Şimdi Ara

H298A V9 sürümü root hesabı aktif etme

Bu Konudaki Kullanıcılar:
1 Misafir - 1 Masaüstü
5 sn
116
Cevap
4
Favori
15.090
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
1 oy
Öne Çıkar
Sayfa: 12345
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • @lemandark adlı kullanıcının, yanıtlanan mesajı:

    Merhabalar,

    Uzun uğraşlar günlerce süren araştırmalar ve denemeler sonucu modeme root olarak girmeyi başardım. İlk önce mantığını anlatayım. İsteyene başka marka modeller için yol göstersin.


    Mantık:

    Internet servis sağlayıcısı modeme hiç bir ayar yapmadan verdi. ONT ye takınca internet servis sağlayıcı kullanıcı adı/şifresi dahil ayarları kendisi aldı. O zaman bunu bir dinleyeyim dedim.


    2 network kartı olan bir makine de  kartları köprü yaparak modemi resetleyip aradaki bilgi alış verişini Wireshark ile dinledim.


    İlk olarak modem DHCP den IP alıyor. Sonra TR069 protokolunle de ayarları alıyor. Bu protokolle ISS ler modemleri uzaktan ayarlayabiliyorlar, şifreler dahil. Ancak bu protokolü başlatan modem olmak zorunda. Peki ama ayarları almak için nereye bağlanacağını nereden biliyor bu resetlenmiş modem? Dikkatli inceleyince DHCP den IP alışverişi sırasında modem marka modeline özel gönderildiğini gördüm.


    Geriye kaldı bunları simule etmek. Internette farklı dillerde anlatılmış örnekler. Ama hepsi her an uymuyor. Harmanlayıp özensiz bir yöntem çıkardım.  


    DHCP Server ve Lighthttp kurdum. PC ile modemin WAN ını bağladım. Modem IP talep edince, DHCP ile  IP ve ayar sayfasının adresini gönderdim. Modem IP alıp, TR069 ile ayar talep edince de Lighttp ile kullanıcı adı ve şifreleri yolladım. Sonra dükkan benim oldu.

    Önemli not: Özensiz çalıştığım için Kubuntu Live CD kullandım. Her denemede sil baştan yapabildim. Bir sürü karmaşa ile vakit kaybetmek istemedim bu yüzden sanal makine kullanmadım.


    Basite indirgenmiş adımlar:

    1 – Kubuntu Live CD ile boot ediyoruz. (Bunu bilmiyorsanız bence root da olmayın, halen istiyorsanız internette çeşitli kaynaklarda var)


    2 – Internet e bağlandığınızdan emin olun ve dan herşeyi zip olarak indirin.


    3 - all.sh i Kubuntu da masaüstüne kopyalayın. Sonra bir terminal açıp (bilmeyenler için kısayol CTRL+ALT+t) sudo bash Desktop/all.sh yazıp enter a basın. (D büyük) Kurulum aşamasında gelen soruları cevaplayın, yönergeleri takip edin.


    3 - Yardımcı olması açısından resimleri de sırasıyla paylaştım. Önemli noktaları oklarla gösterdim. En önemlisi IP ayarları.


    H298A V9 sürümü root hesabı aktif etme
    H298A V9 sürümü root hesabı aktif etme


    H298A V9 sürümü root hesabı aktif etme


    H298A V9 sürümü root hesabı aktif etme
    H298A V9 sürümü root hesabı aktif etme




    DHCP son dörtlü ve XML son dörtlüye dikkat edin.

    Sıra aynı olmalı.

    XML en sonu gösterdiğim yer 0 sa ayarlar uygulanmış demektir.


    En son ekran böyleyse tebrikler.

    H298A V9 sürümü root hesabı aktif etme
    H298A V9 sürümü root hesabı aktif etmegithub
    GitHub - LeMandark/H298A-V9: H298AV9 için root şifresi alma
    https://github.com/LeMandark/H298A-V9


    @lemandark




    < Bu mesaj bu kişi tarafından değiştirildi Surfing with the Alien -- 14 Şubat 2022; 20:52:27 >



  • Merhabalar,

    Uzun uğraşlar günlerce süren araştırmalar ve denemeler sonucu modeme root olarak girmeyi başardım. İlk önce mantığını anlatayım. İsteyene başka marka modeller için yol göstersin.


