--帳號停用中-- | [徵求]{台中}T07AW 韌體T07L022.00_2.12--研究破解 台中有的 借我一下 試試看可否勉console線破解ap限制 |
回覆 |
會員 | 回覆: [徵求]{台中}T07AW 韌體T07L022.00_2.12--研究破解 <psitree> <SystemInfo> <protocol autoScan="disable" igmpSnp ="disable" macFilterPolicy="forward" encodePassword="enable"/> <sysLog state="enable" displayLevel="ERR" logLevel="DEBUG" option="local" serverIP="0.0.0.0" serverPort="514"/> <snmp state="enable" readCommunity="public" writeCommunity="ctkfpt" sysName="T07L022.00" sysLocation="unknown" sysContact="unknown" trapIP="0.0.0.0"/> <sysUserName value="cht"/> <sysPassword value="Y2h0c2Fkc2w="/> </SystemInfo> <AtmCfg> <initCfg structureId="2" threadPriority="25" freeCellQSize="10" freePktQSize="200" freePktQBufSize="1600" freePktQBufOffset="32" rxCellQSize="10" rxPktQSize="200" txFifoPriority="64" aal5MaxSduLen="64" aal2MaxSduLen="0"/> </AtmCfg> <AtmCfgTd> <td1 cat="UBR" PCR="0" CDVT="0" SCR="0" MBS="0"/> </AtmCfgTd> <SecCfg> <srvCtrlList ftp="disable" http="lan" icmp="enable" snmp="disable" ssh="lan" telnet="lan" tftp="disable"/> </SecCfg> <WirelessCfg> <vars state="disabled" hide="0" ssId="CHTS_T07AW" country="TW" authMode="open" radiusServerIP="0.0.0.0" radiusServerPort="1812" radiusServerKey="" wep="disabled" auth="0" keyBit="128-bit" key64_1="" key64_2="" key64_3="" key64_4="" key64Index="1" key128_1="" key128_2="" key128_3="" key128_4="" key128Index="1" wpaRekey="0" wpakey="" wpa="tkip" fltMacMode="disabled" apMode="ap" bridgeRestrict="disabled" wdsMAC_0="" wdsMAC_1="" wdsMAC_2="" wdsMAC_3="" apIsolation="off" band="b" channel="0" rate="auto" multicastRate="11.0" basicRate="default" fragThreshold="2346" RTSThreshold="2347" DTIM="1" beacon="100" txpower="60" XPress="off" gMode="auto" gProtection="auto" preamble="long" AfterBurner="off" WME="off" WMENoAck="off" Preauthentication="off" ReauthTimeout="36000"/> </WirelessCfg> <Lan> <entry1 address="192.168.1.1" mask="255.255.255.0" dhcpServer="disable" leasedTime="24" startAddr="192.168.1.2" endAddr="192.168.1.254"/> <ethCfg speed="auto" type="auto" MTU="1500" speed0="auto" type0="auto" MTU0="1500" speed1="auto" type1="auto" MTU1="1500" speed2="auto" type2="auto" MTU2="1500" speed3="auto" type3="auto" MTU3="1500"/> </Lan> <RouteCfg> <ripGlobal state="disable" ripIfcTableSize="1"/> <ripIfc tableSize="1"> <ripIfcEntry id="1" name="br0" state="disable" version="2" operation="active"/> </ripIfc> </RouteCfg> <AtmCfgVcc> <vccId1 vpi="0" vci="33" tdId="1" aalType="AAL5" adminStatus="up" encap="llc" qos="disable"/> </AtmCfgVcc> <PMapCfg> <pmap