2.5G电口的光猫中兴F7607P开telnet

Joe_Li

nn1122 发表于 2022-9-6 14:31
gpon下行口虽然能插2.5G光转电，但却是pon协议而不是以太网协议，难道可以转换协议？ ...

PON下行估计是给FTTR的吧

trowa8509

有光猫的固件吗？

nn1122

Joe_Li 发表于 2022-9-7 11:31
PON下行估计是给FTTR的吧

本就是给子光猫的哈，这个本就是FTTR套装，很多人只需要带2.5G电口主光猫，所以JS拆开了卖，价格便宜不少

cipsauer

trowa8509 发表于 2022-9-7 11:33
有光猫的固件吗？

没有，有点想拆开接ttl看能不能进shell或者uboot提取固件，但有封条，拆了影响以后卖出

cipsauer

sby2000 发表于 2022-9-7 11:19
这个文件大小都不一样了，我看看

搜到这篇文章：https://reverseengineering.stackexchange.com/questions/11626/zte-encrypted-backup-config-file

说配置文件header以外的部分是aes ecb加密的，而aes key硬编码在光猫的cspd这个进程中，要得到key就得先得到固件

trowa8509

cipsauer 发表于 2022-9-7 11:46
没有，有点想拆开接ttl看能不能进shell或者uboot提取固件，但有封条，拆了影响以后卖出 ...

那你就等一个好心人提编程器固件吧。要有固件才好分析它都有些啥功能，甚至能不能开telnet都还不一定。

trowa8509

cipsauer 发表于 2022-9-7 11:50
搜到这篇文章：https://reverseengineering.stackexchange.com/questions/11626/zte-encrypted-backup-co ...

TTL上去能拿到shell的话，可以把这个二进制包dump出来。

yutian12345

希望大佬能开发更多功能，能把那个pon用起来就太牛逼了

sby2000

测试了下 header后面数据按以前的方式没通过 校验不对 按以前机型方式来解 不行 可能有点改变了

sby2000

不带无线款的f7010 却可以顺利成功 不知道这款了

cipsauer

sby2000 发表于 2022-9-7 13:29
不带无线款的f7010 却可以顺利成功 不知道这款了

固件版本应该不一样，F7607P是最新的

cipsauer

trowa8509 发表于 2022-9-7 12:43
TTL上去能拿到shell的话，可以把这个二进制包dump出来。

接ttl能不能进shell还未知，uboot里能不能tftp上传也未知

trowa8509

cipsauer 发表于 2022-9-7 13:43
接ttl能不能进shell还未知，uboot里能不能tftp上传也未知

实在不行还可以编程器提固件。
你可以尝试和客服沟通看能不能拿到一个固件，曾经有成功案例。
不过固件也有可能是加密的，这种情况就比较难以分析。
还有就是如果机器用的是RTOS等非Linux系统的话也比较难分析。

cipsauer

trowa8509 发表于 2022-9-7 13:45
实在不行还可以编程器提固件。
你可以尝试和客服沟通看能不能拿到一个固件，曾经有成功案例。
不过固件也 ...

编程器就大大超出我的能力范围了，刚想拆开看看的，取下来发现外壳是卡扣设计的，中间大标签下面还有颗隐藏螺丝，放弃了，破坏性太大，等别人来吧

trowa8509

cipsauer 发表于 2022-9-7 13:57
编程器就大大超出我的能力范围了，刚想拆开看看的，取下来发现外壳是卡扣设计的，中间大标签下面还有颗隐 ...

你可以尝试给客服发邮件，就说光猫不稳定，看能否提供一个固件刷新试试。

cipsauer

trowa8509 发表于 2022-9-7 14:22
你可以尝试给客服发邮件，就说光猫不稳定，看能否提供一个固件刷新试试。 ...

感觉这个可能性太低了

cipsauer

闲鱼买了个卖家自称支持F4607P/F7607P的中兴ONUtelnet 1.50这个软件，发现只是用jarvis的factorymode_crack v2重新包装了下，所以还是开不了telnet。抓包可以看到这个工具的原理是向光猫的隐藏配置地址/webFac发送特定请求，可以使用curl模拟

1. curl -i -X POST -H 'Cookie: user=' -d 'RequestFactoryMode.gch' 'http://192.168.1.1/webFac'
   
2. curl: (52) Empty reply from server

复制代码

光猫没有任何回应，说明要么地址或者请求内容改了，要么完全去掉了

shagua517

cipsauer 发表于 2022-9-6 19:02
某个闲鱼卖家说的，我自己没头子测试

接了2.5光转点，光猫系统里可以认到，但是实测永不了

yutian12345

shagua517 发表于 2022-9-7 22:16
接了2.5光转点，光猫系统里可以认到，但是实测永不了

系统认到在哪看

天道太酬勤

有没有改成10G Epon的可能性

cipsauer

天道太酬勤 发表于 2022-9-7 22:51
有没有改成10G Epon的可能性

能进telnet应该就可以

cipsauer

shagua517 发表于 2022-9-7 22:16
接了2.5光转点，光猫系统里可以认到，但是实测永不了

vlan绑定那里默认给lan5绑定了vlan id 400，你看看你的，把绑定删掉再试试

dw181831

苏州2000M直接给这个猫 电信版     1电口不是足够了  接2.5G交换机就完了

lovezhiqi

被标题忽悠进来的，还以为你能开telnet了

cipsauer

lovezhiqi 发表于 2022-9-8 03:21
被标题忽悠进来的，还以为你能开telnet了

一起探索

pdww269hit

我有工具，但是只能在我电脑上用...我把User升级为管理员权限，并去掉了CMCC后缀，同样的，用telnet工具可以修改光猫的区域

yutian12345

pdww269hit 发表于 2022-9-8 15:02
我有工具，但是只能在我电脑上用...我把User升级为管理员权限，并去掉了CMCC后缀，同样的，用telnet工具可 ...

这个可以啊

cipsauer

pdww269hit 发表于 2022-9-8 15:02
我有工具，但是只能在我电脑上用...我把User升级为管理员权限，并去掉了CMCC后缀，同样的，用telnet工具可 ...

请问可否发我看下能不能逆向分析原理或者隐藏接口，或者提供下获取渠道

pdww269hit

这个猫得用1.6版本的Telnet工具，目前没破解版，我也是跟ZTE要的license，绑定机器硬件的，所以没办法共享，很遗憾

cipsauer

pdww269hit 发表于 2022-9-8 15:12
这个猫得用1.6版本的Telnet工具，目前没破解版，我也是跟ZTE要的license，绑定机器硬件的，所以没办法共享 ...

那请问可以在你电脑上运行wireshark抓包看下隐藏的配置地址和命令吗