F653GV9 成功开启telnet 备份固件

iot***

F653GV9  搞了一天时间 终于开启了telnet   


到这里下载文件   https://www.jarvisw.com/?p=1517   factorymode_crack.exe   放到D盘  根目录

然后 CMD命令 窗口
1：C:\Users\Administrator>D:
2:\>factorymode_crack.exe -l xxx open -i 192.168.1.1 -u CMCCAdmin -pw aDm8H%MdA -p 80
3: 就会出来临时的telnet 密码   
（备注 如果 没有出来临时的telnet 密码就是超级管理员用户名密码已经被修改需要用牙签 捅主复位）
进去后 修改telnet 账户密码 以后就可以直接telnet


中国移动的 分区结构表


dev:    size   erasesize  name
mtd0: 10000000 00020000 "whole flash"
mtd1: 00200000 00020000 "u-boot"
mtd2: 00400000 00020000 "others"
mtd3: 00400000 00020000 "parameter tags"
mtd4: 00400000 00020000 "wlan"
mtd5: 00800000 00020000 "usercfg"
mtd6: 00400000 00020000 "middleware"
mtd7: 02000000 00020000 "kernel1"
mtd8: 02000000 00020000 "kernel2"
mtd9: 03200000 00020000 "osgi1"
mtd10: 03200000 00020000 "osgi2"
mtd11: 04100000 00020000 "plugin_data"
mtd12: 01fe0000 00020000 "rootfs"


如果哪位大神有 f610gv9光猫麻烦帮忙提取一下固件便于研究移动刷电信
备份教程
telnet 连接到 光猫  打卡本地tftp 服务器
cd /dev/  
tftp -p -l mtd0 192.168.1.2
tftp -p -l mtd2 192.168.1.2
tftp -p -l mtd3 192.168.1.2
|
|
|
tftp -p -l mtd12 192.168.1.2
然后使用
cat /proc/mtd      （命令查阅固件相应的分区结构复制到文本即可）

修改telnet的账户密码命令

sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 TS_UName root
sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save

qxy***

多看多学。感谢楼主分享。

mid***

我有呢，一会贴上去。

key***

看一看高手文章

gom***

可以直接提取固件？

by***

瞧一瞧，学一学

mid***

goming 发表于 2022-12-4 16:05
可以直接提取固件？

不是固件，是分区表

xu***

成功了吗?

lwc***

F653GV9 成功开启telnet 备份固件

iot***

midole 发表于 2022-12-4 11:52
我有呢，一会贴上去。

可以吧固件提取吗？

伟***

感谢楼主分享。

嘿嘿***

学习学习

zhk***

F653GV9 成功开启telnet 备份固件

test***

支持 学习     谢谢LZ

woz***

谢谢 看看