ZTE ZXHN H3600 root şifresi etkinleştirme

Evet hepinize hayırlı günler, uzun süredir kimsenin paylaşmadığı ZTE Zxhn H3600 root şifresini açma yöntemini paylaşıyorum.

Her şey bitpazarından 150TL'ye WI-FI6 router almamla başladı. Temiz ve çok ucuza almıştım. Eve bir geldiğimde WAN arayüzünün kesinlikle ellenilmediğini ve ayar yapılamadığını gördüm. Bir anda 150TL'min çöpe gittiğini düşündüm. Kara kara düşünüp root şifresini araştırdım hiç kimse bilmiyordu. Forumdaki adam bulmuş aslında fakat foruma kızdığı için paylaşmamış. Foruma kızdığı için insanlarla paylaşmaması çok ergence geldi. Sonuç olarak insanlara yardım amaçlı paylaşıyoruz, ismimizin öne çıkması için değil. Her neyse 3 gece uyumayıp bununla uğraşıp sonunda ben de yaptım ve bunu hazır script haline getirip sizinle paylaşıyorum. Haydi başlayalım.

Gerekenler:​

• Ubuntu 20.04 kurulu laptop veya masaüstü.
• Masaüstüyse Wi-Fi adaptörü.
• Turkcell IP adresine sahip bir ağ.
• (Mobil veriden yapıyorsanız 31.xxx.xxx.xxx IP bloğundan yapın, uçak modunu aç kapat yaparak değiştirebilirsiniz)

Adım Adım Root Etkinleştirme​

1. Öncelikle Turkcell hat olan telefondan mobil veri paylaşımını açıyoruz ve Ubuntu'dan Wi-Fi ayarından telefona bağlanıyoruz
2. Ardından terminali açıyoruz git komutu yüklü değil ise sudo apt update & sudo apt install git yazıyoruz.
3. Daha sonra işlem bittiğinde git clone https://github.com/enoymuss/h3600-root yazıyoruz ve indirilmesini bekliyoruz.
4. Ardından cd h3600-root ve sudo bash h3600.sh yazıp işlemi başlatıyoruz.
5. İlk önce Ethernet kartı arayüz ismini yazıyoruz ve sonra Wi-Fi kartı arayüzü (mobil verimize bağlı olan) devam ediyoruz. O sırada kurulumlar gerçekleştirilecek ve ayarlar yapılacak.
6. Sonra router ımızın reset yerine kürdan sokup resetliyoruz.
7. Ardından Ethernet kablosunun bir ucunu bilgisayarımızın Ethernet portuna diğer ucunu ise router'ın WAN portuna takın ve scriptin çalıştığı yerde enter'a basın.
8. Bir sayfa açılacak bir anda loglar düşmeye başlayacak ve orada "←400 text/html" yazısı çıkmalı.
9. Bu yazı çıktıysa işlem tamamlanmıştır.

Arayüze:

Kullanıcı adı: sUser

Şifre: Solroot2024.

Yazarak girebilirsiniz, Yapamayanlar için video da hazırladım alta ekliyorum umarım işinize yarar.

Yapılış videosu:

Enesyoutube

zte zxhn h3600 superuser kullanıcısını aktifleştirme

https://www.youtube.com/watch?v=dkZndmBmWX4&feature=youtu.be

Github:

github

GitHub - enoymuss/h3600-root

https://github.com/enoymuss/h3600-root

En basit örnek rootsuz kullanıcıda wan arayüzünü ayarlayamıyorsun sadece pppoe kullanıcı bilgileriyle bağlanabiliyor ama root ile sadece ip almasını sağlayabiliyorsun böylelikle evde uzak odaya bi ethernet kablosuyla sinyalleri yayabiliyoruz

hocam ben yapamadım loglar düşmüyor ubuntu kurulu mu olcak yoksa live hali mi?

ubuntu live yada kurulu olması farketmiyor hocam da ister iseniz şunu yapıp kendiniz yapabilirsiniz herşeyi baştan sona,Scripti hazırladığım şekli videoya kaydettim kendiniz de deneyerek yapabilirsiniz

video:

Enesyoutube

Not: Video eğitim amaçlı çekilmiştir, Yaparken sorumluluk size aittir. Düzgün çalışabilmesi için ubuntu 20.04 gereklidir Videodaki github dosya linki: https://github.com/enoymuss/modemrootkit

https://www.youtube.com/watch?v=BS5W55hCYTA

@enoymuss çalışmanız için teşekkür ederim. Kullandığım modemin root kullanıcısını hazırlamış olduğunuz script vasıtasıyla aktif/erişilebilir hale getirdim.

