多くの友人が、このような特定の名前を挙げた記事を書くことを忌避しているかもしれません。これは、この種の記事が少ない理由の一つかもしれません。技術の使用にはグレーな部分があり、中国の法律はあまり役に立たないものの、彼らの言い分によれば、無許可でコンピュータシステムに侵入する疑いと、共犯の軽犯罪が確かに存在します。また、少なくともあなたの時空間の位置が露呈し、開封されるのも良くありません。
私は実際にはあまり気にしていません。なぜなら、私は常に実名でインターネットを利用しているからです。そして、現在の環境では、敵を十分に多く、十分に強く作ると、実名でインターネットを利用することで、開封されることから守られることができます。なぜなら、あなたはすでに無開封化を実現しているからです。前者については、あなたがどれだけ速く逃げられるかにかかっています。
背景#
ずっと前に、この光モデムを一度設定したことがあります。しかし、通信会社がこっそりと建物内の光スイッチを交換したため、VLAN が変わり、インターネットが使えなくなりました。そこで、技術者が来てモデムを再起動しましたが、元のブリッジモードはなくなりました。
実際、私はもう手を動かすのが面倒になっていました。結局、加重刑のリスクがあることですから。いくつかの電話をかけて、コネクションを使ってこの問題を解決しようとしました。山東省の通信会社はすでに手配を済ませており、県が直接営業所に作業依頼を送ってくれました。しかし、営業所の女性はとても礼儀正しく電話をかけてきて、できないと言いました。なぜなら、煙台市のレベルで、ある文書によって制限されているからです。
三大通信会社の権力分布は非常に複雑で、鉄道システムに匹敵します。移動通信は一万の省レベルのユニットを持ち、通信会社は一万の市レベルのユニットを持っています。省会社はすべての事柄において市会社を管理することはできません。
したがって、自分で動くしかありませんでした。
準備#
まず、煙台の通信会社の光モデムは、正常にネットワーク登録された後、TR069を介してランダムなCUadminパスワードと固定のユーザーモードパスワードが配信されます。ユーザーモードパスワードは常に光モデムの裏に貼られているものと一致し、デバイス ID にバインドされています。
F657GV9に対して、ユーザーモードで制限されたユーザーページにアクセスし、必要な情報を取得できます:
- VLAN ID
- LOID
もちろん、あなたの PPPoE アカウント名とパスワードも知っておく必要があります。
古い時代、山東省の通信会社にはさまざまな地級市 / 省級のインターフェースがあり、PPPoE パスワードを取得 / 変更できましたが、今はどうやら... あまり直感的な方法はないようです。10010 に問い合わせることができます。
リセット#
もしあなたが私と同じように、F657GV9の起動状態で光モデムの光ファイバーをうっかり外し、その後、つまようじでリセットボタンを 10 秒間押し続けた場合、光モデムは出荷時のフラッシュにリセットされます。
この時、光モデムの管理者スペースのパスワードはCUAdminです。
もしあなたがhttp://192.168.1.1/cu.htmlにログインした場合、ネットワーク接続の下にTR069という小さな可愛いものがあることに気づくでしょう。しかし、あなたはそれを削除することができません。たとえあなたがCUAdminを使用しても。
したがって、私たちはちょうどfactorymode_crackツールを持っている必要があります。このツールは偶然にインターネット上で入手できます。
Windows で、コマンドを使用します
./factorymode_crack.exe -l fuck open -i 192.168.1.1
次のような出力が得られます
version:3.1
Enter 192.168.1.1 FactoryMode Success:FactoryModeAuth.gch?user=PH7g5g7k&pass=Lag3xO3J
これは光モデムをハッキングしているわけではなく、画面に表示されたPH7g5g7kがちょうど telnet のユーザー名であり、Lag3xO3Jがパスワードです。
BusyBox v1.17.2 (2021-12-25 16:19:26 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
/ # uname
Linux
/ # uname -a
Linux F657GV9 4.1.25 #1 SMP Sat Dec 25 16:07:46 CST 2021 armv7l GNU/Linux
もしあなたが適当にキーボードを押した場合、その Linux カーネルがかなり新しいことに気づくでしょう。
この場所では、光モデムの外殻をうまく開け、うっかりデュポン線を接続し、TTL を使用してシェルを取得することができます。
ちょうど引用#
- https://www.jarvisw.com/?p=1517
https://archive.ph/8HSFV - 偶然発見された奇妙なファイル!
