找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 1327|回复: 3

F673AV2破解之路(没完成)——算是铺路石吧!

[复制链接]
发表于 2022-5-5 21:06 | 显示全部楼层 |阅读模式
本帖最后由 北方的猎人 于 2022-5-5 21:57 编辑

首先,根据某度贴吧的帖子中兴光猫F673A V2 TT线修改管理员密码,可以看出TTL接线方法,开机只能到starting kernel ……就停止了,然后根据这个中国电信光猫 中兴F650破解,获取超级密码,去除各种限制能进入命令(就是按下光猫开机按钮后)按回车键进入中兴的U-boot界面,只能输入特定的命令,root输入不了,最后根据某瓜视频中兴F460 V6.0版本移动光猫ttl获取并修改超级管理员密码,还是只能到starting kernel ……停止,无法输入login:root,password:root,这个命令。

由于没有破解完成,第一,希望大神出出招,按光猫按钮之前是不是需要短接什么或者主板芯片存在什么问题(本人猜测),但是光猫正常使用,就是会偶尔丢包,打游戏时会卡顿(个人认为),毕竟宽带维护人员测试后一切正常。第二,希望能给后者(学习的人)一个借鉴的经验。



这是用putty启动显示的命令

  1. Boot SPI NAND


  2. U-Boot 2013.04 (Jul 08 2021 - 14:24:23)

  3. CPU  : ZX279128@A9,800MHZ
  4. Board: zxic zx279128evb
  5. DRAM:  512 MiB
  6. com1
  7. usb rst release for 127 128
  8. ,20000000,60000000
  9. cpuid=27912800
  10. 128 product_vid = 28
  11. bootsel=3
  12. NAND:
  13. Manu ID: 0x2c, Chip ID: 0x24 (Micron SPI NAND MT29F2G01ABAGDWB  256MiB 3,3V)
  14. 256 MiB
  15. <nand_read_skip_bad_,422>!mtdpart=0x1,offset=0x0,mtdpartoffset=0x180000,mtdParts                                                                                        ize=0x80000,length=0x20000
  16. In:    serial
  17. Out:   serial
  18. Err:   serial
  19. clk_pll env is not setted, core clk won't change
  20. Net:   serdes init done
  21. addr 0x9400004c before value is fffe0000
  22. addr 0x9400004c after value is fffe01ff
  23. eth0

  24. Hit 1 to upgrade software version
  25. Hit any key to stop autoboot:  0
  26. addr=1a00000
  27. addr=3a00000
  28. select=0x0
  29. search=0x2
  30. <nand_read_skip_bad_,422>!mtdpart=0x6,offset=0x0,mtdpartoffset=0x200000,mtdParts                                                                                        ize=0x400000,length=0x1000
  31. tmp=0x00000000, value=0
  32. select=0x0
  33. search=0x2
  34. search->result[0].entry=1a00140
  35. <nand_read_skip_bad_,422>!mtdpart=0x2,offset=0x0,mtdpartoffset=0x1a00000,mtdPart                                                                                        size=0x2000000,length=0x1900000
  36. classstr: ZXHN, hwstr: CMCC_127a, prostr: UNI, verstr: V2.0.0P2N2

  37. ---mtdparts_init--current_mtd_partnum=0-
  38. dev id: type = 2, num = 0, size = 0xffffffff, mtd_id = single part
  39. part  : name = rootfs0, size = 0x018e0000, offset = 0x01a20000
  40. part  : name = rootfs1, size = 0x017a0000, offset = 0x03a20000

  41. --- jffs2_part_info: partition number 0 for device nand0 (single part)
  42. jffs2_part_info:rootfs0,1a20000
  43. ### JFFS2 loading '0uImage' to 0x44000000
  44. Scanning JFFS2 FS: ................ done.
  45. ### JFFS2 load complete: 4295919 bytes loaded to 0x44000000
  46. <nand_read_skip_bad_,422>!mtdpart=0x0,offset=0x0,mtdpartoffset=0x0,mtdPartsize=0x180000,length=0x80000
  47. lseek=0x4207a000
  48. cmdline=U-Boot V2.2.5 20210606215826
  49. output gpio:49, value=1, 0
  50. output gpio:50, value=1, 0
  51. output gpio:51, value=1, 0
  52. output gpio:52, value=1, 0
  53. ## Booting kernel from Legacy Image at 44000000 ...
  54.    Image Name:   Linux Kernel Image
  55.    Image Type:   ARM Linux Kernel Image (uncompressed)
  56.    Data Size:    4295855 Bytes = 4.1 MiB
  57.    Load Address: 40008000
  58.    Entry Point:  40008000
  59.    Verifying Checksum ... OK
  60.    Loading Kernel Image ... OK
  61. OK
  62. ----------------------
  63. |-->setup versioninfo tag...

  64. Starting kernel ...

复制代码




希望各位大神支支招!!!


我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-5 23:33 | 显示全部楼层
F673AV2和AV9不一样吗?一定要TTL吗?
记住移动下发的password,强制恢复出厂,就可以用默认超密登录了吧?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2022-5-6 11:35 | 显示全部楼层
懒懒猪 发表于 2022-5-5 23:33
F673AV2和AV9不一样吗?一定要TTL吗?
记住移动下发的password,强制恢复出厂,就可以用默认超密登录了吧 ...

不会弄,LOID底下还需要输入密码,F12显示*,怕弄得上不了网,我们这我改了宽带密码,超级密码就给我改了

点评

这个你不用怕吧?LOID密码 就是下发配置密码,打10086会给,或者装维师傅都会给的。就算你不知道,强制恢复出厂后用默认超级用户进去开telnet后 就说故障 让装维师傅来重新下发下配置 之后就随便玩了 - -  详情 回复 发表于 2022-5-7 10:00
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2022-5-7 10:00 | 显示全部楼层
北方的猎人 发表于 2022-5-6 11:35
不会弄,LOID底下还需要输入密码,F12显示*,怕弄得上不了网,我们这我改了宽带密码,超级密码就给我改了 ...

这个你不用怕吧?LOID密码 就是下发配置密码,打10086会给,或者装维师傅都会给的。就算你不知道,强制恢复出厂后用默认超级用户进去开telnet后  就说故障  让装维师傅来重新下发下配置  之后就随便玩了  - -
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 06:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表