联通华盛VN007（通则康威X21）zip格式固件初步分析

peter16ji

个人没有openwrt开发经验，也没有web渗透的本事，只做了一些很小的工作，希望接下来会有人继续发现一些什么。

固件版本：3.10.1 (https://www.right.com.cn/forum/f ... wthread&tid=4512372)
环境：ubuntu 20.04
工具：https://github.com/jrspruitt/ubi_reader

zip解压后发现目录结构符合安卓ota固件，system文件用ubuntu的file命令发现是ubifs格式的固件
用ubireader解压了固件，ubireader_extract_files -o ./extract ./system_b128k_p2k.img
获取了build.prop
ro.product.device=udx710_3h10_pi
ro.build.description=udx710_3h10_pi_native-user 8.1.0 OPM1.171019.006 eng.baijun.20210607.094305 release-keys
ro.build.fingerprint=SPRD/udx710_3h10_pi/udx710_3h10_pi:8.1.0/OPM1.171019.006/06070943:user/release-keys
其实没有可以安装apk的目录结构，似乎只是为了给arm64-v8a的二进制文件提供运行环境。
固件里有原厂固件的默认用户名和密码，用户、高级账号和工程账号都有，但实际用不了，估计是联通定制了这些值。

尝试用magisk对boot镜像打补丁，成功，但这机器看过ota证书之后发现并不是公开证书，密钥指纹不一样，恐怕没法网页端直接刷入。这机器也不知道怎么救砖。

7月20日更新：这个机型已经确认不能网页端降级。刷入之后用Routersploit扫了一下，没有漏洞。

孤舟一笠

等大佬开发出op，自带wifi太渣了

ai12345

期待改op

ai12345

这玩意咋开ssh啊

z33ss

大佬，我私信你了，麻烦看下私信

a8956hijk

超密已解

a9421z

能重置adb端口吗？

z33ss

目前007+已经可以获取超管密码，但是007不知道怎么开启adb……

1393999615

z33ss 发表于 2022-1-1 00:57
目前007+已经可以获取超管密码，但是007不知道怎么开启adb……

怎么获取的，有教程吗

z33ss

1393999615 发表于 2022-2-12 11:30
怎么获取的，有教程吗

私信你

甫风起浪

z33ss 发表于 2022-1-1 00:57
目前007+已经可以获取超管密码，但是007不知道怎么开启adb……

大佬能给下获取方式吗，超密是通用的还是每台机器都是不一样的

z33ss

甫风起浪 发表于 2022-2-18 00:25
大佬能给下获取方式吗，超密是通用的还是每台机器都是不一样的

私信你了

qq279296927

z33ss 发表于 2022-2-18 23:07
私信你了

怎么获取超密 老哥

z33ss

通VN007+获取adb并修改超级用户密码

开启ADB

首先浏览器登录后台，利用F12功能查看请求列表，找到请求参数有sessionId的,将id复制备好，浏览器窗口不要关。

发送http请求开启adb（ip地址和sessionid需要根据你的实际情况修改）

url:http://192.168.0.1/cgi-bin/http.cgi
type:POST
data:
{"adbSwitch":"1","cmd":237,"method":"POST","language":"CN","sessionId":"这里替换成你的sessionid"}

修改superadmin密码

电脑安装adb环境，顺序执行下面的命令行

adb connect 192.168.0.1:5555
adb shell
mdlcfg -f SYS_WEB_SUPER_PWD_RULE="1"
mdlcfg -a SYS_WEB_SUPER_PWD_RULE="1"
mdlcfg -f SYS_SUPER_LOGIN_PWD="替换成你的超级密码"
mdlcfg -a SYS_SUPER_LOGIN_PWD="替换成你的超级密码"
mdlcfg -c

现在用superadmin登录试试

szescxz

有没有能上ADB的老哥发我一份 /etc/productinfo/main_config