https://archive.org/details/factorymode_crack
健康チェック#
もしあなたが引用 1 の記事を読んだことがあれば、次のように見ることができます。
/# sendcmd 1 DB
all:print all table
p [tablename] :print table info
pv:print view info
rreset:remote reset
lreset:local reset
lplreset:long press local reset
reset:local reset
save
debug [0/1]: not reboot to see the file of critical param
set [tablename][rownum][dm][dmvalue] :
addr [tablename]: add ROW to table
delr [tablename][rownum]:delete ROW of table
pti [tablename]: print the detail information of the table
fc [bin-file-name]:compress user config to bin-file-name
fuc [bin-file-name]:uncompress bin-file-name to user config
bckinterval [0]: time of backup 0:syn
bcktype [0/1/2]: backup type 0:no bck 1:all bck 2:part bck
backup : backup now!
partrst [ModName]: part restore now!
prtpdt : print all of product interface.
pcl : print cfg list.
pvf [ViewID]: print View Fun.
aset1 :
aget1 : print View Fun.
aset1w :
aget1w :
aset1wnl :
aget1wnl :
aset1wp :
aget1wp :
addv :
lck1w :
find1w :
pshm : show shmpool infomation
pstate : show state_machine infomation
saveasy : Asy save
dbStati : 0:show Stati info; 1:clean Stati info[0/1]
killdog : kill watchdog
reject :reject db save
unreject: unreject db save
hcget [filepath] [key]
光モデムの若い体を覗くことができます。
私たちはちょうど次のコマンドを入力しました。
/ # sendcmd 1 DB p WANC
<Tbl name="WANC" RowCount="2">
<Row No="0">
<DM name="ViewName" val="IGD.WD1.WCD1.WCIP1"/>
<DM name="WANCDViewName" val="IGD.WD1.WCD1"/>
<DM name="Enable" val="1"/>
<DM name="WANCType" val="1"/>
<DM name="ConnType" val="1"/>
<DM name="MediaType" val="0"/>
<DM name="TriggerEnable" val="0"/>
<DM name="LANDViewName" val=""/>
<DM name="WANCName" val="1_TR069_R_VID_50"/>
<DM name="WANCNameExt" val=""/>
<DM name="IPAddr" val="0.0.0.0"/>
<DM name="SubMask" val="0.0.0.0"/>
<DM name="Gateway" val="0.0.0.0"/>
<DM name="StrServList" val="TR069"/>
<DM name="ServList" val="2"/>
<DM name="WorkIFName" val=""/>
<DM name="RealIFName" val=""/>
<DM name="WorkIFMac" val="00:00:00:00:00:00"/>
<DM name="DNS1" val="0.0.0.0"/>
<DM name="DNS2" val="0.0.0.0"/>
<DM name="DNS3" val="0.0.0.0"/>
<DM name="IsNAT" val="1"/>
<DM name="IsForward" val="1"/>
<DM name="IsDefGW" val="0"/>
<DM name="IsNAT6" val="0"/>
<DM name="IsDefGW6" val="0"/>
<DM name="DSCP" val="-1"/>
<DM name="DSCP6" val="-1"/>
<DM name="TC" val="-1"/>
<DM name="VLANID" val="50"/>
<DM name="MCVLANID" val="-1"/>
<DM name="IgmpProxyEnable" val="1"/>
<DM name="UpstreamWAN" val="0"/>
<DM name="MLDProxyEnable" val="1"/>
<DM name="Priority" val="6"/>
<DM name="WBDMode" val="2"/>
<DM name="OnLineTime" val="0"/>
<DM name="Status" val="0"/>
<DM name="HideListView" val="0"/>
<DM name="IPMode" val="1"/>
<DM name="IsDel" val="0"/>
<DM name="DNSEnabled" val="1"/>
<DM name="WancIndex" val="1"/>
</Row>
<Row No="1">
<DM name="ViewName" val="IGD.WD1.WCD2.WCIP1"/>
<DM name="WANCDViewName" val="IGD.WD1.WCD2"/>
<DM name="Enable" val="1"/>
<DM name="WANCType" val="1"/>
<DM name="ConnType" val="2"/>
<DM name="MediaType" val="0"/>
