唤醒华为智能网关光猫隐藏的小宇宙:OpenWRT

aini***

achaoge 发表于 2019-2-13 12:15
嗯，是的，不排除你是你光猫的dropbear在启动。

所以如果可以的话，可以把你的 ps -w 命令的输出情况 ...

解密查看文件，应该是关闭自带dropbear，启用ssh了， root的密码这一大串，，其实我也没必要免密登陆，要是能查到或者变更ssh可用的root密码，能进行下一步就可以

ach***

aini50563 发表于 2019-2-13 13:12
唔 ，在用进程
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.

只有一个 dropbear 的进程，而且是 /usr/sbin/dropbear ，这个应该是OP里面的dropbear启动了。

现在的问题应该就是你的dropbear 是否开启了密钥认证；
改密码这个事情简单，cat /opt/upt/apps/apps/etc/shadow 这个文件看一下，正常情况下，我的脚本执行后的密码是来自于光猫的 root 密码，默认应该是 admin，如果你执行了两次的话，密码就不正确了。你可以进入系统后，比较  /etc/shadow 和 /opt/upt/apps/apps/etc/shadow 这两个文件第一行，可以改成一样的。

如果这样还是免密不了的话，只有检查一个你 authorized_keys 文件的权限了，我的系统里面是这样的：

1. root@hs8145v:~# ls -l /etc/dropbear/
   
2. -rw-------    1 root     root           409 Oct 11 05:13 authorized_keys

复制代码

aini***

achaoge 发表于 2019-2-13 13:57
只有一个 dropbear 的进程，而且是 /usr/sbin/dropbear ，这个应该是OP里面的dropbear启动了。

现在的 ...

权限如此，但目录不对啊，
WAP(Dopra Linux) # ls -l /etc/dropbear/
-rwxr-xr-x    1 root     root           872 Jul  2  2017 dropbear_rsa_host_key
这个里面只有dropbear_rsa_host_key文件，没有免密的那个auto文件，跟你的不一样


另外，从搜索到的信息来用，root的密码可以更改，具体命令是
echo -n admin|md5sum，返回21232f297a57a5a743894a0e4a801fc3 ， 更换hw-ctree.
xml，上传替换ctree.xml   ctree-back.xml   default-ctree。xml，然后reboot重启，重启后Telnet可以，ssh还是密码错误

aini***

achaoge 发表于 2019-2-13 13:57
只有一个 dropbear 的进程，而且是 /usr/sbin/dropbear ，这个应该是OP里面的dropbear启动了。

现在的 ...

好吧, vi  /opt/upt/apps/apps/etc/shadow,把里面root的数据改成 /etc/shadow的root密码，可以用密码登陆了，免密我还没试，也不想折腾免密登陆了，终于可以进行下一步了

aini***

本着要搞就搞全套的原因，我进行到luci的安装那一步，安装了luci-base 和 luci-mod-admin-full ，结果我艹，开开刷刷刷的删除了一大堆东西，瞬间光猫的界面就只剩下框架了，吓死宝宝了，然后重启光猫，发现80端口的页面没了 ，8080的还在，还好，我长呼一口气有没有。
80页面报错如下
/usr/lib/lua/luci/dispatcher.lua:255: No valid theme found
stack traceback:
        [C]: in function 'assert'
        /usr/lib/lua/luci/dispatcher.lua:255: in function 'dispatch'
        /usr/lib/lua/luci/dispatcher.lua:168: in function </usr/lib/lua/luci/dispatcher.lua:167>
从字面上看，应该是刚才删的一大堆东西里跟电信有关的界面元素全没了，现在需要怎么操作？

zhxu***

achaoge 发表于 2019-2-13 09:34
这个是 mtk 的mips架构的CPU，所以找相类似的就可以了，比如mtk 7621 的试试。

手上没有这款猫，所以 ...

我试过mtk7621，7620都不行，这是自带的opkg安装出现的提示。

zhxu***

我用buildroot编译的opkg安装出现的提示

zhxu***

用自己编译的opkg不能获取软件列表,用原来的可以
我的猫自身不带dropbear，是我解saf包放入自己编译的dropbear再打包用dd刷入分区。




   

ach***

aini50563 发表于 2019-2-13 15:03
本着要搞就搞全套的原因，我进行到luci的安装那一步，安装了luci-base 和 luci-mod-admin-full ，结果我艹 ...