tableSize="1"> <pmapEntry id="1" groupName="Default" ifList="wl0|nas_0_33|eth0"/> </pmap> <pmapIfcCfg pmapIfName="eth0" pmapIfcStatus="disable"/> </PMapCfg> <ADSL> <settings G.Dmt="enable" G.lite="enable" T1.413="enable" ADSL2="enable" AnnexL="enable" ADSL2plus="enable" AnnexM="disable" pair="inner" bitswap="enable" SRA="enable"/> </ADSL> <wan_0_33> <entry1 vccId="1" conId="1" name="br_0_33" protocol="BRIDGE" encap="LLC" firewall="disable" nat="disable" igmp="disable" vlanId="-1" service="enable"/> </wan_0_33> </psitree> |
回覆 |
會員 | 潛水自修, 僅供參考 以下不適合初學者觀賞, 請勿輕易嘗試 如果您的T07AW 或AR4031B/C 是租用的, 那麼您就別再白費神了, 以免引起不必要的事端, 如果您想要買Wireless ADSL Modem, 建議您設法從國外購買Linksys, US Robotics, Netgear 或國內的Comtrend CT-536+, 或者寧可將資金投注於Buffalo LinkStation, 因為T07AW 是為了國內的特殊環境而產生, 成本要低, 所以功能無法和零售機種相比, 倒是Y拍可找到一台Linksys WAG54G (實際上是WAG354G-EU Annex A Hardware Version 1, 韌體在此), 有16MB RAM/4MB Flash, 雖然CPU (TI AR7)只有150MHz, 但是仍然值得改機玩家考慮 TR069 與中國 CPE 遠程管理標準 TR069 協議定義於 TCP/IP 協議之上,與物理傳輸層和數據鏈路層無關,只要終端有 IP 協議棧就可以支持. 中國 CPE 遠程管理標準定義了兩種模式,一種是 snmp over PVC, 客戶端和局端利用特定的 PVC, VPI=0, VCI=16 進行遠管通訊,這就要求客戶端 一定要對 ATM 協議進行支持,不支持 ATM 的 終端無法實現,如 vdsl modem; 另一種是 snmp over EOC, EOC 是 ADSL 物理層幀格式的一種 overhead 通道,這種方式要求終端一定是 adsl 終端,不能支持 vdsl, hdsl 等等.在這一點上,TR069 可以涵蓋整個 DSL 領域,而中國 CPE 遠程管理標準基本上是針對市場上最龐大的 ADSL 終端樓上(#2)所顯示的是由tftp -p -t c -f backupsettings.cfg 192.168.1.100 或Console Port 登入所擷取的結果, 內建的bftpd/tftpd/tftp 均無法用來備份韌體, 因此只能尋找其他方法, 您可能會需要用到 "com2tcp" 的技巧, 請參考【下載】Free Serial Port Monitor - PCZONE 討論區 SkayaWiki:BroadCom96345 Attached please find the modified "octify.py" which fixed an EOF (0x1A) bug for Windows platform. DMT (DSL modem Tool) DMT v8.07 - Windows2000/XP - Windows 95 /98/ME參考資料:
這個octify.py 版本可直接用於2.08_N, 由網路登入, 下個版本將會支援由序列埠登入, 也就不需要 "com2tcp" 補充: (2007-05-04) 新增octifys.py 支援序列埠, 速度比octify.py 快四倍, 約可達1KB/s, 懷疑原因可能是Console 的優先權較高, 兩個程式都增加了基本的錯誤判斷, 如果您有Console Cable 的話, 基本上序列埠要比網路好用, 除了飛快之外, 也可以免去重複登入Telnet 的麻煩, 不妨使用com0com 建立兩對虛擬序列埠, 再以hub4com 並聯實體序列埠, 如此就可以同時由序列埠上傳(octifys.py), 並由超級終端機下指令, 而不需斷線(釋放序列埠), 另一個方法是上傳經由序列埠或Telnet(兩者不可同時登入), 下指令由SSH 而不登出, 似乎也行 此外小弟懷疑BCM6345 的ToolChain 可能有別於BCM6348, 因此相關程式都有必要重新編譯, 工程不小, 改由JTAG 下手或許還必較容易, 以下連結可以找到採用BCM6348 的數據機, 要注意的是T07AW 的快閃記憶體只有2MB, 記憶體只有8MB, 使得這台機器缺乏讓人想要改造它的誘因, 除非能找出GPIO 的接腳... BroadcomBCM63xxPort - OpenWrt BCM6348 - LinuxMIPS BCM6348 Chips inside Belkin F5D7633 Wireless Routers and Inventel (DV-4210 based) Wanadoo Liveboxes Inventel DV3210-WS BT's other Voyager routers