<DM name="TriggerEnable" val="0"/>
<DM name="LANDViewName" val=""/>
<DM name="WANCName" val="2_IPTV_B_VID_43"/>
<DM name="WANCNameExt" val=""/>
<DM name="IPAddr" val="0.0.0.0"/>
<DM name="SubMask" val="0.0.0.0"/>
<DM name="Gateway" val="0.0.0.0"/>
<DM name="StrServList" val="IPTV"/>
<DM name="ServList" val="8"/>
<DM name="WorkIFName" val=""/>
<DM name="RealIFName" val=""/>
<DM name="WorkIFMac" val="00:00:00:00:00:00"/>
<DM name="DNS1" val="0.0.0.0"/>
<DM name="DNS2" val="0.0.0.0"/>
<DM name="DNS3" val="0.0.0.0"/>
<DM name="IsNAT" val="1"/>
<DM name="IsForward" val="1"/>
<DM name="IsDefGW" val="0"/>
<DM name="IsNAT6" val="0"/>
<DM name="IsDefGW6" val="0"/>
<DM name="DSCP" val="-1"/>
<DM name="DSCP6" val="-1"/>
<DM name="TC" val="-1"/>
<DM name="VLANID" val="43"/>
<DM name="MCVLANID" val="80"/>
<DM name="IgmpProxyEnable" val="1"/>
<DM name="UpstreamWAN" val="0"/>
<DM name="MLDProxyEnable" val="1"/>
<DM name="Priority" val="3"/>
<DM name="WBDMode" val="2"/>
<DM name="OnLineTime" val="0"/>
<DM name="Status" val="0"/>
<DM name="HideListView" val="0"/>
<DM name="IPMode" val="1"/>
<DM name="IsDel" val="0"/>
<DM name="DNSEnabled" val="1"/>
<DM name="WancIndex" val="2"/>
</Row>
</Tbl>
Row No="0"、つまり第 0 行は、1_TR069_R_VID_50です。
あなたはちょうどこのコマンドを使用して、彼女の体内から正のエネルギーを取り除くことができます。
sendcmd 1 DB delr WANC 0
sendcmd 1 DB save
再度sendcmd 1 DB p WANCを実行すると、確かにもう見えなくなっています。(再起動してフラッシュに書き込まれたか確認できます)
引用#
新しい正のエネルギーを注入#
光ファイバーを挿入!
ユーザースペースを使用して登録します。煙台の通信会社はパスワードを必要とせず、LOID のみです。
または、管理者スペースの高度な設定に LOID の設定があります。
ここで詰まるのは正常です。なぜなら、私たちは tr を削除したので、彼は一生管理 IP を持つことはありません。
新しいインターネット接続を作成し、ブリッジモードで、バインドされた LAN ポートを手動で指定する必要があります。VLAN は、以前のユーザーモードで見たタグ ID です。
家に IPTV がある場合は、通信会社にこの有料洗脳サービスをキャンセルするように依頼してください。(続けて使用する必要がある場合は、同様に LAN ポートと VLAN ID を設定します)
macOS でダイヤルアップ検証を行い、成功しました。
ルーターでダイヤルアップを行います(この主ルーターは Padavan です)。
私は手動で IP を設定するのが習慣ですが、実際には設定しなくても大丈夫です。
Mar 26 15:58:10 pppd[2864]: Plugin rp-pppoe.so loaded.
Mar 26 15:58:10 pppd[2864]: RP-PPPoE plugin version 3.12 compiled against pppd 2.4.7
Mar 26 15:58:10 pppd[2896]: pppd 2.4.7 started by admin, uid 0
Mar 26 15:58:10 crond[2915]: crond (busybox 1.29.3) started, log level 8
Mar 26 15:58:45 pppd[2896]: Timeout waiting for PADS packets
Mar 26 15:58:50 pppd[2896]: PPP session is 8176 (0x1ff0)
Mar 26 15:58:50 pppd[2896]: Connected to 34:a2:a2:d3:0b:7e via interface eth3
Mar 26 15:58:50 pppd[2896]: Using interface ppp0
Mar 26 15:58:50 pppd[2896]: Connect: ppp0 <--> eth3
Mar 26 15:58:53 pppd[2896]: syncppp not active
Mar 26 15:58:53 pppd[2896]: Remote message: Authentication success,Welcome!
Mar 26 15:58:53 pppd[2896]: PAP authentication succeeded
Mar 26 15:58:53 pppd[2896]: peer from calling number 34:A2:A2:D3:0B:7E authorized
Mar 26 15:58:53 pppd[2896]: local IP address 112.249.999.999
Mar 26 15:58:53 pppd[2896]: remote IP address 112.249.999.1
こうして、私たちはうっかりブリッジを実現しました。
後書き#
実際、これはこのものを猫棒のように使うことです。これが彼女の素顔で最も美しい姿ではないでしょうか?
そして、この時点で、ユーザーモードのパスワードは存在しません。あなたは設定できます。当然、このユーザーモードは役に立ちません。CUadmin のパスワードは変更されず、ずっと使用できます。