F653GV9 成功开启telnet 备份固件

iotdoc

F653GV9  搞了一天时间 终于开启了telnet   


到这里下载文件   https://www.jarvisw.com/?p=1517   factorymode_crack.exe   放到D盘  根目录

然后 CMD命令 窗口
1：C:\Users\Administrator>D:
2:\>factorymode_crack.exe -l xxx open -i 192.168.1.1 -u CMCCAdmin -pw aDm8H%MdA -p 80
3: 就会出来临时的telnet 密码   
（备注 如果 没有出来临时的telnet 密码就是超级管理员用户名密码已经被修改需要用牙签 捅主复位）
进去后 修改telnet 账户密码 以后就可以直接telnet


中国移动的 分区结构表


dev:    size   erasesize  name
mtd0: 10000000 00020000 "whole flash"
mtd1: 00200000 00020000 "u-boot"
mtd2: 00400000 00020000 "others"
mtd3: 00400000 00020000 "parameter tags"
mtd4: 00400000 00020000 "wlan"
mtd5: 00800000 00020000 "usercfg"
mtd6: 00400000 00020000 "middleware"
mtd7: 02000000 00020000 "kernel1"
mtd8: 02000000 00020000 "kernel2"
mtd9: 03200000 00020000 "osgi1"
mtd10: 03200000 00020000 "osgi2"
mtd11: 04100000 00020000 "plugin_data"
mtd12: 01fe0000 00020000 "rootfs"


如果哪位大神有 f610gv9光猫麻烦帮忙提取一下固件便于研究移动刷电信
备份教程
telnet 连接到 光猫  打卡本地tftp 服务器
cd /dev/  
tftp -p -l mtd0 192.168.1.2
tftp -p -l mtd2 192.168.1.2
tftp -p -l mtd3 192.168.1.2
|
|
|
tftp -p -l mtd12 192.168.1.2
然后使用
cat /proc/mtd      （命令查阅固件相应的分区结构复制到文本即可）

修改telnet的账户密码命令

sendcmd 1 DB p TelnetCfg
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 TS_UName root
sendcmd 1 DB set TelnetCfg 0 TSLan_UName root
sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99
sendcmd 1 DB set TelnetCfg 0 ExitTime 999999
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save

qxyl001

多看多学。感谢楼主分享。

midole

我有呢，一会贴上去。

keyile

看一看高手文章

goming

可以直接提取固件？

bycls

瞧一瞧，学一学

midole

goming 发表于 2022-12-4 16:05
可以直接提取固件？

不是固件，是分区表

xu336

成功了吗?

lwc6688

F653GV9 成功开启telnet 备份固件

iotdoc

midole 发表于 2022-12-4 11:52
我有呢，一会贴上去。

可以吧固件提取吗？

伟★

感谢楼主分享。

嘿嘿嘿017

思考思考

zhk888

F653GV9 成功开启telnet 备份固件

test4user

支持 思考     谢谢LZ

wozouyu

谢谢 看看