Ekmek

Ekmek

Çalışkan
Katılım
24 Mart 2026
Mesajlar
2
Beğeniler
3
Selamlar,

TurkNet'in sağladığı ZTE H3601P V9.0 (Yazılım Sürümü: V9.0.0P8_TN2) modemde root erişimi sağlamak ve tam yetkili ayar dosyasını (config) düzenlemek için çalışıyorum ancak bazı güvenlik duvarlarına takıldım. Bugüne kadar denediğim adımlar şunlar:
  1. Config Deşifre (Type 4): zte-config-utility ile config.bin dosyasını kırmaya çalıştım. Ancak header'daki imza (signature) bloğu tamamen sıfırlarla (null byte) maskelendiği için araç deşifre edemeyip 0 KB boş XML üretiyor. Manuel olarak olası tüm yazılım sürümü kombinasyonlarını (örn: V9.0.0P8_TN2) imza parametresi olarak enjekte ettim, sonuç başarısız.
  2. Web Arayüzü (F12) Enjeksiyonları:* HTML kaynağındaki gizli FakePasPasswordalanını görünür hale getirdim ancak sistem root şifresini buraya basmıyor.
    • Console üzerinden $.post("/?_type=loginData&_tag=modeswitch_entry", {IF_ModeSwitch:"Root", _sessionTOKEN: _sessionTmpToken}); koduyla yetki yükseltmeyi (Privilege Escalation) denedim. Sunucu 200 OK yanıtı vermesine rağmen arka planda Root yetkisi tanımlanmıyor.

Son çare olarak kasayı açıp FT232RL ile UART üzerinden firmware'in içine donanımsal olarak girmeden önce yazılımsal yolları tamamen tüketmek istiyorum.
  • Bu spesifik TurkNet sürümü için AES anahtarını türetecek geçerli imza metnini (salt) çözen var mı?
  • Bu sürümlerde hala aktif çalışan gizli .gch bakım sayfaları, Telnet zafiyetleri veya TR-069 ACS Spoofing ile root config basma yöntemleri hakkında tecrübesi olanlardan yardım bekliyorum.
Şimdiden teşekkürler.

1774305115645.webp
 
Son düzenleyen: Moderatör:
Öncelikle dönüş ve yardım için teşekkürler. Mesajınızı geç gördüğüm için yaklaşık 2 gündür UART ile uğraşıyorum. Görselleri aşağıya ekledim.


Kısaca yaşadığım süreci anlatayım. Kart üzerinde UART için ayrılmış 4 pin kolayca bulunabiliyor, fakat başlangıçta bu pinlerin gerçekten UART olup olmadığını ve hangisinin ne olduğunu anlamak için logic analyzer ile test yaptığımda GND hariç hiçbir pinde sinyal göremedim. Yani pinler var ama hiçbir veri akışı yok gibi görünüyor.


Daha sonra kart üzerindeki entegrelerin datasheet’lerini inceleyerek UART pinlerini tespit ettim. Bu pinlerin PCB üzerindeki veri yollarını takip ettiğimde RX ve TX hatlarının test pinlerine gelmeden sonlandırıldığını fark ettim. Logic analyzer problarını doğrudan entegre bacaklarına bağladığımda veri akışını görebildim. Bundan sonrası biraz uzun ve teknik olduğu için burada detaya girmiyorum; merak eden olursa seve seve paylaşırım.


Sonrasında FT232RL ile seri terminal üzerinden biraz zaman geçirdikten sonra root kullanıcı adının superadmin olduğunu buldum. Ancak Turknet varsayılan şifreyi değiştirdiği için klasik denemeler işe yaramadı. Bunun üzerine yaklaşımı değiştirip doğrudan flash üzerindeki firmware’i çekip decode etmeyi denedim, fakat buradan da sonuç alamadım.


En sonunda config dosyasındaki superadmin hesabının şifresini barındıran değeri silip kendi şifremi yazdım, düzenlenmiş config’i tekrar flash’a yazdım. Cihazı yeniden başlattıktan sonra yeni şifre ile terminalden sorunsuz login olabildim. Bu noktadan sonra istediğiniz kullanıcıya root yetkisi verebilir veya sistemi tamamen özelleştirebilirsiniz. Ardından modem arayüzüne superadmin ile giriş yaptığımda gizli tüm ayarların açıldığını gördüm.


