通信人家园

标题: 求助求助：谁能来治治baicells的小基站？ [查看完整版帖子] [打印本页]

时间: 2024-9-1 22:56

作者: 围观的白菜哥哥L 标题: 求助求助：谁能来治治baicells的小基站？

本帖最后由围观的白菜哥哥L 于 2024-9-1 22:59 编辑

抱着捡漏的心态，从咸鱼上买了若干个baicells的小基站，接入LAN口后可以ping通192.168.150.1，但是无法访问WEB和SSH（port 27149）,若干设备中全部都是这个情况。

后来接入WAN口，DHCP分配ip，也无法访问WEB和SSH，大哥们谁能救一下，免费送几个小基站，型号是pbs4100A。

其实咸鱼上京信和爱立信的设备也能用，但是baicells配置简单，方便携带，救救孩子吧，不然这几个全都砸手里了。

顺便问一下这设备怎么恢复出厂设置，背部"RST"按钮，但是不管用。

时间: 2024-9-1 23:00

作者: 围观的白菜哥哥L

本帖最后由围观的白菜哥哥L 于 2024-9-1 23:21 编辑

这能够ping通

无法访问WEB

时间: 2024-9-1 23:14

作者: 围观的白菜哥哥L

baicells 中文名叫佰才邦

时间: 2024-9-2 00:01

作者: helixcn

这个求谁都没有，无解，需要当地的服务器相关配置信息，这个是不可能获取得到的

时间: 2024-9-2 20:08

作者: flygoat

这批机器Web界面只能用https访问，ssh默认关闭的。

依固件不同默认密码可能是 eNB@xxxx （xxxx是序列号S/N后四位）。

时间: 2024-9-2 20:14

作者: flygoat

pBS4100A最新固件和说明书我放在：https://archive.org/details/bai-bs-qafa-2.17.5.18

时间: 2024-9-4 02:03

作者: 围观的白菜哥哥L

helixcn 发表于 2024-9-2 00:01
这个求谁都没有，无解，需要当地的服务器相关配置信息，这个是不可能获取得到的

不是，有的机器连web都访问不了

时间: 2024-9-4 02:04

作者: 围观的白菜哥哥L

flygoat 发表于 2024-9-2 20:08
这批机器Web界面只能用https访问，ssh默认关闭的。

依固件不同默认密码可能是 eNB@xxxx （xxxx是序列号S ...

但是WEB都没法访问，无论是http还是https都无法访问，全端口扫描了一遍也不行

时间: 2024-9-4 02:05

作者: 围观的白菜哥哥L

flygoat 发表于 2024-9-2 20:14
pBS4100A最新固件和说明书我放在：https://archive.org/details/bai-bs-qafa-2.17.5.18

这个没法下载了。。。。

时间: 2024-9-4 02:20

作者: 围观的白菜哥哥L

flygoat 发表于 2024-9-2 20:14
pBS4100A最新固件和说明书我放在：https://archive.org/details/bai-bs-qafa-2.17.5.18

谢谢哥的文档。。。

时间: 2024-9-4 02:25

作者: 围观的白菜哥哥L

flygoat 发表于 2024-9-2 20:14
pBS4100A最新固件和说明书我放在：https://archive.org/details/bai-bs-qafa-2.17.5.18

有个选项"LAN Internet Enabled"，我只能认为他把这个关了，所以LAN口访问不了web（WAN口也访问不了），但是一下子十个，我真的是太背了，现在就相当于完全废了。。。

时间: 2024-9-4 23:03

作者: flygoat

围观的白菜哥哥L 发表于 2024-9-4 02:25
有个选项"LAN Internet Enabled"，我只能认为他把这个关了，所以LAN口访问不了web（WAN口也访问不了），但 ...

这个机器拆开里面有个microUSB，用工程线可以进FSM9016的9008模式，当然没有原厂mbn刷不了东西。

LAN Internet 指的是LAN到WAN的NAT功能。Web界面功能应该叫LMT。

串口也有标注，可以飞线看看，我暂时没玩，我那台机器LMT开着就不需要折腾了。

固件的root密码是根据版本号和机器SN现场算的。

时间: 2024-9-5 01:56

作者: 围观的白菜哥哥L

给厂商发邮件了，几天后回我了，让我给拍个图片，静等后续

时间: 2024-9-5 01:57

作者: 围观的白菜哥哥L

有兄弟和我说是锁了，可能是通过网管系统来管理，真是寄了。。。有什么办法给他刷固件吗？flash夹子之类的

时间: 2024-9-5 12:13

作者: 围观的白菜哥哥L

flygoat 发表于 2024-9-4 23:03
这个机器拆开里面有个microUSB，用工程线可以进FSM9016的9008模式，当然没有原厂mbn刷不了东西。

LAN ...

