找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
楼主: achaoge

唤醒华为智能网关光猫隐藏的小宇宙:OpenWRT

 火.. [复制链接]
 楼主| 发表于 2019-2-13 12:15 | 显示全部楼层
aini50563 发表于 2019-2-13 11:22
我严格按照你说的流程和方法来操作,但是最后一步登陆的时候还是要密码,迷糊了不知道哪里错误。
具体步 ...

嗯,是的,不排除你是你光猫的dropbear在启动。

所以如果可以的话,可以把你的 ps -w 命令的输出情况贴出来参考一下。

另外也需要看看你的 hw_ctree.xml 的文件内容,是否是把光猫的 ssh 给禁用了。

点评

解密查看文件,应该是关闭自带dropbear,启用ssh了, root的密码这一大串,应该也用不了  详情 回复 发表于 2019-2-13 13:32
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 13:12 | 显示全部楼层
唔 ,在用进程
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.

Login:
User name is wrong, please try it again!
Login:root
Password:
WAP>su
success!
SU_WAP>shell

BusyBox v1.18.4 (2017-06-30 17:46:01 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

profile close core dump
WAP(Dopra Linux) # ps -w
  PID USER       VSZ STAT COMMAND
    1 root      1352 S    init
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    4 root         0 SW   [kworker/0:0]
    5 root         0 SW<  [kworker/0:0H]
    6 root         0 SW   [kworker/u8:0]
    7 root         0 SW   [migration/0]
    8 root         0 SW   [rcu_bh]
    9 root         0 SW   [rcu_sched]
   12 root         0 SW   [migration/1]
   13 root         0 SW   [ksoftirqd/1]
   14 root         0 SW   [kworker/1:0]
   15 root         0 SW<  [kworker/1:0H]
   16 root         0 SW<  [khelper]
   17 root         0 SW<  [netns]
   91 root         0 SW<  [writeback]
   94 root         0 SW<  [bioset]
   95 root         0 SW<  [crypto]
   97 root         0 SW<  [kblockd]
  109 root         0 SW<  [cfg80211]
  130 root         0 SW   [khungtaskd]
  131 root         0 SW   [kswapd0]
  181 root         0 SW   [fsnotify_mark]
  233 root         0 SW   [kboxd]
  237 root         0 SW<  [deferwq]
  260 root         0 SW   [ubi_bgt0d]
  363 root         0 SW<  [kworker/0:1H]
  364 root         0 SW<  [kworker/1:1H]
  535 root      1812 S    collect_pipe
  551 root         0 SW   [wap_wq]
  553 root     10008 S    kmsgread
  620 root         0 DW   [phy_manager]
  743 root         0 SW   [ubifs_bgt0_16]
  833 root         0 SW   [khubd]
  858 root         0 SW   [kworker/u8:2]
  972 root         0 SW   [sniffer_thread]
  997 root         0 SW   [kTimerTask]
1153 root         0 SW<  [dev_workqueue]
1178 root         0 SW<  [optic_status_wo]
1180 root     10472 S    hw_ldsp_xpon_adpt
1188 root         0 SW   [watchdog/0]
1189 root         0 SW   [watchdog/1]
1207 root      204m S    bbsp
1225 cfg_oam  60676 S    oam
1226 srv_igmp 51492 S    igmp
1227 srv_wifi 64816 S    wifi
1228 root         0 SW   [kworker/0:2]
1229 cfg_cwmp 38268 S    cwmp
1230 srv_etho 44744 S    ethoam
1231 srv_ssmp  109m S    ssmp
1232 srv_amp  54184 S    amp
1233 srv_voic 81020 S    voice_h248sip
1262 root      1656 S    dbus-daemon --system
1298 root         0 SW   [kworker/1:2]
1303 root         0 SW   [ubifs_bgt0_13]
1333 root     42076 S    procmonitor ssmp amp voice_h248sip
1350 root      1356 S    sh -c ip6tables-restore -n
1351 root      1812 S    ip6tables-restore -n
1385 srv_ssmp  1640 S    bftpd -d -p 21
1448 root         0 SW   [TraceSendMsgTas]
1449 root         0 SW   [SDPktSend]
1450 root         0 SW   [SDPktRecv]
1451 root         0 SW   [SDPktRtcp]
1452 root         0 SW   [SDRecv]
1453 root         0 SW   [SDMsgTimeout]
1454 root         0 SW   [SDMsgProc]
1457 root         0 SW   [SDTDMTrace0]
