在本文中,我们将深入探讨如何通过DIY方式修改和配置中兴光猫,以解决因权限收紧导致Telnet无法使用的问题。我们将通过一系列步骤,从焊接TTL、连接电脑,到备份分区、解压文件,最终实现Telnet功能的恢复。这些步骤不仅适用于中兴光猫,也可以作为其他类似设备的备份和救砖参考。请确保在操作前充分理解每一步的意义,并做好数据备份,以防不测。下面是详细的DIY教程步骤:
- 焊接TTL并连接电脑:首先,需要焊接TTL模块到光猫的相应接口上,然后将线序按照标识1字处开始,注意方格处是VCC不接,后面依次是TX、RX、GND。连接电脑后,设置波特率为115200。
- 进入uboot命令行:打开Putty软件,加电后,持续敲击键盘任意键,直到进入uboot命令行界面。
查找并确认分区表:在网上找到与你光猫型号相对应的分区表。例如:
cat /proc/mtd dev: size erasesize name mtd0: 10000000 00020000 "whole flash" mtd1: 00300000 00020000 "u-boot" mtd2: 00200000 00020000 "others" mtd3: 00400000 00020000 "parameter tags" mtd4: 00400000 00020000 "wlan" mtd5: 00800000 00020000 "usercfg" mtd6: 01000000 00020000 "framework" mtd7: 01000000 00020000 "framework1" mtd8: 00200000 00020000 "dbus" mtd9: 03000000 00020000 "kernel1" mtd10: 03000000 00020000 "kernel2" mtd11: 06800000 00020000 "plugin_data" mtd12: 02a60000 00020000 "rootfs1" mtd13: 02800000 00020000 "rootfs2"备份分区:以
parameter tags分区为例,首先计算分区的偏移值。例如,如果parameter tags分区前面有mtd1和mtd2分区,大小分别为0x300000和0x200000,则parameter tags分区是从0x500000开始的,大小为0x400000。接下来,连接LAN口到PC,设置IP地址为192.168.1.100,掩码255.255.255.0,并确保网络连通。然后使用TFTP软件,设置服务器地址为192.168.1.100。最后,执行以下命令备份分区:mw 0x88000000 0x00 0x1000000 # 清空0x88000000后面的大小为0x1000000的空间 nand read 0x88000000 0x500000 0x400000 # 将flash上的parameter tags分区读取到内存 `tftpput 0x88000000 0x400000 parameter_tag.bin # 将内存地址开始为0x88000000 大小为0x400000的内容传送到电脑,文件名为parameter_tags.bin备份完成后,可以同样方法备份其他需要的分区,如
usercfg分区。解压分区文件:将备份的分区文件传输到Linux系统,使用
binwalk工具解压:binwalk -e --run-as=root usercfg_backup.bin binwalk -e --run-as=root parm.bin解压后,你会得到包含配置文件key的
paramtag文件和包含超密的db_user_cfg.xml文件。- 解密并修改配置文件:参考相关教程解压
db_user_cfg.xml,获取超密后下载配置文件,并进行解密。修改telnetcfg文件,重新打包。然后通过Web界面上传恢复,如果一切顺利,你的光猫应该已经恢复了Telnet功能。 - 测试:重启光猫后,测试Telnet功能是否正常,确保配置已生效。
请注意,本教程仅供研究参考,操作前请确保理解每一步操作,并做好数据备份。如果操作不当,可能会导致设备无法使用,请谨慎操作。
评论已关闭