固件的root密码是根据版本号和机器SN现场算的。

我靠，哥能给教一下怎么算的吗?

时间: 2024-9-5 12:14

作者: 围观的白菜哥哥L

flygoat 发表于 2024-9-2 20:08
这批机器Web界面只能用https访问，ssh默认关闭的。

依固件不同默认密码可能是 eNB@xxxx （xxxx是序列号S ...

我发邮件问了下baicells的人，他们告诉我要长按背面的"RST"按钮，直到指示灯进入闪烁状态就能重置了，但是我按了两分钟都没出现这个状态，然后现在刚发的新邮件，等他们回复我了

时间: 2024-9-5 12:16

作者: 围观的白菜哥哥L

最新消息，从咸鱼150买了个新的pbs4100a，等回来研究一下同步到这里

时间: 2024-9-5 12:17

作者: 围观的白菜哥哥L

flygoat 发表于 2024-9-4 23:03
这个机器拆开里面有个microUSB，用工程线可以进FSM9016的9008模式，当然没有原厂mbn刷不了东西。

LAN ...

LMT开着的是pbs4100a吗？你买的时候是新的吗还是拆下来的？

时间: 2024-9-6 16:58

作者: flygoat

围观的白菜哥哥L 发表于 2024-9-5 01:57
有兄弟和我说是锁了，可能是通过网管系统来管理，真是寄了。。。有什么办法给他刷固件吗？flash夹子之类的

机器是emmc的，不太好刷。我的机器是新的。
oma网管模式可以禁用。
算法我没逆向完，固件更新包img其实是个tar.gz文件，解压后里面的boot.img是Android格式的，再解包可以逆向。

时间: 2024-9-6 21:16

作者: 围观的白菜哥哥L

flygoat 发表于 2024-9-6 16:58
机器是emmc的，不太好刷。我的机器是新的。
oma网管模式可以禁用。
算法我没逆向完，固件更新包img其实 ...

这么深，研究不了。。。

时间: 2024-9-6 21:17

作者: 围观的白菜哥哥L

更新：
今天pbs4100刚到，默认密码admin/admin，ssh账号错误。

版本信息：
设备型号 pBS4100A
硬件版本 F01
软件版本 BaiBS_QATA_2.16.7.2.4
SN号 1202000480226VHXXXX(后四位打码)

时间: 2024-9-6 21:19

作者: 围观的白菜哥哥L

看来是网管锁了，气抖冷，以后大家再从闲鱼买小基站都留意一下吧。

时间: 2024-9-6 21:20

作者: 围观的白菜哥哥L

另外，baicells的人还没回复我邮件，等有信在这里同步

时间: 2024-9-6 23:58

作者: 围观的白菜哥哥L

本帖最后由围观的白菜哥哥L 于 2024-9-6 23:59 编辑

同步：新买的pbs4100a到了，全新的，默认密码admin/admin，但是ssh账号错误。

时间: 2024-9-7 00:06

作者: 围观的白菜哥哥L

邮件交流的那个兄弟是北美地区的，他和我说ssh是根据版本和序列号算出来的，计算方法不公开，但是可以发邮件，这样他们也会帮忙给算的，这位兄弟人还是蛮好的。

时间: 2024-10-8 00:14

作者: 围观的白菜哥哥L

lixinlong 发表于 2024-9-29 14:08
*

不知道你在阴阳怪气什么不想看可以把帖子关掉，没人在意

时间: 2024-11-11 03:09

作者: 1112112

京信的研究过吗

时间: 2025-2-21 22:47

作者: Vortex

flygoat 发表于 2024-9-2 20:08
这批机器Web界面只能用https访问，ssh默认关闭的。

依固件不同默认密码可能是 eNB@xxxx （xxxx是序列号S ...