and modems. Voyager 2091, 220V, unlocking, firmware hacking and more. Hacking the Belkin F5D7230-4 Version 1444 router JTAG Cable - OpenWrt HairyDairyMaid_WRT54G_Debrick_Utility DD-WRT Forum :: View topic - Tjtagv2 - EJTAG De-Brick tool ar7 » JTAG CICLaMaB The "Very Poor Man" JTAG... JJTAG Building a JTAG Interface - Kurobox Central 各種JTAG Pinout 定義 USRobotics GPL Code Central (USR9108) Overclocking the WRT54G/GS v4, WRT54GL v1, WRT54GL v1.1 Firmware Modification Kit Bitsum Technologies Wiki - WRT54G5 CFE JTAG牛刀小試--unbrick my WHR2-G54 一步一步玩轉jtag NSLU2-Linux - HowTo / RecoverFromABadFlashUsingJTAG T07AW 硬體依照網友的反應, T07AW 可開啟的Session 數可能只有4096, 一旦開啟NAT 則很容易熱當, 所以最好於BCM6348 增加散熱片, 邊長3~4cm, 高度1cm, 將數據機直立可以幫助散熱且節省空間, 另外在MC7812CT(max:1A) 旁的C87 焊接一個排針, 可提供+12V(正極靠外側)以便安裝風扇(滾珠軸承)於上殼通風孔, 但需非常小心, 若風扇遇到阻力, 則會消耗更多電流, 是否影響MC7812CT 則不得而知, 請務必加裝一個防護網, 另一個供應電源的方法是外接串聯型穩壓電路(圖5-20a), T07AW 的變壓器輸出是AC16.5V/800mA, 只需經過橋式整流及穩壓就可以供應+12V 風扇, 如此一來就不容易影響T07AW LPT1: ECP 或EPP, I/O 0x378 語法: C:\T07AW>wrt54g.exe -probeonly ==================================== WRT54G/GS EJTAG Debrick Utility v4.8 ==================================== Probing bus ... Done Instruction Length set to 5 CPU Chip ID: 00000110001101001000000101111111 (0634817F) *** Found a Broadcom BCM6348 Rev 1 CPU chip *** - EJTAG IMPCODE ....... : 00000000100000000000100100000100 (00800904) - EJTAG Version ....... : 1 or 2.0 - EJTAG DMA Support ... : Yes Issuing Processor / Peripheral Reset ... Done Enabling Memory Writes ... Done Halting Processor ... <Processor did NOT enter Debug Mode!> ... Done Clearing Watchdog ... Done Probing Flash at (Flash Window: 0x1fc00000) ... Done Flash Vendor ID: 00000000000000000000000011000010 (000000C2) Flash Device ID: 00000000000000000010001001001001 (00002249) *** Found a MX29LV161B 1Mx16 BotB (2MB) Flash Chip *** - Flash Chip Window Start .... : 1fc00000 - Flash Chip Window Length ... : 00200000 - Selected Area Start ........ : 00000000 - Selected Area Length ....... : 00000000 *** REQUESTED OPERATION IS COMPLETE *** CFE 0x1fc00000 L:0x10000 cfe6348.bin, Checksum@0x1fc006a8~0x1fc006ab"bcm963xx_fs_kernel(FS_KERNEL)" 格式請參考 SkayaWiki:FirmwareFormat 和BT Voyager 220V Firmware Format, 若改編自其他GPL 程式碼, 則需注意 "PAGE_CACHE_SIZE", 通常等於 "4096", 這可能和記憶體有關 若無必要, 請勿更新CFE, 更新CFE 之前務必紀錄eth0 之原始MAC(儲存於CFE), T07AW 只使用一個MAC 執行 "wrt54g.exe -backup:wholeflash /silent", 參數 "/silent" 可提高執行速度, 平均下載64KB 不到20 秒 由於JTAG 傳輸速度遠低於網路, 故如果CFE 並未損壞, 則只需設定好TFTP Server 位於192.168.1.100, 再進入CFE 下指令 "f" 更新 "bcm963xx_fs_kernel" 即可 "Default host flash file name : bcm963xx_fs_kernel", 顧名思義也就是 "fs & kernel", 沒有 "boot loader (cfe6348.bin?)", 而 "kernel" 是否就是 "Default host run file name : vmlinux"? vmlinux.lz? 