Süreçte bazı sorunlar ile karşılaştım. Bunları paylaşmak isterim. Fakat bu hususların sizin çalışmanız ile ilgili değil de, hemen hemen hepsinin linux kaynaklı hususlar olduğu söylemek isterim.

- Öncelikle, forumdaki @cohannan 'ın şu konudaki mesajı ile sandbox sanal makinesi ile Superonline'ın verdiği modemin WAN kullanıcı adı ve şifresini almıştım. Buradan da ona teşekkür edeyim. Bu işlemi root hesabı etkinleştirmeden önce yapmanın faydası oldu, nedenini en sonda belirteceğim. (bu çalışma farklı model için olsa da, mantığı aynı olduğu için ZTE H3600 V9 modelli ürün açısından da fayda sağladığını söylemek isterim.)

- Ben süreci Virtualbox üzerinden ilerlettim. Windows kurulu makine üzerinden, sanal işletim sistemi olarak Ubuntu kurarak devam ettim.

- Ubuntu'nun sitesinden en son sürümünü (Ubuntu 24.04.1 LTS) indirip devam etmiştim. Sonrasında sizin Ubuntu 20.04 kullandığınızı görüp bir de onu indirip kurdum.

- Ubuntu 20.04'de komut satırı olan, Terminal, açıldığı gibi kapanıyordu. Onu araştırıp her şeyi İngilizce/United States olarak ayarlayarak hallettim.

- Sanal olan cihaz internete girsin diye bağlantı ayarını NAT yapıp devam etmiştim, sizin yazdıklarınızda, Ubuntu üzerinde kablosuz adaptörünün üzerinden de (kablosuz ağ adaptörünü kablosuz ağa (veya cep telefonuna) doğrudan bağlantı şeklinde işlem yaptığınızı görünce işler karışık hale gelmeye başladı. Çünkü kullandığım bilgisayar üzerinde, kablosuz ağ adaptörü olarak Intel WI-FI 6E AX211 160MHZ modelli adaptör mevcuttu. Meğer bu adaptör ile Ubuntu 20.04 başta olmak üzere bir çok kullanıcı sorun yaşıyormuş. Bunu çözmek için atmadığım takla kalmadı.

-- Virtualbox için eklenti (extension) paketi yükleyerek başladım. Paket uyumsuzluğu verince, meğer eklenti paketi güncel, bendeki VirtualBox bir önceki sürümmüş. Uygulama içinden güncelleme kontrolü de işe yaramıyor, güncel diyor. Uyumsuzluğu bulup, tüm güncel sürümleri (VirtualBox+Eklenti paketi) indirip yola devam ettim ama ana problem açısından işe yaramadı..

-- "dpkg" komutu ile "backport-iwlwifi-dkms" güncelleme mi dersiniz, "backport-iwlwifi-dkms" paketinin güncelini internetten çekince bu sefer "dkms" ve "dpkg" bağımlılıkları (dependency) sorun çıkardı, internetteki bu adaptör ile ilgili çözüm yazanların da eski sürüm ile yazdığını görünce, bu sefer o sürüm üzerinden de ilerledim. Yine adaptörü tanımadı yine tanımadı.

-- Çok sayıda yabancı kaynak üzerinden araştırmayı ve çok sayıdaki videoları saymıyorum bile. Bu madde ile başarı sağlayamayınca, süreçten vazgeçip biraz daha doğaçlama yapmaya karar verdim.

- Kablosuz ağ adaptörü üzerinden (fiziki => sanal) trafik sorunsuz akıyor ama sanal makine tarafında bunu Wi-Fi kart olarak görmediği için, tanıdığı biçim olan kablolu olarak süreci sürdürdüm. Videonuzdaki/yönergedeki, Wi-Fi kart arayüz adı olarak "wl" ile başlayan değil de, tanıtmada sorun yaşadığım ve kablosuz arabirimi kablolu olarak gördüğü için "enp" ile yazarak sorunu çözmüş oldum. Yani (fiziki kablosuz) sanal adaptörü enp1 gibi, (fiziki kablolu) sanal adaptörü de enp2 gibi ismini girerek süreci ilerlettim. Sonuçta mantığı, akan veri trafiği ile alakalı idi..

- Script başarı ile çalıştı, "←400 text/html" yanıtını gördüm. Sadece sonuç kısmındaki SetParameterValuesResponse kısmındaki Status 0'ı ben görmedim, belki de görememiş olabilirim. Sonrasında süreç bitti diye WAN kablosunu çıkarıp kablosuz bağlantıdan ilerlemeye çalıştım. Modem biraz sapıttı. Modem kullanıcı arayüz sayfasına yönlendirmeye çalışıyor hata veriyor vs.. Neyse, modem kullanıcı adı ve şifre arayüzü geldi, bu sefer de kullanıcı adına "sUser" da girsem, "admin" de girsem, "sayfa zaman aşımına uğradı" gibi saçma bir şey yazmaya başladı. Biraz bekleyince, "herhalde başarı sağlayamadım" diye düşünüp bu sefer "admin/superonline" ile giriş yapabildim.