    Mantık:

    Internet servis sağlayıcısı modeme hiç bir ayar yapmadan verdi. ONT ye takınca internet servis sağlayıcı kullanıcı adı/şifresi dahil ayarları kendisi aldı. O zaman bunu bir dinleyeyim dedim.


    2 network kartı olan bir makine de  kartları köprü yaparak modemi resetleyip aradaki bilgi alış verişini Wireshark ile dinledim.


    İlk olarak modem DHCP den IP alıyor. Sonra TR069 protokolunle de ayarları alıyor. Bu protokolle ISS ler modemleri uzaktan ayarlayabiliyorlar, şifreler dahil. Ancak bu protokolü başlatan modem olmak zorunda. Peki ama ayarları almak için nereye bağlanacağını nereden biliyor bu resetlenmiş modem? Dikkatli inceleyince DHCP den IP alışverişi sırasında modem marka modeline özel gönderildiğini gördüm.


    Geriye kaldı bunları simule etmek. Internette farklı dillerde anlatılmış örnekler. Ama hepsi her an uymuyor. Harmanlayıp özensiz bir yöntem çıkardım.  


    DHCP Server ve Lighthttp kurdum. PC ile modemin WAN ını bağladım. Modem IP talep edince, DHCP ile  IP ve ayar sayfasının adresini gönderdim. Modem IP alıp, TR069 ile ayar talep edince de Lighttp ile kullanıcı adı ve şifreleri yolladım. Sonra dükkan benim oldu.

    Önemli not: Özensiz çalıştığım için Kubuntu Live CD kullandım. Her denemede sil baştan yapabildim. Bir sürü karmaşa ile vakit kaybetmek istemedim bu yüzden sanal makine kullanmadım.


    Basite indirgenmiş adımlar:

    1 – Kubuntu Live CD ile boot ediyoruz. (Bunu bilmiyorsanız bence root da olmayın, halen istiyorsanız internette çeşitli kaynaklarda var)


    2 – Internet e bağlandığınızdan emin olun ve https://github.com/LeMandark/H298A-V9 dan herşeyi zip olarak indirin.


    3 - all.sh i Kubuntu da masaüstüne kopyalayın. Sonra bir terminal açıp (bilmeyenler için kısayol CTRL+ALT+t) sudo bash Desktop/all.sh yazıp enter a basın. (D büyük) Kurulum aşamasında gelen soruları cevaplayın, yönergeleri takip edin.


    3 - Yardımcı olması açısından resimleri de sırasıyla paylaştım. Önemli noktaları oklarla gösterdim. En önemlisi IP ayarları.


    H298A V9 sürümü root hesabı aktif etme
    H298A V9 sürümü root hesabı aktif etme


    H298A V9 sürümü root hesabı aktif etme


    H298A V9 sürümü root hesabı aktif etme
    H298A V9 sürümü root hesabı aktif etme



    DHCP son dörtlü ve XML son dörtlüye dikkat edin.

    Sıra aynı olmalı.

    XML en sonu gösterdiğim yer 0 sa ayarlar uygulanmış demektir.


    En son ekran böyleyse tebrikler.

  • 192.168.1.1'e giriş yaptığınızda yazılım/donanım versiyonlarında ne yazıyor, ekran görüntüsü atabilir misiniz?

  • AirDroid kullanıcısına yanıt

    Hocam çözerseniz harika olur.

    H298A V9 sürümü root hesabı aktif etme
  • V9 modelinin var olduğunu bilmiyordum.


    https://www.youtube.com/watch?v=G1BrJW67SMQ


    Eski versiyon için şu videoda yapılan işlemi V9 için deneyebilirsiniz.


    --signature 'ZXHN H298A V1.0' yerine --signature 'ZXHN H298A V9' veya --signature 'H298A V9' yazıp bir deneyin bence. Çalışma garantisi yok tabi ama bence başarı şansı yüksek.