把 /opt/upt/apps/apps 下面清空

然后再重新来过

ach***

zhxush62 发表于 2019-2-13 16:21
用自己编译的opkg不能获取软件列表,用原来的可以
我的猫自身不带dropbear，是我解saf包放入自己编译的drop ...

从你尝试的过程来看
1，你用 buildroot 编译的软件可以运行，说明你的库没有问题。
2，但是 opkg 不识别 ipk 的安装包，也不能读取软件列表，有两种可能，第一种是opkg 的版本不一致的问题，所以不能识别软件包；第二种就是buildroot 编译的包配置文件、目录路径等和openwrt 的环境不一致，所以建议你还是用 openwrt 来编译。
3，关于原生opkg 不能安装软件的问题，这个跟华为的一样，opkg 被阉割了。所以在我的步骤里面就有用openwrt 原生的 opkg 来替代光猫的过程，你可以参考一下。

4，你可以查看一下你光猫系统里面的 libc 库用的是哪种，是uclibc 还是 glibc，如果是OpenWRT CC 的话，很大可能是 uclibc，所以建议你还是找openwrt的包来替换。

aini***

achaoge 发表于 2019-2-13 17:08
把 /opt/upt/apps/apps 下面清空

然后再重新来过

不是吧大佬，upt/apps/apps/里面的是原系统自带的软件，跟luci不是妥妥的没 关系吗
现在8080端口，华为界面是没有问题的，一切功能正常，你说的重新来过，是从哪个阶段从新来过？


好吧，我又搞了一次，话说第一次是又紧又紧张，这第二次真是又顺滑又舒爽，

黑黄的话到此为止，第二次还是不行，我瞄到装了luci后几乎把/usr/lib/lua/luci和luci-static/resources这个文件夹清空了，打开网关，跳转80端口打不开，跳转8080华为界面一切正常

aini***

aini50563 发表于 2019-2-13 17:53
不是吧大佬，upt/apps/apps/里面的是原系统自带的软件，跟luci不是妥妥的没 关系吗
现在8080端口，华为 ...

重装无果后又开始爬楼，搜索，后来搜到了OpenWRT Luci界面的简单删改的知识，基于8080端口正常，80端口跳转不正常，重装无果，更新luci失败，我开始漫无目的的尝试。终于有了重大发现，在/usr/lib/opkg/info/luci.control里，发现了此程序的依赖程序，info如下
然后依次查看libc, uhttpd, uhttpd-mod-ubus, luci-mod-admin-full, luci-theme-bootstrap的信息，在查到luci-theme-bootstrap的时候发现有可用更新，更新后改动了页面的表头和页脚的控制
root@SAF:~# opkg install luci-theme-bootstrap
Upgrading luci-theme-bootstrap on root from R159 to git-16.018.33482-3201903-1...
Downloading http://archive.openwrt.org/chaos ... -3201903-1_all.ipk.
Removing obsolete file /usr/lib/lua/luci/view/themes/bootstrap/header.html.
Removing obsolete file /usr/lib/lua/luci/view/themes/bootstrap/footer.html.

再次刷新网址，久违的原汁openwrt界面出来了，至此，折腾的第二阶段告一段落

aini***

再次更新语言包，看着就大有可玩的了，只是可惜，网络接口配置没有配套接口，跳转不了，
第三阶段，择日再开启，看能否加上去广告，美元，这些高级的功能

zhxu***

achaoge 发表于 2019-2-13 17:18
从你尝试的过程来看
1，你用 buildroot 编译的软件可以运行，说明你的库没有问题。
2，但是 opkg 不识 ...

谢谢回复，我看了下光猫系统里面的libc库用的是uclibc,找了所有的openwrt的包只有ar71xx,lantiq最接近
zhou@ubuntu:~/opt$ file opkg-ar71xx
opkg-ar71xx:       ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1, dynamically linked, interpreter /lib/ld-uClibc.so.0, corrupted section header size
zhou@ubuntu:~/opt$ file opkg-lantiq
opkg-lantiq:       ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1, dynamically linked, interpreter /lib/ld-uClibc.so.0, corrupted section header size
原生opkg
zhou@ubuntu:~/opt$ file opkg
opkg: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, corrupted section header size
自己编译的opkg
zhou@ubuntu:~/opt$ file opkg-7526
opkg-7526: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped
但ar71xx,lantiq运行无反应

zhxu***

自带的opkg不能在本地安装和移除软件包，要通过电信这个网页
才能安装和移除。我把opkg包删除，电信这个网页也不能安装和移除软件包，说明还是通过opkg操作的，只是不知指令是什么？