- Bu noktada dikkatimi çeken, internetimin olmadığı idi. Modem arayüzünde "admin" ile girmiş olmama rağmen, WAN kullanıcı adı ve şifresinin açık olduğunu ve fiber@fiber gibi kaldığını görünce, hemen ilk başta yazdığım, Superonline'ın WAN şifresini elde ettiğim bilgileri buraya girdim. Böylelikle internet erişimim geldi.

- En azından, başladığım yere geri döndüğümü düşünerek demek ki scripti düzgün çalıştıramadım diye düşünüp bugünlük vazgeçecekken, arayüzden çıkış (logout) yapıp script ile root hakkına sahip olan sUser ile giriş yapmayı deneyince, sisteme root yetkisi ile girdim.  

Tekrardan emekleriniz için teşekkür ederim.

Öncelikle uzun makale tarzı yazınız için ben de teşekkür ederim uzun süredir bilgisayar başına geçemediğim için bu paylaşıma fazla yararım olamadı "fiziki => sanal" olarak da işe yaradığını birisi söylemişti bilgisayar başına geçememem ve yazmayı unuttuğum için yazamadım, Wan kullanıcı adı şifre olayına gelirsek de isteyen hiçbirşeye başlamadan önce istek_degistirici.py içindeki:

<ParameterValueStruct>

<Name>InternetGatewayDevice.ManagementServer.EnableCWMP</Name>

<Value xsi:type="xsd:boolean">0</Value>

</ParameterValueStruct>

Kısmını silip otomatik kullanıcı adı şifre almasını sağlayabilir fakat root kalıcılığı için üstteki kodun durması daha sağlıklı seçenek sizin tabi ki de superonline sunucuları tarafından yönetilmek istemiyorum diyen silmeyebilir.

Öncelikle, her ne kadar bu konu başlığı doğru yerde olmakla birlikte, daha fazla kişinin yararlanması gerektiğini düşünüyorum.

Örneğin, Superonline bölümü ve Türk Telekom ve TürkNet gibi.. Sonuçta bu modemi, bahsi geçen iki internet servis sağlayıcısı da fiber bağlantı kullanan kullanıcılarına sunmakta.

Sizler de bu kadar emek vermişken, daha fazla kişiye ulaşmasını ve de faydalanmasını isterim.

Belirtmiş olduğunuz üzere, istek_degistirici.py üzerinde değişiklik yapabilmek mümkün olmakla birlikte, acaba çalışmanıza bu Wan kullanıcı adı ve şifresini tespit etmeye yönelik bir şeyler eklemeniz mümkün olabilir mi? Yani kullanıcılara, önce kullanıcı adı ve şifrenizi şu script ile öğrenin, sonra da modem root kullanıcısı aktif etme işlemini gerçekleştirebilirsiniz. Böylelikle kullanıcılar, iki ayrı sanal makine üzerinden işlem yapmak yerine, yalnızca sizlerin iki farklı scripti (veya birleştirilmiş tek bir script) üzerinden işlem sağlayabilir. (elbette wan kullanıcı ad ve şifre işlemi, bir nevi paket izleme/dinleme (sniff) işlemi olduğu için, bunu script üzerinden yapılabilir mi, emin olmadan yazıyorum)

Bu arada bir önceki mesajımda, H3600 diye kendi cihazımı yazmışım. Aslında kullandığım yeni sürümü olan ZTE ZXHN H3600P idi.. Bunu yazmamın nedeni, arama motoru vb. aramalarında çalışmanızın bu modelde de çalıştığını göstermek, öne çıkarmak. Bu "P" olanları zaten Superonline güncel olarak dağıtımını gerçekleştirmekte. Yani güncel olarak, çalışmanın daha fazla kişinin işine yaraması muhtemel..

Edit : ISS'ler güncellendi, TürkNet de bu modemi veriyormuş.