    Bu da yazılı rehber: https://www.technopat.net/sosyal/konu/zte-modem-root-yetkisi-elde-etme.1523050/


    root'u üç kere arayın üçüncüyü enable edin denmiş. V9'da üçüncü değil de diğerlerini değiştirmeniz gerekiyor olabilir, onu bilemiyorum.




    < Bu mesaj bu kişi tarafından değiştirildi AirDroid -- 15 Ocak 2022; 20:58:20 >
  • AirDroid kullanıcısına yanıt

    Bunu denemiştim fakat Signature hatasi veriyordu ama sizin dediğiniz denememiştim. Bi yapayim olmazsa yazayım

    Signature: H298A V9

    Failed! Trying again, with signature: H298AV9

    Malformed decrypted payload, probably used the wrong key!


    bu hatayi veriyor.


    Edit2:

    H298A V9 sürümü root hesabı aktif etme


    H298A V9 sürümü root hesabı aktif etme



    Halloldu fakat notepad veya not defteri acinca boyle gozukuyor




    < Bu mesaj bu kişi tarafından değiştirildi Surfing with the Alien -- 16 Ocak 2022; 9:14:36 >
  • Olursa süper olur çözümü bulunsa harika olcak
  • Bende bu cihazdan yok. Eğer sorun olmazsa kurulum bilgilerinizi içermeyen konfigrasyon dosyanızı ve seri numaranızı pm olarak atarsanız deneyim hocam..

  • Seto-Kaiba kullanıcısına yanıt

    Özelden yolluyorum hocam.

  • Olursa süper olur
  • Seto-Kaiba kullanıcısına yanıt

    Çözüm oldumu

  • yns61 kullanıcısına yanıt

    Yeni zte cihazlarda algoritma değişikliği mevcut: Eski cihazlarda (V1) Algoritma AesKey + Seri No + AesIV üçlemesinden oluşturulurken, yeni cihazlarda AesKey + Seri No + Mac Adresi + AesIV dörtlemesinden(kendi aralarında sha256 oluşturacak kombinasyonlarda içeriyorlar) oluşturulmuş. Buyüzden algoritma bilinmeden çözülmesi zor. Cihaz bende olmadığından dolayı, bu anahtarı çözmem zor.




    < Bu mesaj bu kişi tarafından değiştirildi Seto-Kaiba -- 19 Ocak 2022; 15:12:6 >
  • modemi gayet beğendim ben wifiside başarılı tek aradığım özellik wifi zamanlayarak kapama ve cepten kontrol.

  • Merhabalar,

    Uzun uğraşlar günlerce süren araştırmalar ve denemeler sonucu modeme root olarak girmeyi başardım. İlk önce mantığını anlatayım. İsteyene başka marka modeller için yol göstersin.


    Mantık:

    Internet servis sağlayıcısı modeme hiç bir ayar yapmadan verdi. ONT ye takınca internet servis sağlayıcı kullanıcı adı/şifresi dahil ayarları kendisi aldı. O zaman bunu bir dinleyeyim dedim.


    2 network kartı olan bir makine de  kartları köprü yaparak modemi resetleyip aradaki bilgi alış verişini Wireshark ile dinledim.


    İlk olarak modem DHCP den IP alıyor. Sonra TR069 protokolunle de ayarları alıyor. Bu protokolle ISS ler modemleri uzaktan ayarlayabiliyorlar, şifreler dahil. Ancak bu protokolü başlatan modem olmak zorunda. Peki ama ayarları almak için nereye bağlanacağını nereden biliyor bu resetlenmiş modem? Dikkatli inceleyince DHCP den IP alışverişi sırasında modem marka modeline özel gönderildiğini gördüm.


    Geriye kaldı bunları simule etmek. Internette farklı dillerde anlatılmış örnekler. Ama hepsi her an uymuyor. Harmanlayıp özensiz bir yöntem çıkardım.  


    DHCP Server ve Lighthttp kurdum. PC ile modemin WAN ını bağladım. Modem IP talep edince, DHCP ile  IP ve ayar sayfasının adresini gönderdim. Modem IP alıp, TR069 ile ayar talep edince de Lighttp ile kullanıcı adı ve şifreleri yolladım. Sonra dükkan benim oldu.