1458 root         0 SW   [SDTDMTrace1]
1470 root         0 SW<  [codec_workqueue]
1474 root         0 SW   [mpcp]
1501 root      9320 S    dnsmasq --conf-file=/var/dnsmasq_lo.conf
1503 root      1356 S    sh -c iptables-restore -n
1504 root      1916 S    iptables-restore -n
1683 root      1440 S    pppd nic-wan6 unit 262 maxfail 0 persist +ipv6 debug echo_interval 30 echo_fails 6 mru 1492 maxmru 1500 h
1717 root      1312 S    dhcpd
1933 root      1112 S    radvd -d 1 -n -m stderr
1949 root      129m S    upnpdmain !br+ br0 49652
2212 root      9320 S    dnsmasq --conf-file=/var/dnsmasqwan1.5.ip1.conf
2242 root     27496 S N  apm
2250 srv_appm 96664 S    app_m
2252 root     45024 S    usb_mngt
2253 root     23764 S    ldspcli
2288 root         0 SW   [RtmpCmdQTask]
2289 root         0 SW   [RtmpWscTask]
2290 root         0 SW   [MlmeTask-7603]
2292 root         0 SW   [RtmpAcsTask]
2323 root      1360 S    /bin/sh /bin/console.sh
2461 root      9316 S    dnsmasq --conf-file=/var/dnsv6/dnsmasq_ppp262.conf
2539 root      9344 S    dnsmasq --conf-file=/var/dnsmasqwan1.6.ppp1.conf
2576 srv_ssmp  1928 S    sntp
2607 root         0 SW   [RtmpCmdQTask]
2608 root         0 SW   [RtmpWscTask]
2609 root         0 SW   [RtmpMlmeTask]
2610 root         0 SW   [RtmpAcsTask_761]
2627 root      9320 S    dnsmasq --conf-file=/var/dnsv6/dnsmasq_br0.conf
2631 root      130m S    udm
2745 root      128m S    ctrg_m
2750 srv_web   1360 S    sh -c taskset 3 web
2751 srv_web  45732 S    web
2819 root     21328 S    saf-huawei service 17 18 19
2832 root     21328 S    [lxc monitor] /opt/upt/framework saf
2836 root      1104 S    /sbin/procd
3027 root       904 S    /sbin/ubusd
3028 root       700 S    /sbin/askfirst /bin/ash
3092 root      1420 S    /sbin/logd -S 512
3093 root      1008 S    /sbin/logread -f -F /opt/apps/ctsgw.log -p /var/run/logread.1.pid -S 512 -L notice
3102 root      1264 S    /sbin/rpcd
3111 root     39464 S    /sbin/appmgr
3119 root      6308 S    /sbin/cloudclient localserver
3120 root     39376 S    /sbin/cloudclient
3135 root      1004 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
3149 root      3804 S    /usr/sbin/uhttpd -f -h /www -r SAF -x /cgi-bin -t 60 -T 30 -k 20 -A 1 -n 3 -N 100 -R -p 0.0.0.0:80 -p [::
3269 root     39464 S    /sbin/appmgr
3272 root     39464 S    /sbin/appmgr
3275 root     39464 S    /sbin/appmgr
3277 root     39464 S    /sbin/appmgr
3279 root      1308 S    /sbin/init.lxc --quiet -- /files/b01odm
3280 200       1308 S    /sbin/init.lxc --quiet -- /files/inter_connd
3282 root      1308 S    /sbin/init.lxc --quiet -- /files/u01
3284 200      37796 S    /files/inter_connd
3285 root      1308 S    /sbin/init.lxc --quiet -- /files/xrobot
3286 root       836 S    /files/b01odm
3290 root       836 S    /files/u01
3292 root     78676 S    m01-b01-inner
3296 root     44744 S    m01-u01
3301 root     54560 S    /files/xrobot
3416 root      1240 S    dhcp6c -c /var/ipv6/dhcp6c/ppp262/dhcp6c.conf -t wan6 -f -p /var/ipv6/dhcp6c/ppp262/dhcp6c.pid -o /var/ip
3461 root      1220 S    dhcp6s -f -c /var/ipv6/dhcp6s/dhcp6s.conf br0
3502 root      9344 S    dnsmasq --conf-file=/var/dnsmasq_br0.conf
3963 srv_ssmp 99.3m S    clid
3971 srv_ssmp  1356 S    /bin/sh --wap
12706 srv_ssmp  1356 S    /bin/sh --wap
12715 srv_ssmp  1372 S    /bin/sh --login
12732 srv_ssmp  1352 R    ps -w
WAP(Dopra Linux) #