Tam bu noktada @ensarkarak 'ın mesajını gördüm ve “ben bunu neden yapamadım?” diyerek tekrar makaledeki yönteme döndüm:
https://techolay.net/bircok-isp-modeminde-calisan-root-yontemi/


@ensarkarak 'ın videosundaki gibi WAN portuna kabloyu takıp modemi 1-2 kez yeniden başlattığımda bağlantı anında kuruldu. Kilit nokta buydu. O an gerçekten facepalm attım. Meğer biraz üşengeçlik ve erken pes etme yüzünden 2 gündür UART üzerinden modem cerrahisi yapıyormuşum.


Bu modem özelinde küçük bir not daha paylaşayım:
Superadmin için yeni şifre tanımladığınızda “parametre sıraya alınıyor” mesajı çıkıyor fakat işlem çoğu zaman tamamlanmıyor. Makalede de 2-3 kez denemek gerekebileceği söylenmiş. Ben ne kadar denesem de hep hata aldım. Daha sonra özel karakter içeren biraz daha karmaşık bir şifre denediğimde işlem tek seferde başarılı oldu.


Özetle; Sağ kulağımı sol elle tuttum. Yine de bu süreç sayesinde cihazın donanımını ve firmware yapısını çok daha iyi anlamış oldum.

1.webp
2.webp
WhatsApp Image 2026-03-27 at 02.00.48 (5).webp
WhatsApp Image 2026-03-27 at 02.00.48.webp
Screenshot_1.webp
WhatsApp Image 2026-03-27 at 02.00.48 (3).webp
 
Ekmek dedi:
Öncelikle dönüş ve yardım için teşekkürler. Mesajınızı geç gördüğüm için yaklaşık 2 gündür uart ile uğraşıyorum. Görselleri aşağıya ekledim.

Kısaca yaşadığım süreci anlatayım. Kart üzerinde uart için ayrılmış 4 pin kolayca bulunabiliyor, fakat başlangıçta bu pinlerin gerçekten uart olup olmadığını ve hangisinin ne olduğunu anlamak için Logic analyzer ile test yaptığımda gnd hariç hiçbir pinde sinyal göremedim. Yani pinler var ama hiçbir veri akışı yok gibi görünüyor.

Daha sonra kart üzerindeki entegrelerin datasheet'lerini inceleyerek uart pinlerini tespit ettim. Bu pinlerin PCB üzerindeki veri yollarını takip ettiğimde RX ve tx hatlarının test pinlerine gelmeden sonlandırıldığını fark ettim. Logic analyzer problarını doğrudan entegre bacaklarına bağladığımda veri akışını görebildim. Bundan sonrası biraz uzun ve teknik olduğu için burada detaya girmiyorum; merak eden olursa seve seve paylaşırım.

Sonrasında FT232RL ile seri terminal üzerinden biraz zaman geçirdikten sonra root kullanıcı adının superadmin olduğunu buldum. Ancak TurkNet varsayılan şifreyi değiştirdiği için klasik denemeler işe yaramadı. Bunun üzerine yaklaşımı değiştirip doğrudan flash üzerindeki Firmware'i çekip decode etmeyi denedim, fakat buradan da sonuç alamadım.

En sonunda Config dosyasındaki superadmin hesabının şifresini barındıran değeri silip kendi şifremi yazdım, düzenlenmiş Config'i tekrar Flash'a yazdım. Cihazı yeniden başlattıktan sonra yeni şifre ile terminalden sorunsuz login olabildim. Bu noktadan sonra istediğiniz kullanıcıya root yetkisi verebilir veya sistemi tamamen özelleştirebilirsiniz. Ardından modem arayüzüne superadmin ile giriş yaptığımda gizli tüm ayarların açıldığını gördüm.

Tam bu noktada @ensarkarak 'ın mesajını gördüm ve “ben bunu neden yapamadım?” diyerek tekrar makaledeki yönteme döndüm:
https://techolay.net/bircok-isp-modeminde-calisan-root-yontemi/

@ensarkarak'ın videosundaki gibi WAN portuna kabloyu takıp modemi 1-2 kez yeniden başlattığımda bağlantı anında kuruldu. Kilit nokta buydu. O an gerçekten facepalm attım. Meğer biraz üşengeçlik ve erken pes etme yüzünden 2 gündür uart üzerinden modem cerrahisi yapıyormuşum.

Bu modem özelinde küçük bir not daha paylaşayım:
Superadmin için yeni şifre tanımladığınızda “parametre sıraya alınıyor” mesajı çıkıyor fakat işlem çoğu zaman tamamlanmıyor. Makalede de 2-3 kez denemek gerekebileceği söylenmiş. Ben ne kadar denesem de hep hata aldım. Daha sonra özel karakter içeren biraz daha karmaşık bir şifre denediğimde işlem tek seferde başarılı oldu.

