通过ttl获取星网锐捷SG639光猫超级密码

xeors

昨天拆解这个光猫：https://www.right.com.cn/forum/thread-8385122-1-1.html，发现有ttl，顺便连接ch341a测试了一下。

波特率是常见的115200，部分启动代码：

1. Boot NAND
   
2. start read bootheader
   
3. start read secondboot
   
4. non secure boot
   
5. Jump
   
6. ddr init enter, rate is 1600 Mbps
   
7. ddr size is 0x20000000
   
8. 
   
9. 
   
10. U-Boot 2013.04 (Aug 23 2023 - 11:19:00)
    
11. 
    
12. CPU  : ZX279128S@A9,1000MHZ
    
13. Board: ZXIC zx279128sevb
    
14. CONFIG_SYS_SDRAM_SIZE = 0x20000000
    
15. DRAM:  512 MiB
    
16. NAND:  boot mode: 1
    
17. NAND_special nand special:0
    
18. init_nand_param nand id:0x1590da98, the fifth id is 0xf6--0x5
    
19. TC58BVG1SHTA00 id:0x1590da98-f6 spare-ecc:64-4
    
20. 
    
21. Manu ID: 0x98, Chip ID: 0xda (Toshiba NAND 256MiB 3,3V 8-bit)
    
22. 256 MiB
    
23. <nand_read_skip_bad_,1308>!mtdpart=0x4,offset=0x0,mtdpartoffset=0x4200000,mtdPartsize=0x600000,length=0x1000
    
24. PonmodeAutoSwEn=0x00000000,0
    
25. ====zx_get_ponmodeAutoSwitchEn enable=0
    
26. <nand_read_skip_bad_,1308>!mtdpart=0x4,offset=0x0,mtdpartoffset=0x4200000,mtdPartsize=0x600000,length=0x1000
    
27. PonmodeCurrent=0x00000008,8
    
28. ====zx_get_ponmodeCurrent ponmode=8
    
29. [zxic_gpio_init]ponmode_current =8.
    
30. CONFIG_SYS_SDRAM_SIZE = 0x20000000
    
31. <nand_read_skip_bad_,1308>!mtdpart=0x4,offset=0x580000,mtdpartoffset=0x4200000,mtdPartsize=0x600000,length=0xc
    
32. [INFO] ZXIC_SOFT_VID:0x00040012
    
33. product_vid = 0x00040012
    
34. <zxic_gpio_init>(1235):invalid vid!!! use default!!!
    
35. board_index = 5,vid=0x00040002-ENTERPRISE1 128S
    
36. uboot_GN25L95_mcu_eeprom_mode_select read table 2 192-register success.
    
37. uboot bob table 2 192-register to judge GN25L95 select mcu(0x*0) or eeprom(0x*1) mode ! count=0,judge_reg=0x2.
    
38. uboot select GN25L95 mode is MCU.
    
39. uboot write_all_datas_to_GN25L95
    
40. uboot write_data_to_GN25L95 NG,addr=113(0x71),data=64(0x40)
    
41. uboot write_data_to_GN25L95 NG,addr=169(0xA9),data=67(0x43)
    
42. uboot write_data_to_GN25L95 NG,addr=170(0xAA),data=128(0x80)
    
43. uboot write_data_to_GN25L95 NG,addr=171(0xAB),data=85(0x55)
    
44. uboot write_data_to_GN25L95 NG,addr=245(0xF5),data=128(0x80)
    
45. <nand_read_skip_bad_,1308>!mtdpart=0x1,offset=0x0,mtdpartoffset=0x180000,mtdPartsize=0x80000,length=0x20000
    
46. In:    serial
    
47. Out:   serial
    
48. Err:   serial
    
49. clk_pll env is not setted, core clk won't change
    
50. Net:   enter ref_clk_set.. mode = 0 .
    
51. enter pll_cfg_fractional
    
52. ref_clk_set success!
    
53. gpon serdes init
    
54. innerGeLedPolarSet 1
    
55. innerGeLedPolarSet 1
    
56. innerGeLedPolarSet 1
    
57. innerGeLedPolarSet 1
    
58. eth0
    
59. 
    
60. Hit 1 to upgrade software version
    
61. Hit any key to stop autoboot:  1

复制代码

测试了几个常见的组合，就把登录账号和密码试出来了：root，aDm8H%MdA


登录后执行以下代码就能获取到超级密码和普通密码：

1. / # sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
   
2. / # cat /tmp/debug-decry-cfg |grep Pass\"
   
3. <DM name="Pass" val="CUAdmin37459218"/>
   
4. <DM name="Pass" val="zbae883x"/>

复制代码

超级密码登录成功：


这款光猫还可以改上行口，应该可以当作普通路由使用：

xuhanze

这个型号不需要拆机，简简单单的就搞定

59036243@qq.com

然而并没啥用，它只是个光猫罢了。

cenlinze

获取不了，同款实测ttl不让输入

三块五的仔

xuhanze 发表于 2024-7-3 15:19
这个型号不需要拆机，简简单单的就搞定

怎么解决？大佬，我现在是能连接telnet的，网上找了很多密码都不对，而且登录账号只有admin是对的，root或者其它都不对，求解，急需登录超级管理员账号

xuhanze

三块五的仔 发表于 2024-8-4 20:27
怎么解决？大佬，我现在是能连接telnet的，网上找了很多密码都不对，而且登录账号只有admin是对的，root ...

v我xhz88888

optical_cat

可以搞成FTTR下级猫来用，作为信号补充

66666666666

感谢分享666

66666666666

感谢分享666

cjzdjm

xuhanze 发表于 2024-7-3 15:19
这个型号不需要拆机，简简单单的就搞定

您好请问这款机子不拆机。如何搞定超级密码谢谢

cjzdjm

xuhanze 发表于 2024-7-3 15:19
这个型号不需要拆机，简简单单的就搞定

您好请问SG639这款机子不拆机。如何搞定超级密码   415066330@qq.com 谢谢   

hzzzzzp94

谢谢大佬，联通光猫SG631Z用ttl查询超密成功，只是那4行命令需要把/ #删掉

Mcnair2024

cjzdjm 发表于 2024-11-21 14:16
您好请问SG639这款机子不拆机。如何搞定超级密码    谢谢

先开telnet