点评

只有一个 dropbear 的进程,而且是 /usr/sbin/dropbear ,这个应该是OP里面的dropbear启动了。 现在的问题应该就是你的dropbear 是否开启了密钥认证; 改密码这个事情简单,cat /opt/upt/apps/apps/etc/shadow  详情 回复 发表于 2019-2-13 13:57
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 13:32 | 显示全部楼层
本帖最后由 aini50563 于 2019-2-13 13:36 编辑
achaoge 发表于 2019-2-13 12:15
嗯,是的,不排除你是你光猫的dropbear在启动。

所以如果可以的话,可以把你的 ps -w 命令的输出情况 ...

解密查看文件,应该是关闭自带dropbear,启用ssh了, root的密码这一大串,,其实我也没必要免密登陆,要是能查到或者变更ssh可用的root密码,能进行下一步就可以

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-2-13 13:57 | 显示全部楼层
aini50563 发表于 2019-2-13 13:12
唔 ,在用进程
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.

只有一个 dropbear 的进程,而且是 /usr/sbin/dropbear ,这个应该是OP里面的dropbear启动了。

现在的问题应该就是你的dropbear 是否开启了密钥认证;
改密码这个事情简单,cat /opt/upt/apps/apps/etc/shadow 这个文件看一下,正常情况下,我的脚本执行后的密码是来自于光猫的 root 密码,默认应该是 admin,如果你执行了两次的话,密码就不正确了。你可以进入系统后,比较  /etc/shadow 和 /opt/upt/apps/apps/etc/shadow 这两个文件第一行,可以改成一样的。

如果这样还是免密不了的话,只有检查一个你 authorized_keys 文件的权限了,我的系统里面是这样的:
  1. root@hs8145v:~# ls -l /etc/dropbear/
  2. -rw-------    1 root     root           409 Oct 11 05:13 authorized_keys
复制代码

点评

好吧, vi /opt/upt/apps/apps/etc/shadow,把里面root的数据改成 /etc/shadow的root密码,可以用密码登陆了,免密我还没试,也不想折腾免密登陆了,终于可以进行下一步了  详情 回复 发表于 2019-2-13 14:18
权限如此,但目录不对啊, WAP(Dopra Linux) # ls -l /etc/dropbear/ -rwxr-xr-x 1 root root 872 Jul 2 2017 dropbear_rsa_host_key 这个里面只有dropbear_rsa_host_key文件,没有免密的那个  详情 回复 发表于 2019-2-13 14:07
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 14:07 | 显示全部楼层
achaoge 发表于 2019-2-13 13:57
只有一个 dropbear 的进程,而且是 /usr/sbin/dropbear ,这个应该是OP里面的dropbear启动了。

现在的 ...