Özetle; sağ kulağımı sol elle tuttum. Yine de bu süreç sayesinde cihazın donanımını ve Firmware yapısını çok daha iyi anlamış oldum.

Eki Görüntüle 236176Eki Görüntüle 236177Eki Görüntüle 236178Eki Görüntüle 236179Eki Görüntüle 236180Eki Görüntüle 236182
Genişletmek için tıkla...
Küçültmek için tıkla...
Umarım temenni ettiğiniz gibi sonuçlanmıştır. Tebrikler!
 
Ekmek dedi:
Öncelikle dönüş ve yardım için teşekkürler. Mesajınızı geç gördüğüm için yaklaşık 2 gündür UART ile uğraşıyorum. Görselleri aşağıya ekledim.


Kısaca yaşadığım süreci anlatayım. Kart üzerinde UART için ayrılmış 4 pin kolayca bulunabiliyor, fakat başlangıçta bu pinlerin gerçekten UART olup olmadığını ve hangisinin ne olduğunu anlamak için logic analyzer ile test yaptığımda GND hariç hiçbir pinde sinyal göremedim. Yani pinler var ama hiçbir veri akışı yok gibi görünüyor.


Daha sonra kart üzerindeki entegrelerin datasheet’lerini inceleyerek UART pinlerini tespit ettim. Bu pinlerin PCB üzerindeki veri yollarını takip ettiğimde RX ve TX hatlarının test pinlerine gelmeden sonlandırıldığını fark ettim. Logic analyzer problarını doğrudan entegre bacaklarına bağladığımda veri akışını görebildim. Bundan sonrası biraz uzun ve teknik olduğu için burada detaya girmiyorum; merak eden olursa seve seve paylaşırım.


Sonrasında FT232RL ile seri terminal üzerinden biraz zaman geçirdikten sonra root kullanıcı adının superadmin olduğunu buldum. Ancak Turknet varsayılan şifreyi değiştirdiği için klasik denemeler işe yaramadı. Bunun üzerine yaklaşımı değiştirip doğrudan flash üzerindeki firmware’i çekip decode etmeyi denedim, fakat buradan da sonuç alamadım.


En sonunda config dosyasındaki superadmin hesabının şifresini barındıran değeri silip kendi şifremi yazdım, düzenlenmiş config’i tekrar flash’a yazdım. Cihazı yeniden başlattıktan sonra yeni şifre ile terminalden sorunsuz login olabildim. Bu noktadan sonra istediğiniz kullanıcıya root yetkisi verebilir veya sistemi tamamen özelleştirebilirsiniz. Ardından modem arayüzüne superadmin ile giriş yaptığımda gizli tüm ayarların açıldığını gördüm.


Tam bu noktada @ensarkarak 'ın mesajını gördüm ve “ben bunu neden yapamadım?” diyerek tekrar makaledeki yönteme döndüm:
Servis Sağlayıcı Modemleri için Root Aracı - Techolay


@ensarkarak 'ın videosundaki gibi WAN portuna kabloyu takıp modemi 1-2 kez yeniden başlattığımda bağlantı anında kuruldu. Kilit nokta buydu. O an gerçekten facepalm attım. Meğer biraz üşengeçlik ve erken pes etme yüzünden 2 gündür UART üzerinden modem cerrahisi yapıyormuşum.


Bu modem özelinde küçük bir not daha paylaşayım:
Superadmin için yeni şifre tanımladığınızda “parametre sıraya alınıyor” mesajı çıkıyor fakat işlem çoğu zaman tamamlanmıyor. Makalede de 2-3 kez denemek gerekebileceği söylenmiş. Ben ne kadar denesem de hep hata aldım. Daha sonra özel karakter içeren biraz daha karmaşık bir şifre denediğimde işlem tek seferde başarılı oldu.


Özetle; Sağ kulağımı sol elle tuttum. Yine de bu süreç sayesinde cihazın donanımını ve firmware yapısını çok daha iyi anlamış oldum.

Eki Görüntüle 236176Eki Görüntüle 236177Eki Görüntüle 236178Eki Görüntüle 236179Eki Görüntüle 236180Eki Görüntüle 236182
Genişletmek için tıkla...
Küçültmek için tıkla...
Merhabalar, firmware dosyasını paylaşmanız mümkün mü?
 