老兄，牛啊，你们怎么关注起这玩意儿了？

时间: 2025-2-21 22:48

作者: Vortex

这么久过去了，楼主还是翻车了吗？

时间: 2025-3-4 11:24

作者: mlc97

围观的白菜哥哥L 发表于 2024-9-6 23:58
同步：新买的pbs4100a到了，全新的，默认密码admin/admin，但是ssh账号错误。

请问全新的是不是就可以进后台，自己设置MME什么的？
看到你这里用户名是admin，有没有个更高的权限叫root之类的？
主要是想问下admin是不是已经是管理员权限，还是说这只是个让客户登陆看看网络状态用的帐号。

时间: 2025-3-4 13:28

作者: ttimasdf

楼主研究出来了么？我有兴趣研究，可以帮忙逆向

时间: 2025-3-5 14:03

作者: Vortex

ttimasdf 发表于 2025-3-4 13:28
楼主研究出来了么？我有兴趣研究，可以帮忙逆向

现在最主要的问题是，没有任何软件侧的路径能和他板子交互，都是锁死完的，连这个最基础的都没解决

时间: 2025-3-5 15:39

作者: ttimasdf

Vortex 发表于 2025-3-5 14:03
现在最主要的问题是，没有任何软件侧的路径能和他板子交互，都是锁死完的，连这个最基础的都没解决

软的不行就来硬的，片子吹下来改rootfs

时间: 2025-3-5 16:40

作者: Vortex

ttimasdf 发表于 2025-3-5 15:39
软的不行就来硬的，片子吹下来改rootfs

板子固件我看了，就个标准的高通安卓结构，甚至有fastboot，就是不知道怎么进，怎么传命令，难不成哪儿有USB接口？用fastboot unlock一下说不定能恢复出厂设置，就能用了

附件: 163446670.jpg (2025-3-5 16:38, 21.62 KB) / 下载次数 0
https://test.txrjy.com/forum.php?mod=attachment&aid=Njc3NDQyfDFmMDk3YjY5fDE3NDcyMDgwNzd8MHww

时间: 2025-3-5 16:47

作者: Vortex

ttimasdf 发表于 2025-3-5 15:39
软的不行就来硬的，片子吹下来改rootfs

本体是个android设备，可能是eMCP，没那么好办

时间: 2025-3-5 16:48

作者: Vortex

ttimasdf 发表于 2025-3-5 15:39
软的不行就来硬的，片子吹下来改rootfs

还带的有fastboot

时间: 2025-4-17 22:31

作者: williams0829

围观的白菜哥哥L 发表于 2024-9-6 21:17
更新：
今天pbs4100刚到，默认密码admin/admin，ssh账号错误。

你这是2022年北京的版本？？

时间: 2025-5-5 16:38

作者: 围观的白菜哥哥L

1112112 发表于 2024-11-11 03:09
京信的研究过吗

只研究过WEB配置

时间: 2025-5-5 16:39

作者: 围观的白菜哥哥L

Vortex 发表于 2025-2-21 22:48
这么久过去了，楼主还是翻车了吗？

翻车了，稳稳地翻车了，这玩意到现在也不知道怎么恢复出厂设置

时间: 2025-5-5 16:40

作者: 围观的白菜哥哥L

mlc97 发表于 2025-3-4 11:24
请问全新的是不是就可以进后台，自己设置MME什么的？
看到你这里用户名是admin，有没有个更高的权限叫ro ...

admin进后台就可以直接配置MME等信息和核心网完成组网，root是ssh的，这个可有可无

时间: 2025-5-5 16:41

作者: 围观的白菜哥哥L

ttimasdf 发表于 2025-3-5 15:39
软的不行就来硬的，片子吹下来改rootfs

这个不会，我看有人是硬件破解成功过，不太清楚具体做法

时间: 2025-5-5 16:42

作者: 围观的白菜哥哥L

williams0829 发表于 2025-4-17 22:31
你这是2022年北京的版本？？

闲鱼买了10个，忘了从哪里买的了

时间: 2025-5-5 16:47

作者: 围观的白菜哥哥L

这个帖下个结论吧，不要买pbs4100，从咸鱼买pbs4208，买了几个web全部正常访问。

硬解这事太麻烦，不去考虑了。

SSH以前通过其他方法进去过，一开始目的就只是在上边抓包观察协议，现在看来无所谓了。如果还是想在上边抓包就去买诺基亚的一款皮基站吧，咸鱼上有卖的，可以直接SSH。

时间: 2025-5-5 17:17

作者: Vortex

围观的白菜哥哥L 发表于 2025-5-5 16:39
翻车了，稳稳地翻车了，这玩意到现在也不知道怎么恢复出厂设置

加一个，一起玩

通信人家园 (https://test.txrjy.com/)