    Önemli not: Özensiz çalıştığım için Kubuntu Live CD kullandım. Her denemede sil baştan yapabildim. Bir sürü karmaşa ile vakit kaybetmek istemedim bu yüzden sanal makine kullanmadım.


    Basite indirgenmiş adımlar:

    1 – Kubuntu Live CD ile boot ediyoruz. (Bunu bilmiyorsanız bence root da olmayın, halen istiyorsanız internette çeşitli kaynaklarda var)


    2 – Internet e bağlandığınızdan emin olun ve https://github.com/LeMandark/H298A-V9 dan herşeyi zip olarak indirin.


    3 - all.sh i Kubuntu da masaüstüne kopyalayın. Sonra bir terminal açıp (bilmeyenler için kısayol CTRL+ALT+t) sudo bash Desktop/all.sh yazıp enter a basın. (D büyük) Kurulum aşamasında gelen soruları cevaplayın, yönergeleri takip edin.


    3 - Yardımcı olması açısından resimleri de sırasıyla paylaştım. Önemli noktaları oklarla gösterdim. En önemlisi IP ayarları.


    H298A V9 sürümü root hesabı aktif etme
    H298A V9 sürümü root hesabı aktif etme


    H298A V9 sürümü root hesabı aktif etme


    H298A V9 sürümü root hesabı aktif etme
    H298A V9 sürümü root hesabı aktif etme



    DHCP son dörtlü ve XML son dörtlüye dikkat edin.

    Sıra aynı olmalı.

    XML en sonu gösterdiğim yer 0 sa ayarlar uygulanmış demektir.


    En son ekran böyleyse tebrikler.




    < Bu mesaj bu kişi tarafından değiştirildi lemandark -- 10 Şubat 2022; 19:19:36 >
  • Merhabalar,


    Önceki adımda başarılı olduysanız. SSH ile bağlanmak için ilgili yerden açmalısınız.



    H298A V9 sürümü root hesabı aktif etme




    Ancak ssh ile bağlandığınızda telnet ekranı açılır orada şifre sorar. Muhtemelen admin / admin dir.

    CLI a düşersiniz. Sonra SHELL yazıp shell e düşersiniz.

    Buradaki kullanıcı adı: root şifre: önceki mesajımda sizin belirlediğiniz şifredir.

    Ancak shell halen kısıtlıdır.


    sendcmd 1 DB p SSHCfg ile mevcut yapılandırma gözükür.


    sendcmd 1 DB set SSHCfg 0 SSH_Level 1 ile yapılandırıp


    sendcmd 1 DB saveasy ile kaydedip reboot ile modemi yeni baştan başlatınca shell de gerçek root olursunuz.


    H298A V9 sürümü root hesabı aktif etme



    < Bu mesaj bu kişi tarafından değiştirildi lemandark -- 10 Şubat 2022; 18:42:12 >
  • emğine sağlık çok uğraşmışsın bir ara boş olunca deniycem uğraştırıcı biraz linüx mint üstünde çalışırmı acaba?

  • kerimcem K kullanıcısına yanıt

    Teşekkürler. Valla hocam deneyip yorum yapan olursa sevinirim.

    Kendim defalarca test ettim, ama sadece kubuntu da. Umarım dileyen herkes için çalışır.

  • lemandark L kullanıcısına yanıt

    root şifresini hangi komuttan bölümden öğreniyoruz orayı bek anlamadım,yada senin uygulamandan ap ayrı bir şifremi atıycaz?

  • kerimcem K kullanıcısına yanıt

    Script i çalıştırınca ilk önce vereceğin şifreleri soruyor. Kendin istediğin şifreyi veriyorsun.




    < Bu mesaj bu kişi tarafından değiştirildi lemandark -- 10 Şubat 2022; 19:31:45 >
  • lemandark L kullanıcısına yanıt

    tşk son soru bunları yaptıktan son cihaz komple sıfırlanıyormu ,yoksa modem iss k.adı paswordları ayarları duruyormu ?

  • 
Sayfa: 12345
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.