Model aynı olsa da işleyişleri aynı değil maalesef ki bana yazanlardan hem dediğiniz "P"(türknet) olanı hemde h3600 ün türktelekom versiyonunu denedik onlarda maalesef sonuç alamadık bu scriptle, En son elimde türktelekomun zte h298a v9 u vardı o mesela birtane ipv4 arayüzü vardı 10 lu ip ile başlıyordu ondan alıyordu ayarları, Superonline de ise direkt internete çıkıp domain bağlantısına çıkarak yapıyor o yüzden cihazı elinde olan bu işlere girip çalışma prensibini öğrenip ona göre uyarlaması gerekiyor cihazların hepsi elimde olamadığı için yapamıyorum :/ ama bu script superonline ın neredeyse hepsinde çalışıyor, Öneriniz için de teşekkürler uygun zamanda wan kullanıcı adı öğrenme de ekliyeceğim.

Çok haklısınız, ben bir an atlamışım. Halbuki çalışmanızda Turkcell mobil verisi üzerinden 31.xxx.xxx.xxx 'li IP bloğundan IP adresi alarak sürecin ilerletilmesini yazmıştınız. İlgili durum da, haliyle Superonline sunucuları ile iletişim için geçerliydi.. Zaten anladığınız üzere, olabildiğince çok kişiye ulaşması taraftarı olduğum için söylemiştim. Nitekim, Superonline bölümünde, ilgili modem için "root edilebiliyor mu" sorularını gördüm. Hatta bir iki arkadaşa, özelden bu konu başlığını paylaştım.

Tekrardan emeğinize sağlık..

Olur öyle şeyler ya sıkıntı yok bende bi boş zaman buldum şunu hallettim şimdi birazdan githubdaki kodu güncelleyeceğim önerilerin için ve konuya olan ilgin için sana da teşekkür ederim.

Ne demek, memnuniyetle..

Elinize sağlık sizlerin de.. Geliştirme talebine de bu kadar hızlı yanıt vereceğinizi ve hayata geçireceğinizi sanmıyordum :)

Son olarak, GitHub tarafına, "ZTE ZXHN H3600P V9" şeklinde de küçük bir ekleme yapabilirsiniz. Bilemiyorum, GitHub kurallarına aykırı mı veya yazmak doğru olur mu ama yine aynı yerde "Superonline" ibaresini/açıklamasını da ekleyebilirsiniz.

Aldığım çoğu geri dönüşte insanlar ubuntu sürümü kaynaklı sorunlar yaşayan olmuştu o yüzden kendi virtualbox vm imajımı paylaşıyorum klasörü zipten çıkartıp virtualbox dan içeri aktar seçeneği ile vm i çalıştırabilirsiniz.

İndirme linki: https://drive.google.com/file/d/1P5KP04avSZrYHerHIvGwupZB43ZLK7gi/view?usp=drive_link

vm şifresi: ubuntu/ubuntu

Dikkat etmeniz gereken detaylar:

Sanal makineyi başlatmadan önce ethernet kartı ayarlarınızı yapın

1)Bağdaştırıcı 1 i kendi ethernet bağlantınıza bağlayın.

2)Bağdaştırıcı 2 sekmesinden bu sefer telefondan paylaştırdığınız interneti seçin.

3) Scripti "sudo bash h3600.sh" ile başlatın ethernet kartı adına "enp0s3" wifi kartı adına ise "enp0s8"(tırnak işaretsiz) yazın işleminiz sorunsuz gerçekleşmeli.

türk telekomun h3600 v9 modeminde çalışıyor mu?

sırf şu modemden kurtulayım diye mini pc router aldım ancak iptv de sıkıntı yaşadım. o yüzden tekrar modeme döndüm

Maalesef çalışmıyor.

Hocam merhaba başarılı bir şekilde işlemleri tamamladım ancak dns tanımlamama rağmen aktif olmuyor dhcp sunucu kısmından yapıyorum ayrıca ıpV6 aktife almama rağmen atama yapmıyor

IPv6 konusu ne yazık ki Superonline'ın elinde. Bölge bölge aktif hale getiriyorlar. Sizlerin de bulunduğu bölgede IPv6 hizmeti var ise, modeminizden de açık olduğu takdirde devreye giriyor. Diğer türlü maalesef IPv4 ile yola devam ediyorsunuz. Forumdaki şu konuda detaylarını bulabilirsiniz.

peki rootlu olmasına rağmen dns halen engellenmeye devammı ediyor pek bir manası kalmadı o zaman solun sansürlü hizmet vermesi çok sıkıcı cidden en önemlisi dns benim için

Hocam aşırı bilgisizler için biraaz daha detay lazım.

1. 31 xxx ip mobilden nasıl alıyoruz? sadece uçak moduna alıp tekrar uçak modundan çıkmak yeterli mi?
2. bu esnada h3600 modemi internete ve wifi ile bilgisayara hiç bağlı olmayacak öyle mi?

bugün 2-3 kere denedim başarısız oldum.