权限如此,但目录不对啊,
WAP(Dopra Linux) # ls -l /etc/dropbear/
-rwxr-xr-x    1 root     root           872 Jul  2  2017 dropbear_rsa_host_key
这个里面只有dropbear_rsa_host_key文件,没有免密的那个auto文件,跟你的不一样


另外,从搜索到的信息来用,root的密码可以更改,具体命令是
echo -n admin|md5sum,返回21232f297a57a5a743894a0e4a801fc3 , 更换hw-ctree.
xml,上传替换ctree.xml   ctree-back.xml   default-ctree。xml,然后reboot重启,重启后Telnet可以,ssh还是密码错误

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 14:18 | 显示全部楼层
achaoge 发表于 2019-2-13 13:57
只有一个 dropbear 的进程,而且是 /usr/sbin/dropbear ,这个应该是OP里面的dropbear启动了。

现在的 ...

好吧, vi  /opt/upt/apps/apps/etc/shadow,把里面root的数据改成 /etc/shadow的root密码,可以用密码登陆了,免密我还没试,也不想折腾免密登陆了,终于可以进行下一步了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 15:03 | 显示全部楼层
本着要搞就搞全套的原因,我进行到luci的安装那一步,安装了luci-base 和 luci-mod-admin-full ,结果我艹,开开刷刷刷的删除了一大堆东西,瞬间光猫的界面就只剩下框架了,吓死宝宝了,然后重启光猫,发现80端口的页面没了 ,8080的还在,还好,我长呼一口气有没有。
80页面报错如下
/usr/lib/lua/luci/dispatcher.lua:255: No valid theme found
stack traceback:
        [C]: in function 'assert'
        /usr/lib/lua/luci/dispatcher.lua:255: in function 'dispatch'
        /usr/lib/lua/luci/dispatcher.lua:168: in function </usr/lib/lua/luci/dispatcher.lua:167>
从字面上看,应该是刚才删的一大堆东西里跟电信有关的界面元素全没了,现在需要怎么操作?

点评

把 /opt/upt/apps/apps 下面清空 然后再重新来过  详情 回复 发表于 2019-2-13 17:08
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 15:52 | 显示全部楼层
achaoge 发表于 2019-2-13 09:34
这个是 mtk 的mips架构的CPU,所以找相类似的就可以了,比如mtk 7621 的试试。

手上没有这款猫,所以 ...

我试过mtk7621,7620都不行,这是自带的opkg安装出现的提示。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 16:04 | 显示全部楼层
我用buildroot编译的opkg安装出现的提示

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 16:21 | 显示全部楼层
本帖最后由 zhxush62 于 2019-2-13 16:37 编辑

用自己编译的opkg不能获取软件列表,用原来的可以
我的猫自身不带dropbear,是我解saf包放入自己编译的dropbear再打包用dd刷入分区。




   

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

从你尝试的过程来看 1,你用 buildroot 编译的软件可以运行,说明你的库没有问题。 2,但是 opkg 不识别 ipk 的安装包,也不能读取软件列表,有两种可能,第一种是opkg 的版本不一致的问题,所以不能识别软件包;  详情 回复 发表于 2019-2-13 17:18
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-2-13 17:08 | 显示全部楼层
aini50563 发表于 2019-2-13 15:03
本着要搞就搞全套的原因,我进行到luci的安装那一步,安装了luci-base 和 luci-mod-admin-full ,结果我艹 ...

把 /opt/upt/apps/apps 下面清空

然后再重新来过

点评

不是吧大佬,upt/apps/apps/里面的是原系统自带的软件,跟luci不是妥妥的没 关系吗 现在8080端口,华为界面是没有问题的,一切功能正常,你说的重新来过,是从哪个阶段从新来过?  详情 回复 发表于 2019-2-13 17:53
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2019-2-13 17:18 | 显示全部楼层
zhxush62 发表于 2019-2-13 16:21
用自己编译的opkg不能获取软件列表,用原来的可以
我的猫自身不带dropbear,是我解saf包放入自己编译的drop ...

