liuchengxiao 发表于 2008-5-20 20:40:23

DCHG-800 BCM6358 详细破解方法

首先向汶川大地震遇难同胞致哀!

拿到猫就上网查询了下知道不能立刻插电话线!根据论坛里面方法和网络上资料自己研究得出下面详细方法
首先不插电话,用网线连接到电脑上面 设置好网卡的IP地址 为192.168.1.X (X为2~254任意一个数)我这里设20
然后打开IE 输入192.168.1.1
用户名:telecomadmin
密码:nE7jA%5m
1.这里进去以后先 http://192.168.1.1/wancfg.cmd进入设置路由的界面,删掉里面第一行关于“TR69”的设置
2.进http://192.168.1.1/tr69cfg.html电信的远程控制页面配置TR-069客户选项关了 另外里面网址也改掉随便改
3.接下来到管理->访问控制密码里面设置个密码,例如12345(这里很重要,也是改密码要知道密码的关键)
4.下面设置上网用的密码 进入网络->宽带设置
连接名称:1_INTERNET_R_0_32(设置你当地的)VPI/VCI值湖南为0/32所以选这个,各地更具要求设置
模式:Route然后选PPPoEPPPoE混合桥路由模式 钩选
VPI和VCI根据当地设置
其他不需要改动然后设置
用户名,(这里是你上网的用户名)
密码:(我就不说了)
拨号方式:自动连接
封装方式:LLC
服务模式:INTERNET
绑定端口全部取消
点保存 然后点重启
5 如果有些用户名是加密的如 有~D等字符的会提示非法字符那么没有关系不要怕!
进http://192.168.1.1/wancfg.cmd这里可以配置
配置好后还是回到 http://192.168.1.1里面管理重新启动
这里完后接着下一步了
6.重启再次登陆接下来备份先用http://192.168.1.1/backupsettings.html 这里来备份配置文件可以看看

7.然后在网络上下载一个Tftpd32 打开就是不需要设置
8.开始菜单运行 输入 TELNET 192.168.1.1
login: 输入telecomadmin
password:输入nE7jA%5m   (在这里输入密码是不显示的输入好后回车)
然后就出现字符按照输入

> ttftp -p -f cfg.xml -tc 192.168.1.x(这里输入你自己的IP)
这个时候在你的 Tftpd32 软件目录里面就会多出一个cfg.xml的文件出来
如果不能用TELNET登陆请 进入
http://192.168.1.1/scsrvcntr.cmd?action=view访问控制
更改访问控制吧TELNET打开保持就是.
9.下载一个UltraEdit-32 来打开这个文件 注意在打开的时候不要转换格式,保持UNIX格式.
10.这里用别人发在网络上的语言

把系统用户名也改掉,例如把telecomadmin改为admin,让其它人猜不到
<sysUserName value="telecomadmin"/> --linux系统用户名
<sysPassword value="bkU3akElNW0="/> --加密后的系统密码,原密码为nE7jA%5m
<ctUserName value="telecomadmin"/> --web设置端超级用户名
<ctPassword value="bkU3akElNW0="/> --加密后的超级用户密码,原密码为nE7jA%5m,可能被电信改了
<sptPassword value="xxxxxxxxxxxxx"/>
<usrPassword value="xxxxxxxxxxxxx"/>
<usrUserName value="user"/>
<sptUserName value="support"/>

把tr69禁用
<tr69c state="disabled"
更改系统服务范围,enable表示启用,disable表示禁用,lan表示只能从内网访问,wan表示只能从公网访问,默认的telnet设置为wan,所以要通过公网telnet了,可请求好友以通过QQ或者msn的远程协助帮助解决
<srvCtrlList ftp="enable" http="lan" icmp="enable" ssh="disable" telnet="enable" tftp="lan"/>
完成配置文件的修改后别忘了上传, 配置文件建议用ultraedit修改,保持其unix格式

<ctUserName value="telecomadmin"/>
<ctPassword value="dGVsZWNvbWFkbWluMDU5ODgzNTg="/>
。。。。
<sysPassword value="YWRtaW4="/>
<sptPassword value="c3VwcG9ydA=="/>
<usrUserName value="useradmin"/>
<usrPassword value="NjcgMxMDIx"/>
。。。。
admin,support,user的帐户密码也能改,

