的配置文件,就能直接找到超密。
甚至还可以更深一步,用超密登录进去之后,在ping的界面有个任意执行漏洞,用瑞昱的mib指令直接开启telnet,或者把配置文件下载下来修改,用ftp传上去,chmod,chgrp处理一下权限也行。
linux 3.18.24,双核MIPS interAptiv + RLX5281架构,(256M内存?)
telnet账号登进去以后直接是root权限,啥都有,或者说所有服务都是以root权限跑的。
折腾起来比较方便(笑),不像有些系统,能给你划出十来个用户组,限制的死死的
256M的ROM里有大半都是可写的YAFFS2系统,可以加点自己的东西
看看启动流程,有好几个地方都是空的
系统没有裁剪掉overlayfs功能,更方便了,要改一些东西也不用重新打包squashfs
比如想禁止内置的java启动之类的,直接在前边把/etc/init.d覆盖一下就行
理论上随便加点什么小东西都行,程序可以用瑞昱的RSDK编译。
不过有一个特别不好的点,就是不支持FullCone全锥形NAT,RTL96XX的3.18内核源码也没有泄露,还是不太适合直接拨号,其实也就没什么搞头了
当然也可以实现一些比较没用的效果(乐)
另外,系统里有许多没裁剪完的痕迹
比如电信的隐藏设置页面(这里边的开启telnet、ftp功能已经被裁剪掉了)
没删完也用不了的页面
瑞昱原厂SDK的页面
OK,装盒,完事
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
打赏
-
查看全部打赏
|
IP归属地
雷达卡
发表于 2022-11-4 17:08:14
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
楼主
发表于 2022-11-4 21:11:26
ฺฺ
