本来只是想破解下管理员账号,结果电信最新固件太变态,网上所有不拆机ttl的帖子都没法破.
拆机ttl并刷固件破解的也几乎没有
结果只好自己瞎蒙瞎撞,不过首次ttl就成功了,太他喵幸运了
最大的难题是ttl定义的寻找,板子上竟然没标传说中rx\tx\gnd,板子上看着像的有三组(一组3针,两组5针),这下傻了.
查了很多文章说是万用表能测出来,不过对我这菜鸟来说大部分文章都看了没法整.
什么黑头一会接300欧电阻,一会接接高频头,一会rx3.1v tx3.5v,vcc...
最后看到篇文章提到黑头接天线壳(一篇村村通的帖子,你懂的...)可以测出gnd,路由上哪来的天线壳呢?
最后看上了usb外壳,试了试管用,gnd5针从上往下第二根,3针左数第三根.
接下来除了gnd其它测了都是3.5~3.2v,这又傻眼了,rx和tx怎么找呢?究竟是三组里的那组呢?
没错,菜鸟只能一个一个试啊(ttl转usb有个bug,改了com口必须重启,头一次弄这坑了老半天)
终于试出(其实有个帖子大概标出了在那组针位,但是没标位置,gnd还插错了,不过促使我一上来就找对了是哪组)
tx rx究竟两根针呢?给分!分正了再说!嘿嘿.
ttl弄对了,接下来就简单了.进cfe然后再用webcfe刷就是了(和刷cisco路由ios好像).幸运的是电信的魔爪没触及cfe,嘿嘿.
破解神器如下图(淘宝上7.9入的)
巨坑爹的家伙,还好没变砖