这里密码是加密的那么采用你的 usrUserName 里面就是在第三部里面改的用户名密码的那个密码
将这个密码复制到其他密码值上,那么其他密码也就是这个了复制前对照前面第6部备份的那个文件看
里面有很多设置的东西自己可以研究研究最好更改前先备份一个文件以免改错

11.好到这里改完了就准备上传,这里还是用TELNET登陆.记得在登陆之前要打开Tftpd32一样打开不需要设置
开始菜单运行 输入 TELNET 192.168.1.1
login: 输入telecomadmin
password:输入nE7jA%5m   (在这里输入密码是不显示的输入好后回车)
然后就出现字符按照输入

> ttftp -p -f cfg.xml -tc 192.168.1.x(这里输入你自己的IP)(这里还是自己IP)
回车后一个几秒钟的上传过程就将目录里面的cfg.xml又回传到了猫里面
好猫重新启动,大公告成,这里你就可以用你自己设置的用户名和密码登录了,不受电信控制了一个完全属于你自己的猫了
其他同芯片BCM6358的猫也可以采取这种方法设置破解.如阿尔卡特RG100A-AA等

接下来附收集的一些地址相信能发挥这个猫最大的作用,如果能有新固件出来自动外接USB设备BT下载就好了!
upnp:http://10.0.0.138/upnp.html
dmz:http://10.0.0.138/scdmz.html
端口映射:http://10.0.0.138/scvrtsrv.cmd?action=view
防火墙:http://10.0.0.138/main_firewall.html
http://192.168.1.1/tr69cfg.html 电信的远程控制
http://192.168.1.253/wancfg.cmd进入设置路由
http://192.168.1.1/backupsettings.html 备份设置文件
http://192.168.1.1/updatesettings.html 上传配置文件
http://192.168.1.1/ippcfg.html 打印机设置
http://192.168.1.1/scsrvcntr.cmd?action=view访问控制
http://192.168.1.1/ct_wlcfg.html设置无线
http://192.168.1.1/getpppinfo.html   设置PPPoE的用户
http://192.168.1.1/pppoe.html
http://192.168.1.1/wancfg.cmd
http://192.168.1.1/wlcfg.html
http://192.168.1.1/ct_tr69cfg.cgi   TR-069客户端配置
http://192.168.1.1/upload.cgi   

:lol :)

MINE 发表于 2008-5-20 20:50:09

你讲的这些本论坛都有。

hcym 发表于 2008-5-20 21:29:57

全是Lan:只能从内网访问


:lol

liuchengxiao 发表于 2008-5-20 22:20:50

这么详细的没有把!呵呵!现在能设置路由就是只能上QQ不能开网页,也不知道为什么

hdxsh 发表于 2008-5-21 11:07:40

阿包 发表于 2008-5-21 13:40:21

这部分有待商酌:
原帖由 liuchengxiao 于 2008-5-20 20:40 发表 https://www.chinadsl.net/images/common/back.gif
然后就出现字符按照输入
> ttftp -p -f cfg.xml -tc 192.168.1.x(这里输入你自己的IP)(这里还是自己IP)
回车后一个几秒钟的上传过程就将目录里面的cfg.xml又回传到了猫里面


上面的命令是将ADSL里的cfg.xml下载回自己电脑的硬盘上,也就是说它做的是备份工作,不是上传!!!

上传用的命令应该是:tftp -g -f cfg.xml -tc 192.168.1.X

这个时候,大部分人用TFTP上传过程中,ADSL设备会自动断开一下连接,这个时候肯定是上传失败,我就是卡在这里了。
楼主你自己真的上传成功了吗?请不要只是引用资料,还是要自己做一遍之后才好宣告天下。免得大家被你误导了。

[ 本帖最后由 阿包 于 2008-5-21 14:26 编辑 ]

pcdz 发表于 2008-5-25 10:49:05

hdxsh 发表于 2008-5-27 12:32:54

熊猫 发表于 2008-5-28 14:23:44

楼主可以再备份下看看,应该还是tr69c state="enabled",对tr69已经放弃了!

凡妮娅 发表于 2008-5-28 23:33:10

绑定端口全部取消
////   那啥,这个好像错误吧,全取消就会一个都链接不能啊
页: [1] 2 3 4
查看完整版本: DCHG-800 BCM6358 详细破解方法