爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本帖最后由 jlyman 于 2024-3-10 16:26 编辑
三八节淘宝天猫给了几个小红包薅了点小东西。几个签到红包实在不知道买啥就薅了淘工厂的电池版的随身WIFI。去年火的时候入的都是棒子机,高通410和中兴微折腾完就扔抽屉了。虽然都是吃灰,还能有块电池。 到货准备按照教程先搞机。快递袋上标高通版,拆机实则为ASR版。拆开有卡座省去焊接卡座了。背面和去年早期版本相比已经不需要短接焊点了,板子都已经加好了元件了。
登录网关看了下切卡现在要密码了,酷安网上找了一圈试了各种密码都不行,暂且不管。 先按教程拆ESIM、改串、改SN再说。主板版本是MF801T_V05。用万能表测了下卡座和esim各脚,RES、CLK、DATA、GND都是通的,VCC到各脚电压和esim一致,那就不用飞线了,又省了一步操作。硬件没问题软件走起。 下载AT工具箱,安装驱动,USB连电脑带电池开机(刚开始不带电池设备出现一下就闪退,还显示WUKONG,什么鬼)。驱动安装好打开软件选择对应的COM口,发送命令一顿操作后收工搞定。
AT+SWSIM=0 切卡(会自动重启) 这条命令试了不起作 所以有了后面破解切卡密码 AT*PROD=1 进⼊⼯⼚模式 AT*MRD_IMEI=D 删除原IMEI AT*MRD_IMEI=W,0,01JAN1970,0000000000000000 写⼊新的IMEI(后面的0000000000000000为新的IMEI)不对的可以尝试删减位数 SN AT*MRD_SN=D 删除原SN AT*MRD_SN=W,0,01JAN1970,M0000000000000写⼊新的SN(后面的M0000000000000为新的SN)不对的可以尝试删减位数 AT*PROD=0 退出工厂模式(这个要记得) AT+RESET 重启 一定要记得退出工厂模式,不然可能出现没有WIFI,没有WEB后台。 到此 去eSIM、改串、改SN都已完工,但是插卡还是无信号没办法用,试了网上各种密码和AT+SWSIM-0切卡密码都不行,还担心是不是被我热风枪吹坏硬件了,手残党建议吹eSIM卡时周边贴身高温胶带,防止有元器件被吹移位。 -----破解切卡密码----- 之前自学了一丢丢代码,纯小白。想着切卡的时候能否跳过密码验证,逐F12打开代码调试。
代码能看出来密码是通过串号计算出来的,截取串号(第9-15位),然后取的的数里面最后面两位先调换位置,再和前面的字符拼接后再 X5 取整数。我想应该是对的,对于小白来说挺激动的,试了下密码确实正确。不想算的同学可以通过同时跟踪一下能得到密码直接输入保存切卡成功!!! 至此折腾完毕,测了下网速电信卡如图。后面会不会被云控,谁也不知道。 第一次发言分享,如有违规错误的地方请指正,谢谢! 还请各位值友多多支持!!!
| 
IP归属地
雷达卡
发表于 2024-3-10 16:16:26
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
楼主
阉割版 
