50元搞来2个h118n。个头不大,
主板,坛里有人已经拆过了,就不揭盖了,难拆的。cpu是5358
16M的闪存,比移动定制的大,移动定制版的才8M
32M的ddr内存,稍小了些,不过能换,比ddr2的好换
找了个光驱上音频输出线当ttl输出,正好后壳上有散热孔,直接穿过去
这个机子的破解很特别,没有通用的超级帐号,telnet也被关掉,直接在网页输入命令的隐藏web页面也没有,常规方法不管用。
这个的破解和中兴的光猫的破解是一样的,进入ttl介面(不用输入帐号密码),输入“
sendcmd 1 DB p UserInfo”,就会显示超级用户的帐号,密码。还要从这里关掉tr069(在web下面tr069无法删除)。电信就没法远程改密码了。刷机也简单,按住reset通电开机,ttl下面显示启动停留在cfe介面 设置电脑在192.168.1网段,直接访问192.168.1.254(cfe启动信息里的地址),即有web刷机介面
固件的备份比较麻烦,定制的固件没有dd if of 的命令。后来发现它的shell用的是busybox,
里面有一个自带的cat命令,可以用来备份固件。
ttl下面输入cat /proc/mtd,可以看到dev: size erasesize name
mtd0: 01000000 00010000 "whole flash"
mtd1: 00020000 00010000 "boot"
mtd2: 000a0000 00010000 "config"
mtd3: 00160000 00010000 "kernel1"
mtd4: 00200000 00010000 "fs1"
mtd5: 001b0000 00010000 "kernel2"
mtd6: 00620000 00010000 "fs2"
mtd7: 00400000 00010000 "ctfs"
mtd8: 00010000 00010000 "nvram"
有9个mtd,最有用的是mtd0和mtd8,mtd0弄出来就是编程器固件 "whole flash",变砖后,取下flash,上编程器,写入就搞定了。
mtd8就是nvram。
把U插上,ttl输入
cat /dev/mtd0 > /mnt/usb1_1/system.img等上一会,执行完后,u盘里就有1个16M的system.img的固件文件了。这个命令在光猫、路由上都有(用busybox的shell)。[ 此帖被awedcxsz在2015-04-02 17:40重新编辑 ]