Ekmek dedi:
Öncelikle dönüş ve yardım için teşekkürler. Mesajınızı geç gördüğüm için yaklaşık 2 gündür UART ile uğraşıyorum. Görselleri aşağıya ekledim.


Kısaca yaşadığım süreci anlatayım. Kart üzerinde UART için ayrılmış 4 pin kolayca bulunabiliyor, fakat başlangıçta bu pinlerin gerçekten UART olup olmadığını ve hangisinin ne olduğunu anlamak için logic analyzer ile test yaptığımda GND hariç hiçbir pinde sinyal göremedim. Yani pinler var ama hiçbir veri akışı yok gibi görünüyor.


Daha sonra kart üzerindeki entegrelerin datasheet’lerini inceleyerek UART pinlerini tespit ettim. Bu pinlerin PCB üzerindeki veri yollarını takip ettiğimde RX ve TX hatlarının test pinlerine gelmeden sonlandırıldığını fark ettim. Logic analyzer problarını doğrudan entegre bacaklarına bağladığımda veri akışını görebildim. Bundan sonrası biraz uzun ve teknik olduğu için burada detaya girmiyorum; merak eden olursa seve seve paylaşırım.


Sonrasında FT232RL ile seri terminal üzerinden biraz zaman geçirdikten sonra root kullanıcı adının superadmin olduğunu buldum. Ancak Turknet varsayılan şifreyi değiştirdiği için klasik denemeler işe yaramadı. Bunun üzerine yaklaşımı değiştirip doğrudan flash üzerindeki firmware’i çekip decode etmeyi denedim, fakat buradan da sonuç alamadım.


En sonunda config dosyasındaki superadmin hesabının şifresini barındıran değeri silip kendi şifremi yazdım, düzenlenmiş config’i tekrar flash’a yazdım. Cihazı yeniden başlattıktan sonra yeni şifre ile terminalden sorunsuz login olabildim. Bu noktadan sonra istediğiniz kullanıcıya root yetkisi verebilir veya sistemi tamamen özelleştirebilirsiniz. Ardından modem arayüzüne superadmin ile giriş yaptığımda gizli tüm ayarların açıldığını gördüm.


Tam bu noktada @ensarkarak 'ın mesajını gördüm ve “ben bunu neden yapamadım?” diyerek tekrar makaledeki yönteme döndüm:
Servis Sağlayıcı Modemleri için Root Aracı - Techolay


@ensarkarak 'ın videosundaki gibi WAN portuna kabloyu takıp modemi 1-2 kez yeniden başlattığımda bağlantı anında kuruldu. Kilit nokta buydu. O an gerçekten facepalm attım. Meğer biraz üşengeçlik ve erken pes etme yüzünden 2 gündür UART üzerinden modem cerrahisi yapıyormuşum.


Bu modem özelinde küçük bir not daha paylaşayım:
Superadmin için yeni şifre tanımladığınızda “parametre sıraya alınıyor” mesajı çıkıyor fakat işlem çoğu zaman tamamlanmıyor. Makalede de 2-3 kez denemek gerekebileceği söylenmiş. Ben ne kadar denesem de hep hata aldım. Daha sonra özel karakter içeren biraz daha karmaşık bir şifre denediğimde işlem tek seferde başarılı oldu.


Özetle; Sağ kulağımı sol elle tuttum. Yine de bu süreç sayesinde cihazın donanımını ve firmware yapısını çok daha iyi anlamış oldum.

Eki Görüntüle 236176Eki Görüntüle 236177Eki Görüntüle 236178Eki Görüntüle 236179Eki Görüntüle 236180Eki Görüntüle 236182
Genişletmek için tıkla...
Küçültmek için tıkla...
Gizli tüm ayarlar açıldıktan sonraki bütün menülerin ekran goruntusunü atabilirmisiniz ?
 

Benzer konular

ensarkarak
Rehber TurkNet ZTE H3601p v9.0 (v9.0. 0P8_tn2) root erişimi aktif etme yolları
5 6 7
Mesaj
62
Görüntüleme
3B
incognitoMode
I
Hasan Enes
ZTE H3601p v9.0 modemin root şifresi nasıl öğrenilir?
Mesaj
1
Görüntüleme
2B
TecholAI
TecholAI
H
ZTE H3600p V9 root şifresi nasıl kırılır?
Mesaj
0
Görüntüleme
494
hepsikolonya31456
H
Fahare
  • Makale Makale
Rehber ZTE H298a V1-V9 root erişimi ve gizli özellikleri açma
2
Mesaj
12
Görüntüleme
787
Fahare
Fahare

Yeni konular

Yeni mesajlar