Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Sprzęt / Hardware → ZTE T3000
Strony Poprzednia 1 2 3 4 5 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Jak masz partycje zrzucone to w sumie nic więcej nie pomogę, tego squasha jak udostępnisz to popatrzę czy uda się przebudować aby wsadzić własne hasło.
Jest już link w pierwszym poście , zobacz ,czy da się to mtd28 przebudować ze zmienionym /etc/shadow...
ciekawe jest to
/etc/init.d/zte_init.sh
genSysFiles()
{
login=`nv get Login`
pass=`nv get Password`
echo "$login::0:0:Adminstrator:/:/bin/sh" > /etc/passwd
echo "$login:x:0:$login" > /etc/group
( echo "$pass"; echo "$pass" ) | passwd $login
}
sprawdz co ci pokaże:
nv get Login
nv get Password
bo taki user jest dodawany potem do systemu z uid/gid 0 
może to jest admin z panelu www?
dodatkowo powiedz mi czy masz:
/tmp/addpwd
jeśli tak to sprawdz czy hasłem nie nie jest wyjście z:
openssl enc -aes-128-cbc -d -in /tmp/addpwd -pass pass:DA69C84B145A11040DBF6363C136DC71
W binanym pliku /usr/bin/passwd róbią taką magię 
/tmp/addpwd_tmp; rm /tmp/cfgshow; openssl enc -aes-128-cbc -in /tmp/addpwd_tmp -out /tmp/addpwd -pass pass:DA69C84B145A11040DBF6363C136DC71; rm /tmp/addpwd_tmp
Może się uda dostać tam bez wgrywania zmodyfikowanego squasha
PS. a najśmieszniejsze jest to że on pracuje już na openwrt sam w sobie patrzac po plikach
DISTRIB_ID='OpenWrt'
DISTRIB_RELEASE='Chaos Calmer'
DISTRIB_REVISION='eea552a+r49254'
DISTRIB_CODENAME='chaos_calmer'
DISTRIB_TARGET='ipq/ipq50xx'
DISTRIB_DESCRIPTION='OpenWrt Chaos Calmer 15.05.1'
DISTRIB_TAINTS='no-all busybox override'
Jak każdy obecnie router na qualcommie To QSDK, fork zrobiony przez Qualcomma ze starego openwrt, nic nie mający obecnie wspólnego z openwrt.
@MiG25 Wygląda na to że konfigurację masz odtwarzaną z nvramu, więc faktycznie sprawdź tamte hasła.
Wychodzi , że nvram się nie wczytał , w związku z tym
root@(none):/# nv get Login
error: init nvram error
error: nvram_api.c, 251
root@(none):/# nv get Password
error: init nvram error
error: nvram_api.c, 251
root@(none):/#Nie ma także pliku /tmp/addpwd w failsafe , więc:
root@(none):/# openssl enc -aes-128-cbc -d -in /tmp/addpwd -pass pass:DA69C84B14
5A11040DBF6363C136DC71
Can't open /tmp/addpwd for reading, No such file or directory
1978762420:error:02016002:system library:stat:No such file or directory:crypto/conf/conf_def.c:692:/var/etc/ssl/engines.cnf
1978762420:error:02001002:system library:fopen:No such file or directory:crypto/bio/bss_file.c:69:fopen('/tmp/addpwd','rb')
1978762420:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:76:
root@(none):/#EDIT: Na partycji mtd29 jest webpage , i tam jest chyba standardowe hasło admin w postaci:
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918EDIT2: No i nie ma też takiego pliku /usr/bin/passwd ... Nie ma go też na partycji mtd28 , wziąłeś go z mtd17 ?
z mtd28.bin go bralem
chmura@chmura-p:~/Pobrane/T3000$ unsquashfs -d test mtd28.bin
Parallel unsquashfs: Using 8 processors
3390 inodes (3498 blocks) to writecreate_inode: could not create character device test/dev/console, because you're not superuser!
[===============================================================================================================================================================================================/ ] 3497/3498 99%created 3064 files
created 193 directories
created 325 symlinks
created 0 devices
created 0 fifos
created 0 socketschmura@chmura-p:~/Pobrane/T3000$ ls -al test/usr/bin/password
-rwxr-xr-x 1 chmura chmura 3524 lis 24 2022 test/usr/bin/passwordchmura@chmura-p:~/Pobrane/T3000$ file test/usr/bin/password
test/usr/bin/password: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-musl-arm.so.1, stripped
mtd20, masz Login: admin, Password: admin, tak po prostu.
Jest też coś takiego jak
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2A$5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2A#5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A91!5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A91"5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A91"5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
Ok , plik password jest ,passwd nie ma
mtd20, masz Login: admin, Password: admin, tak po prostu.
Jest też coś takiego jak
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2A$5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2A#5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A91!5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A91"5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A91"5
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
admin_Password=8C6976E5B5410415BDE908BD4DEE15DFB167A9C873FC4BB8A81F6F2AB448A918
hasło admin jest standardowym hasłem do web , i tam wpuszcza, natomiast przez terminal to nie działa (ani root admin , ani admin admin)
to 8C697... to skrót admin dla shda256
sha256 admin 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
Pytanko co teraz zrobić, próbowac przebudować partycje mtd17 czy tą 28 ze squashfs
w obu mam to samo
to jest 17:
chmura@chmura-praca:~/Pobrane/T3000/ubifs-root/mtd17.bin$ ls -al
razem 34231
drwxrwxr-x 2 chmura chmura 7 lip 23 12:15 .
drwxrwxr-x 4 chmura chmura 4 lip 23 11:42 ..