从你尝试的过程来看
1,你用 buildroot 编译的软件可以运行,说明你的库没有问题。
2,但是 opkg 不识别 ipk 的安装包,也不能读取软件列表,有两种可能,第一种是opkg 的版本不一致的问题,所以不能识别软件包;第二种就是buildroot 编译的包配置文件、目录路径等和openwrt 的环境不一致,所以建议你还是用 openwrt 来编译。
3,关于原生opkg 不能安装软件的问题,这个跟华为的一样,opkg 被阉割了。所以在我的步骤里面就有用openwrt 原生的 opkg 来替代光猫的过程,你可以参考一下。

4,你可以查看一下你光猫系统里面的 libc 库用的是哪种,是uclibc 还是 glibc,如果是OpenWRT CC 的话,很大可能是 uclibc,所以建议你还是找openwrt的包来替换。

点评

谢谢回复,我看了下光猫系统里面的libc库用的是uclibc,找了所有的openwrt的包只有ar71xx,lantiq最接近 zhou@ubuntu:~/opt$ file opkg-ar71xx opkg-ar71xx: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 ve  详情 回复 发表于 2019-2-14 13:23
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 17:53 | 显示全部楼层
本帖最后由 aini50563 于 2019-2-13 19:30 编辑
achaoge 发表于 2019-2-13 17:08
把 /opt/upt/apps/apps 下面清空

然后再重新来过

不是吧大佬,upt/apps/apps/里面的是原系统自带的软件,跟luci不是妥妥的没 关系吗
现在8080端口,华为界面是没有问题的,一切功能正常,你说的重新来过,是从哪个阶段从新来过?


好吧,我又搞了一次,话说第一次是又紧又紧张,这第二次真是又顺滑又舒爽,

黑黄的话到此为止,第二次还是不行,我瞄到装了luci后几乎把/usr/lib/lua/luci和luci-static/resources这个文件夹清空了,打开网关,跳转80端口打不开,跳转8080华为界面一切正常

点评

重装无果后又开始爬楼,搜索,后来搜到了OpenWRT Luci界面的简单删改的知识,基于8080端口正常,80端口跳转不正常,重装无果,更新luci失败,我开始漫无目的的尝试。终于有了重大发现,在/usr/lib/opkg/info/luci.co  详情 回复 发表于 2019-2-13 20:24
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 20:24 | 显示全部楼层
本帖最后由 aini50563 于 2019-2-13 20:34 编辑
aini50563 发表于 2019-2-13 17:53
不是吧大佬,upt/apps/apps/里面的是原系统自带的软件,跟luci不是妥妥的没 关系吗
现在8080端口,华为 ...

重装无果后又开始爬楼,搜索,后来搜到了OpenWRT Luci界面的简单删改的知识,基于8080端口正常,80端口跳转不正常,重装无果,更新luci失败,我开始漫无目的的尝试。终于有了重大发现,在/usr/lib/opkg/info/luci.control里,发现了此程序的依赖程序,info如下
然后依次查看libc, uhttpd, uhttpd-mod-ubus, luci-mod-admin-full, luci-theme-bootstrap的信息,在查到luci-theme-bootstrap的时候发现有可用更新,更新后改动了页面的表头和页脚的控制
root@SAF:~# opkg install luci-theme-bootstrap
Upgrading luci-theme-bootstrap on root from R159 to git-16.018.33482-3201903-1...
Downloading http://archive.openwrt.org/chaos ... -3201903-1_all.ipk.
Removing obsolete file /usr/lib/lua/luci/view/themes/bootstrap/header.html.
Removing obsolete file /usr/lib/lua/luci/view/themes/bootstrap/footer.html.

再次刷新网址,久违的原汁openwrt界面出来了,至此,折腾的第二阶段告一段落

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-2-13 20:51 | 显示全部楼层
再次更新语言包,看着就大有可玩的了,只是可惜,网络接口配置没有配套接口,跳转不了,
第三阶段,择日再开启,看能否加上去广告,美元,这些高级的功能

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

大神,能整理一篇教程吗,尝试了一次,失败,不敢在尝试了。 看了您所有的回复,就是安装luci-base和luci-mod-admin-full后报错,然后你又安装了luci-theme-bootstrap 就好了?  详情 回复 发表于 2020-1-16 03:35
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 05:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表