以下參考OpenWrt / Bricked DG834GT, CFE still accessible and TFTP flash possible, 4MB Flash Kernel command line: root=/dev/mtdblock0 roOpenWrtDocs/Installing/TFTP - OpenWrt tftp -i 192.168.1.1 PUT bcm963xx_fs_kernelNVRAM 共64KB, 但backupsettings.cfg 只佔據24KB (Psi size in KB : 24), 起始於0x1fdfa000, 實際使用不到4KB, 沒有檢核碼, 但是以一個WORD 0000 結束, 故還有許多空間可作其他用途, 若遺失root 密碼, 則只需刷新NVRAM 即可, 內容可參考二樓, 修改紅字部份則可以開啟無線網路, 只有啟用無線網路才會在主選單出現 "Wireless" 選項 cat /etc/default.cfgHairyDairyMaid_WRT54G_Debrick_Utility v4.8 有個不大不小的問題, 也就是並未考慮MIPS32 CPU 採用的是 "Big-endian" 或 "Little-endian", 原先僅設計用來支援BCM47xx (Little-endian), 後來加入BCM63xx (Big-endian), 結果導致備份T07AW 的每個DWORD 都顛倒, 也就無法以CFE 刷新(指令w/f), 請以附件rvs-dword.py 轉換備份檔案, 但請注意, 如果以wrt54g.exe 刷新, 則無須轉換(將錯就錯), 以免導致嚴重錯誤 CFE> f [[hostip:]filename], 檔案為bcm963xx_fs_kernelAlcatel T07AW 由 Console 解除 SNMP Agent 並啟用 Wireless: 請參考 Alcatel T07AW 之 Wireless 功能開啟程序 (hungwen@PCZone)
傳輸線本身的訊號腳位 (棕線最多只有一條): 黑或棕: GND面對 TECOM AR4031B/C 數據機, 腳位由左至右分別是: GND, RXD, TXD, VCC面對 ZyXEL P-872HW 數據機, 腳位由左至右分別是: VCC, TXD, RXD, NC, GNDZyXEL P-872HA 和P-870H-51 腳位待查, 可能等同於ZyXEL P-872HW Baud Rate 可能是115200bps 面對 ZyXEL P-872H 數據機, RJ11 腳位由左至右分別是: GND, RXD, TXD, DTR面對 D-Link DSL-5540C 數據機, 6-pin 腳位由左至右分別是: TXD, RXD, GND (待查)面對 La Fonera 1.0 無線AP (FON2100), J2 腳位由左至右分別是: NC, NC, NC, NC, VCC面對 La Fonera 1.1 無線AP (FON2200), 4-pin (JP1) 腳位由前往後分別是: VCC, TXD, RXD, GND面對 La Fonera+ & La Fonera2 無線AP (FON2201 & FON2202), 4-pin (JP1) 腳位由前往後分別是: GND, RXD, TXD, VCC其他驅動程式: ArkMicro ARK3116.rar 或 ArkMicro ARK3116.rar Silicon Laboratories CP210x USB to UART Bridge Controller Drivers (Download CP2101 driver from Windows Update - MCU User Forum) usb_data_cable_VID_10AB_PID_10C5.rar 此篇文章於 2009-01-06 03:31 PM 被 FYI 編輯。. |
回覆 |
會員 | 回覆: [徵求]{台中}T07AW 韌體T07L022.00_2.12--研究破解 再請問誰有備份或是有T07AW的軔體可以提供呢?? |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
2007/12/01-12/09資訊月, 大家有什麼敗家計畫 ? | pcboy | -- 閒 話 家 常 灌 水 版 | 38 | 2007-12-25 01:13 AM |
幕書活動:一萬本 一萬雙翅膀 (日期2007/11/12 - 2007/12/20) | b0913 | -- 閒 話 家 常 灌 水 版 | 1 | 2007-12-05 06:13 PM |
Windows Update 更新 12/12/2006 | 紅縞瑪瑙 | -- Windows 更新 & 驅 動 程 式 版 | 8 | 2006-12-16 02:07 PM |
【新聞】嫁禍──2002年電腦病毒的新技倆 2002/12/16 12:17 | giogio2000 | -- 防 駭 / 防 毒 版 | 1 | 2002-12-17 09:09 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。