只要能进CFE，就能救活？

q6q8

事情的经过是这样的：我新手一个，从地摊买来了一个电信语音无线猫来折腾玩，华勤HGL420N，BROADCOM 6329+4322，16M+64M，cpu跟6328比较起来更先进了好像是双核的，总体配置还算不错，处于新光猫接替阶段的产品。
第一个阶段：找超级密码。这只猫登录telecomadmin/ telecomadmin+八位数的过程比较复杂，常见的破解法backupsettings.conf页面不能进，改cookie法也不行，ftp也被禁用了，开始一筹莫展，后来用上ttl线，com口进入cfe，百度无数找到了用户/密码是admin/vm2prt，用putty来dumpcfg，找到了telecomadmin跟着的8位数密码，终于进入了自由天地，地摊上买来的这个盒子变成个无线路由了。可话说无线路由好几个也不缺这个，接着折腾。。。

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

q6q8

第二阶段，菜鸟扑腾断翅了：话说是这样的，这个猫的配置和烽火hg110的bcm6328+4313很接近，也是同样的16M+64M，flash、ram芯片都一样的，就动脑筋装openwrt了，烽火hg110装openwrt是可以的，而且还有大量功能强大的dlink2750 2650 2760英文固件等可用，就按reset断电开机，ttl监控发现cfe信息基本和hg110一样的，特别兴奋的是，竟然发现该机器cfe用的是board 是bcm96328，而且，支持的board id 中就有：0是“bcm 96328 avng”，哈哈，刷吧。自然就在cfe miniweb server页面下刷了。以下是刷的过程（1）第一次直接刷no cfe的broadcom 96328的openwrt，进192.168.1.1仍然是原电信页面？？？（2）第二次刷带CFE的dlink 2650u的固件，仍然是电信页面！！（3）第三次刷不带cfe的dlink 2750u固件，照旧。。。

q6q8

第三阶段：动CFE配置。我就瞎琢磨开了、、是不是跟电脑的bios一样，cfe也要改一改才行啊。。然后就先改了board id从7改0，改为bcm 96328avng，接着刷，可还是不行，刷进去了，却跟没刷一样。CFE>e a 除了cfe外都删掉了再刷也不行。把CFE的参数跟烽火hg110的看齐，改了好几个，还是不行。里面有个multiboot不知道有啥用处没改外，别的都改了。。。
最后，，进不去ie的CFE mini web界面了。但是ttl还是能进CFE配置界面。
第四阶段：TFT32开192.168.1.100 host主机刷，CFE>下的命令好像是“w 192.168.1.100:XXXX.bin"，也不行，ttl提示含有非法的固件。。。
现在不知道怎么进行了。。。
小白想请问前辈们，CFE现在是属于什么情况？为啥刷好了no cfe的固件，还是能进入原电信界面？还有救吗openwrt不是no cfe么我还能刷openwrt刷了能运行吗？感谢路过的您能给我这个新手解惑。

q6q8

顶一下

ABTCaptain

顶一下

邪恶海盗

MiniWeb不能进而CFE正常说明CFE刷掉了,刷成了不带MiniWeb的CFE...

q6q8

感谢回复，不过，cfe正常，miniweb不正常，好像启动不了最小系统了。。启动的程序不对，不知道哪里问题。

oppsuer

邪恶海盗 发表于 2015-3-21 23:18
MiniWeb不能进而CFE正常说明CFE刷掉了,刷成了不带MiniWeb的CFE...

那请问如何解决呢

q6q8

现在CFE能进去，开tft32 192.168.1.100，CFE的默认host，也能刷机，但是刷完提示 illegal image file，并开机启动时提示无法启动最小系统。
我的思考：
1、bin文件匹配的关键要素是啥 ---  broadcom的cfe，是否只要支持的borad id相同，就能刷通用的固件？board id支持 bcm96328avng这项，是否就能直接刷相应的bin文件？那我改CFE的具体配置是否应当。就像 hg110、ha910n，rg100a-ba等支持bcm96328avng的路由都是直接能刷这样的bin，只要刷完后进CFE用ttl改好bcm96328avng或者bcm96328tang之类的boardid就能正常启动了。根据以上经验，hgl420n是不是也能直接刷就行了。这样以后，相似的路由就能刷些新的固件进行尝试了。
2、broadcom cpu的路由，能否直接在broadcom网站下载通用的刷不死的CFE，以后就能安全的刷no cfe的固件？

邪恶海盗

q6q8 发表于 2015-3-22 11:44
现在CFE能进去，开tft32 192.168.1.100，CFE的默认host，也能刷机，但是刷完提示 illegal image file，并开 ...

CFE不同不一定OK的,比如说Flash支持等也说不定存在限制,建议先换成原厂CFE再测试...

q6q8

邪恶海盗 发表于 2015-3-22 13:00
CFE不同不一定OK的,比如说Flash支持等也说不定存在限制,建议先换成原厂CFE再测试...

谢谢，华勤的这个无线猫固件网上找不到，只能改天看看刷hg110的试试看。

邪恶海盗

q6q8 发表于 2015-3-22 20:09
谢谢，华勤的这个无线猫固件网上找不到，只能改天看看刷hg110的试试看。

注意Flash支持,貌似6328好多都是SPI,你那个16M的别是NOR/NAND就好...

q6q8

这里有个可以dump CFE的工具，需要TTL线。https://github.com/openwrt-es/cfetool      

Dump the flash

There exists an utility to backup the entire flash:
cfetool
You must connect your PC with the bcm63xx router via serial TTL port while CFE is running. Then execute cfetool with a command like this, maybe different with different boot address / flash sizes.

./cfetool.py --read=dump.bin --addr=0xB8000000 --size=0x1000000 --block=0x10000
--addr=0xB8000000 -> Flash Memory Address (see CFE bootlog --> Boot Address)
--size=0x1000000 -> 16Mb Flash
--block=0x10000 -> Memory dumped each iteration (default is 10Kb 0x2800)

cfetool expects the serial port used is /dev/ttyUSB0 in your PC, but you can change it with "–serial=/dev/ttyUSB1".

Note: not all CFEs have internally the dm/sm command, as a result of this cfetool may not work with some devices. Alternatively you can dump the flash via traditional methods like JTAG or with an OpenWrt ramdisk firmware version.

q6q8

http://wiki.openwrt.org/toh/adb/p.dg_a4001n1，这个

q6q8

最后的过程是：弄死了原版的CFE，原版的cfe太复杂了，搞不懂，一不小心。死了。
然后解决的方法是在刷了openwrt的hg110中，导出了64KB的那个CFE文件，用这个CFE很好用，刷了A400N1 moviestar的固件，当然hg110的固件也能用。
现在的这个hg110的CFE应该是个刷不死，http下随便刷。