nn1122 发表于 2022-9-6 14:31
gpon下行口虽然能插2.5G光转电,但却是pon协议而不是以太网协议,难道可以转换协议? ...
PON下行估计是给FTTR的吧
有光猫的固件吗?
Joe_Li 发表于 2022-9-7 11:31
PON下行估计是给FTTR的吧
本就是给子光猫的哈,这个本就是FTTR套装,很多人只需要带2.5G电口主光猫,所以JS拆开了卖,价格便宜不少
trowa8509 发表于 2022-9-7 11:33
有光猫的固件吗?
没有,有点想拆开接ttl看能不能进shell或者uboot提取固件,但有封条,拆了影响以后卖出
sby2000 发表于 2022-9-7 11:19
这个文件大小都不一样了,我看看
搜到这篇文章:https://reverseengineering.stackexchange.com/questions/11626/zte-encrypted-backup-config-file
说配置文件header以外的部分是aes ecb加密的,而aes key硬编码在光猫的cspd这个进程中,要得到key就得先得到固件
cipsauer 发表于 2022-9-7 11:46
没有,有点想拆开接ttl看能不能进shell或者uboot提取固件,但有封条,拆了影响以后卖出 ...
那你就等一个好心人提编程器固件吧。要有固件才好分析它都有些啥功能,甚至能不能开telnet都还不一定。
cipsauer 发表于 2022-9-7 11:50
搜到这篇文章:https://reverseengineering.stackexchange.com/questions/11626/zte-encrypted-backup-co ...
TTL上去能拿到shell的话,可以把这个二进制包dump出来。
希望大佬能开发更多功能,能把那个pon用起来就太牛逼了
测试了下 header后面数据按以前的方式没通过 校验不对 按以前机型方式来解 不行 可能有点改变了
不带无线款的f7010 却可以顺利成功 不知道这款了
sby2000 发表于 2022-9-7 13:29
不带无线款的f7010 却可以顺利成功 不知道这款了
固件版本应该不一样,F7607P是最新的
trowa8509 发表于 2022-9-7 12:43
TTL上去能拿到shell的话,可以把这个二进制包dump出来。
接ttl能不能进shell还未知,uboot里能不能tftp上传也未知
cipsauer 发表于 2022-9-7 13:43
接ttl能不能进shell还未知,uboot里能不能tftp上传也未知
实在不行还可以编程器提固件。
你可以尝试和客服沟通看能不能拿到一个固件,曾经有成功案例。
不过固件也有可能是加密的,这种情况就比较难以分析。
还有就是如果机器用的是RTOS等非Linux系统的话也比较难分析。
trowa8509 发表于 2022-9-7 13:45
实在不行还可以编程器提固件。
你可以尝试和客服沟通看能不能拿到一个固件,曾经有成功案例。
不过固件也 ...
编程器就大大超出我的能力范围了,刚想拆开看看的,取下来发现外壳是卡扣设计的,中间大标签下面还有颗隐藏螺丝,放弃了,破坏性太大,等别人来吧
cipsauer 发表于 2022-9-7 13:57
编程器就大大超出我的能力范围了,刚想拆开看看的,取下来发现外壳是卡扣设计的,中间大标签下面还有颗隐 ...
你可以尝试给客服发邮件,就说光猫不稳定,看能否提供一个固件刷新试试。
trowa8509 发表于 2022-9-7 14:22
你可以尝试给客服发邮件,就说光猫不稳定,看能否提供一个固件刷新试试。 ...
感觉这个可能性太低了
本帖最后由 cipsauer 于 2022-9-7 20:05 编辑
闲鱼买了个卖家自称支持F4607P/F7607P的中兴ONUtelnet 1.50这个软件,发现只是用jarvis的factorymode_crack v2重新包装了下,所以还是开不了telnet。抓包可以看到这个工具的原理是向光猫的隐藏配置地址/webFac发送特定请求,可以使用curl模拟
curl -i -X POST -H 'Cookie: user=' -d 'RequestFactoryMode.gch' 'http://192.168.1.1/webFac'
curl: (52) Empty reply from server
光猫没有任何回应,说明要么地址或者请求内容改了,要么完全去掉了
cipsauer 发表于 2022-9-6 19:02
某个闲鱼卖家说的,我自己没头子测试
接了2.5光转点,光猫系统里可以认到,但是实测永不了
shagua517 发表于 2022-9-7 22:16
接了2.5光转点,光猫系统里可以认到,但是实测永不了
系统认到在哪看
有没有改成10G Epon的可能性
天道太酬勤 发表于 2022-9-7 22:51
有没有改成10G Epon的可能性
能进telnet应该就可以
shagua517 发表于 2022-9-7 22:16
接了2.5光转点,光猫系统里可以认到,但是实测永不了
vlan绑定那里默认给lan5绑定了vlan id 400,你看看你的,把绑定删掉再试试
苏州2000M直接给这个猫 电信版 1电口不是足够了接2.5G交换机就完了
被标题忽悠进来的,还以为你能开telnet了
lovezhiqi 发表于 2022-9-8 03:21
被标题忽悠进来的,还以为你能开telnet了
一起探索
我有工具,但是只能在我电脑上用...我把User升级为管理员权限,并去掉了CMCC后缀,同样的,用telnet工具可以修改光猫的区域
pdww269hit 发表于 2022-9-8 15:02
我有工具,但是只能在我电脑上用...我把User升级为管理员权限,并去掉了CMCC后缀,同样的,用telnet工具可 ...
这个可以啊
pdww269hit 发表于 2022-9-8 15:02
我有工具,但是只能在我电脑上用...我把User升级为管理员权限,并去掉了CMCC后缀,同样的,用telnet工具可 ...
请问可否发我看下能不能逆向分析原理或者隐藏接口,或者提供下获取渠道
这个猫得用1.6版本的Telnet工具,目前没破解版,我也是跟ZTE要的license,绑定机器硬件的,所以没办法共享,很遗憾
https://laji.o--o.xyz/i/2022/09/08/p0ce17.png
https://laji.o--o.xyz/i/2022/09/08/p0cla2.png
pdww269hit 发表于 2022-9-8 15:12
这个猫得用1.6版本的Telnet工具,目前没破解版,我也是跟ZTE要的license,绑定机器硬件的,所以没办法共享 ...
那请问可以在你电脑上运行wireshark抓包看下隐藏的配置地址和命令吗