【www.shanpow.com--热门范文】
hg260gt篇(一):电信告诉你的和不告诉你的,以及不能告诉你的——烽火HG260G拆机|拆机乐园
二楼继续,占楼编辑——————————————————————其实,硬件拆解不是我的重点,有前辈已经展示过了,只不过上图不够清晰、详细。后门,电信的后门,厂家的后门才是重点。通常,电信定制版的路由或猫都会给你个USER和密码,从ADSL开始到现在几十年来一贯的传统。可是USER界面非常简单,各种限制,连接数限制几台设备、不能开无线、不能改SSID等等,USER都没有权限。界面简单得我都不想看。HG260G光猫的界面但是,电信不会告诉你,有个电信的admin可以远程非暴力撬开你的门,这位电信师傅名叫telecomadmin,钥匙为nE7jA%5m 。管理界面多了很多内容。下水道就是臭名昭著的TR-069,电信开了你家的后门,还美其名曰减轻用户维护负担,方便远程解决网络问题。所以,在ADSL时代,无私的大神们研究了电信的卑劣行径之后,给出了解决方案,屏蔽掉TR-069,改ACS URL,指向不存在的域名。如今,一样得这么解决时间久了,大家都懂这个,一般玩家都能轻易干掉telecomadmin。然而,或许电信都不懂,厂家更不会告诉你,在黑暗的角落,还有个SUPERMAN,依然可以堂而皇之施施然登堂入室,直接在底层操作你的路由器。这个内裤外穿的家伙名叫fiberhomehg2x0,钥匙是hg2x0。(不同的型号可能不同,如华为HG526底层登录用户:!!Huawei,密码:@HuaweiHgw,你根本猜不出来)这样,一个WEB登录界面有三个不同用户登录,获得不同的权限。fiberhomehg2x0可以telnet、ssh、http,我们http直接进入工程模式界面如下可以改SSID名称貌似地区限制各种开关调整上行简直逆天了,你就等着他蹂躏吧居然有终端仿真结论:我们的信息安全其实得看通信终端大佬们的良心,就如同一个开锁匠住你隔壁。他有良心,大家都是安全的。要是这个锁匠是朝阳区搬过来的,你就掂量着吧。要么你技术至少和他相当,否则,在安全上,我们非常不对等。
hg260gt篇(二):【化工行业标准】HG T 20674
hg260gt篇(三):电信烽火光猫 HG2821T
本帖最后由 johnnyboy 于 2017-10-4 10:00 编辑 新来乍到,中秋首发,祝各位团团圆圆,美美好好!这个光猫路由器外观与华为的HS8145, HS8546V完全一样,但内部电路则不同。同样是FLASH 256MB,内存512MB,但CPU是MIPS类的双核900MHZ MT7526软件Linux 版本3.18.2+开盖方式:1) 拔下所有线缆, 在底部拔下4个橡皮脚垫,拧下4颗螺丝;2) 用指甲轻扣边缘凹进去的一圈地方,即可打开。注意要拔下底板上光接头,不要弄脏。3) 具有5个引脚的J2位于线路板左前角出。内部电路板上串口为J2,有5根引脚。黑三角标示出引脚1:1-VCC;2-TX; 3-RX; 4-GND; 5-???串口设置8N1,115200. 只要连接2,3,4引脚即可。该设备已经覆盖了超大的散热片! 5针的排针接入端,已经存在。从左到右排列。其中第5根不用。以下是开头显示的一些信息:BGA ICXtal:1DDR3 init.DRAMC init done. Calculate size.DRAM size=512MB(supported max size)Set new TRFC.ddr-10667512DRAMC V1.2.2 (0)Set SPI Flash Clock to 25 MhzEN751221 at Wed Jul 5 21:47:24 CST 2017 version 1.1 free bootbaseMemory size 512MBSet SPI Flash Clock to 25 Mhzspi_nand_probe: mfr_id=0xd5, dev_id=0x12Dected SPI NAND Flash : _SPI_NAND_DEVICE_ID_EM73D044SNA, Flash Size=0x10000000bmt pool size: 164 BMT & BBT Init Success Press any key in 3 secs to enter boot command mode.............................................................Decompress to 80002000 free_mem_ptr=80780000 free_mem_ptr_end=807B0000bootflag=0rootflag=075xx: 0x0通过开机信息可以看到,内核支持多个USB转串芯片,应该可以通过USB串行连接该设备。本人还未试过。支持的U转串芯片有:pl2303cp210xCH341串口登录用户密码为:root/hg2x0/flash/cfg/agentconf # ls -ltotal 1988-rw-r--r-- 1 root root 264 Jan 1 2017 digitmap-rw-r--r-- 1 root root 0 Jan 1 2017 dl.conf-rwxr-xr-x 1 root root 1294 Oct 3 15:47 factory.conf-rw-r--r-- 1 root root 18 Jan 1 2017 factory_reset.conf-rwxr-xr-x 1 root root 11 Jan 1 2017 fr.conf-rw-r--r-- 1 root root 843049 Jan 1 2017 hgcxml.conf-rw-r--r-- 1 504 504 53 Jul 5 22:02 ids_protocol.conf-rw-r--r-- 1 root root 2193 Oct 3 15:53 param.log-rwxrwxrwx 1 root root 591789 Jan 1 2017 param.xml-rwxrwxrwx 1 root root 591789 Jan 1 2017 param_bak.xml-rwxr-xr-x 1 root root 831 Jan 1 2017 precheck_prerepair.conf-rw-r--r-- 1 root root 32 Jan 1 2017 request_auth.conf-rw-r--r-- 1 root root 12 Jan 1 2017 sys_conf.conf-rw-r--r-- 1 root root 0 Jan 1 2017 tasklist_conf.conf/flash/cfg/agentconf #重要文件有两个:/flash/cfg/agentconf/factory.conf --- 含有当前超级用户密码等信息;/flash/cfg/agentconf/param.xml --- 各种配置信息。为方便起见,可插上一个U盘,把这两个文件写入U盘上看。cp /flash/cfg/agentconf/factory.conf /mnt/usb1_1/cp /flash/cfg/agentconf/param.xml /mnt/usb1_1/超级用户:telecomadmin,在第一个文件的前两行即为超级用户和密码。若没有安装过,或者按过reset,那么超级密码就是 nE7jA%5m实现限制连接数和telnet开启均在第二个文件中。搜索TelnetEnable -- 改value="1" 开启。密码:root/abcdLimit -- 改Value="88" 修改限制数,原为10。直接使用内置的vi修改这两行即可。关于这个路由器性能如何,论坛中已有大侠介绍过。我只用过1天,把信号强度设置成“穿墙模式”时,感觉信号很强。好了,现在你可以随便修改路由桥接,开始瞎折腾了,;D
