方案記錄如下,使用後果自負!
如果有人0.9都逃費,甚至拿出去倒賣的話,我只能說...格局小了!
提前說明:這款棒子頻段不全且為板載wifi天線,不推薦作為主力使用,但沒有限速、套餐真香~
這裡介紹的是不需要程式設計器的玩法 (需要帶供電的硬碟盒/隨身碟+擴充塢一個,沒有的話可以買一個帶供電的usb,拼多多甚至不需要9.9)
改串:
先登入,訪問這個連結,進入工廠模式。
開啟AT埠,不出意料電腦會提示出現三個未知裝置...請百度安裝中興驅動,按照如下MI配置埠(在哪? 詳細資訊->硬體id):
AT: MI_05 (可選:Log: MI_02, Modem: MI_04)
推薦這款工具,一鍵修改imei:毛坯助手
然而改完了插上卡你會發現yk自動關閉了wifi和rndis~不去控是白嫖不了裝置的
開adb:
復現失敗了,過幾天再放連結哈~
這時候就要發揮3.5硬碟盒的作用了~插上棒子,訪問以下連結觸發漏洞,開啟adb(臨時的...別太激動重啟了)
啟用HttpShare
切換分割槽
反彈adb
關閉HttpShare
去控:
執行如下命令即可(還不放心的可以用隨身wifi助手再去一次)
# 更新相關
nv set fota_request_host=127.0.0.1
nv set remo_fota_request_host=127.0.0.1
# 控
nv set limit_close_wifi=0
nv set remo_dm_main_enable=0
nv set remo_dm_report_time=114514
nv set remo_dm_request_host=127.0.0.1
nv set remo_flow_mgmt_enable=0
nv set remo_ctiot_enable=0
nv set remo_mqtt_enable=0
nv set remo_mqtt_app_enable=0
nv set remo_mqtt_dev_enable=0
nv set remo_fota_se_enable=0
nv set remo_fota_watchdog_enable=0
nv set fota_dm_enable=0
# dns
nv set remo_secdns=223.5.5.5
# 切卡密碼 (部分有)
nv set remo_sim_admin_password=ciallo
# adb
nv set adb_app_enable=1
# telnet 沒密碼...
#nv set telnetd_enable=y
nv save附一個全功能的busybox...幹個活太困難了:https://tianpanyu.lanzout.com/b0137szuab 密碼:busybox