在尝试使用现有的网页后门访问GS3105型号设备时,发现所有尝试均无效。尽管存在多个版本的网页后门,例如 Right论坛中的帖子,但它们在新版本固件中均被屏蔽。具体来说,尝试访问 http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch 会被直接重定向回主页,即使删除重定向的JavaScript代码,也只会得到一个空白的网页。此外,网页中的表单已被删除,只留下了一个关于telnet的描述性表头。尽管如此,如果能确定原来的表单POST数据的目的地址,理论上仍有强制开启telnet的可能性。拆机后通过TTL测试确认该设备使用的是中兴ZX279127S方案。串口在uboot阶段有信息打印,但在进入linux内核后就关闭了串口打印。根据看雪论坛的讨论,内核串口输出被人为关闭了:看雪论坛的帖子。尽管在uboot中尝试寻找固件dump的方法未果,但参考其他中兴机型的telnet强制开启工具,找到了一个网友提供的工程模式开启telnet的工具:网友的工具,并成功解开了telnet功能。
评论已关闭