-rw-rw-r-- 1 chmura chmura 126976 lip 23 11:42 img-1024_vol-bt_fw.ubifs
-rw-rw-r-- 1 chmura chmura 4571136 lip 23 11:42 img-1024_vol-kernel.ubifs
-rw-rw-r-- 1 chmura chmura 21078016 lip 23 11:42 img-1024_vol-ubi_rootfs.ubifs
-rw-rw-r-- 1 chmura chmura 7364608 lip 23 11:42 img-1024_vol-web.ubifs
-rw-rw-r-- 1 chmura chmura 3682304 lip 23 11:42 img-1024_vol-wifi_fw.ubifs
chmura@chmura-praca:~/Pobrane/T3000/ubifs-root/mtd17.bin$ file img-1024_vol-ubi_rootfs.ubifs
img-1024_vol-ubi_rootfs.ubifs: Squashfs filesystem, little endian, version 4.0, xz compressed, 20815976 bytes, 3583 inodes, blocksize: 262144 bytes, created: Thu Nov 24 06:01:55 2022
a to 28
chmura@chmura-praca:~/Pobrane/T3000$ file mtd28.bin
mtd28.bin: Squashfs filesystem, little endian, version 4.0, xz compressed, 20815976 bytes, 3583 inodes, blocksize: 262144 bytes, created: Thu Nov 24 06:01:55 2022
jak 28 to wystarczy podmienić shadow i zrubować squashfa,
jak 17 to trzeba po rozpakowaniu ubi zmienić w squash, przebudować ubi
W sumie 1 raz podchodze do hakowania routera wiec nie wiem czy po prosty sie wymienia pliki i nadgrywasz partycje z inita czy jakies inne sztuczki sa potrzebne.
Przyjacielu drogi, czy jak miałeś rozebrany modem, robiłeś fotki okolic wyprowadzeń na antenę? Albo może masz taką możliwość jeszcze aby je zrobić i podesłać?
Zastanawiam się nad wyprowadzeniem złącz na zewnątrz tak aby podpiąć coś o mocniejszym zysku...
Może Ty albo ktoś tutaj ma już taką modyfikację za sobą ?
Wszystkie cztery anteny są podłączone pigtailami do PCB , na zdjęciu widać trzy gniazda na nie (czwarte jest identyczne) .
Ale mowisz o MC889 czy T3000? Mi chodzi o MC889
Temat jest o T3000 , więc mówię o T3000 ( myślałem ,że chcesz jemu zwiększyć wifi...)
MC889 nie rozbierałem , ale znając życie ( oraz widząc np środek MC7010 , MC801A) ma on kilka anten ( a nie tylko dwie ) , parę jest pewnie bezpośrednio na PCB , parę takie klocki na wcisk. Proponuję bardziej dołożyć do anteny parabolicznej w miejsce konwertera MC889 .... Można znaleść w necie zdjęcia z MC7010 z anteną paraboliczną.
Właśnie są gdzieś foty od mc889? bo też szukałem i nie ma. Dziwne że brak ich też w fccid.io Pierwszą rzeczą którą bym zrobił mając ten egzemplarz to patroszenie, foty i konsola oczywiście
Suma sumarum okazało się to zbyteczne u mnie, aby wyprowadzać złącza antenowe na zewnąrz - w swojej lokalizacji "pośrodku niczego" znalazłem BTS z widocznością optyczną w odległości 4,9km i MC889 daje sobie świetnie radę. pełny zasięg 5G. 30Mbit download, 50 upload (w godzinach szczytu). Więc odpuszczam kombinowanie - na moje potrzeby wystarczy.
Temat jest o T3000 , więc mówię o T3000 ( myślałem ,że chcesz jemu zwiększyć wifi...)
MC889 nie rozbierałem , ale znając życie ( oraz widząc np środek MC7010 , MC801A) ma on kilka anten ( a nie tylko dwie ) , parę jest pewnie bezpośrednio na PCB , parę takie klocki na wcisk. Proponuję bardziej dołożyć do anteny parabolicznej w miejsce konwertera MC889 .... Można znaleść w necie zdjęcia z MC7010 z anteną paraboliczną.
Zaciekawiłeś mnie teraz, aż zaraz się za to zabieram
O zasieg T3000 sie nie martwie i nim nie przejmuje bo jest az za duzy na moje potrzeby 
Przy okazji - wydaje mi sie czy przy cell lock sieci odcinaja polaczenie po 48h?
@MiG25 Wsparcie dla IPQ5018 już pewnie pojawi się niebawem. Są już działające sprzęty:
- https://github.com/hzyitc/openwrt-redmi … ipq50xx-pr
- https://github.com/georgemoussalem/open … -kernel6.6
Możesz zacząć zabawę jak masz chęć
To znaczy: https://github.com/openwrt/openwrt/pull/15257 macie tam też status.
Chyba nie do końca aktualny ten status bo WiFi już działa.
T3000 się pozbyłem... Ale mam MF297D , to podobny zapewne przypadek.
Odpowiednia pora na jesienne zabawy
Wsparcie dla IPQ50XX i dwa pierwsze urządzenia zostały dodane.
To co ? MF297D ?:)
Uwolnić mikrotiki od RouterOS!
Jakiś konkretny na ipq50xx ?
L009UiGS-2HaxD-IN ?
Strony Poprzednia 1 2 3 4 5 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Sprzęt / Hardware → ZTE T3000
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc