|
|
本帖最后由 dbendana 于 2018-4-28 11:56 编辑
' u) P. S+ K, ^1 @# I9 {3 X
6 N' m) d) K6 R0 o, P* ?, |! X首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!
: a) Y5 j+ [4 j" f第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)
7 y% P5 A# J( n3 p+ C+ _# H+ t以下是SA1456C的操作页面!!!
5 v; ?" z& K* _+ n# A; N1 u$ @0 n1、设备注册* K0 r: O! N+ `3 r5 v
/ ^2 `( i b$ O T
2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)
8 L& I1 a0 V$ }/ M+ v6 k7 S9 S) D2 a, V
3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!5 ~$ R. d7 W4 R7 C/ C
1 N2 F6 E; _- g" O' q. B& a$ s' @4 _
在这边双击选中,并且删除它
" O4 E* U5 `# B# D; X* `
. \. `6 J. w4 ~# _6 b7 A3 C然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面
7 i: K+ p, L2 u9 {PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
H# r& Z8 `' E m, s- \& W! w; k5 ]! }" e& {, {6 R! w
接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!5 ^1 `6 A- t6 u0 X3 r5 F
% r$ v7 }- J* j# U
设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
( X" Q" d! g7 Z& P# c8 W
) [. }3 x4 f/ g0 d# a开启telnet; `0 z- W/ Z- G8 ~0 z4 p2 O+ A% n" u3 Y
2 Q) S- ], {) Q2 Q! u0 r m语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!+ l. T% B9 Y, H- i& j( S
1 O% M) x9 P5 e* x* D$ ~
最重要的两个设置,关闭周期上报!: Z9 u: S6 T9 H/ @0 B+ Q
* ]* h0 k' l& j
设置逻辑ID' w2 Z) k( q% b' f7 k2 B
7 k5 ]" s* B' t+ J8 i2 T- l& ?下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!
6 ]% k0 ^9 T' l0 {( ]$ I( a& `下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。; F0 t% b k6 F7 ~# ~) k! |
, L8 k5 [( `5 u5 w0 G) K& @! }2 l6 n8 I" g O
2 u; K+ u, [4 [
5 b/ s. } K; |6 U
5 h7 p% B1 V, l$ v: y添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!
# ^5 w7 r/ p- \! g' C$ D1 d! V- E+ l
点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!% x/ b% Z( h* a0 f1 N
9 ?( S4 z( {8 F: H6 H
完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!
. m, [- k5 C& I$ c: t到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......
: {, w$ w: q2 |
2 ~5 A1 N; n2 f; h$ b接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。
- e! W* P/ ~" N' M Q首先,我们先给电脑开启telnet客户端功能
- W F& Y! ~+ \) u9 A5 T+ a. y4 U
! j% e" P+ d; z4 Q. r, J
) w0 \5 j t0 z, _, i; E$ a6 g+ j然后打开cmd9 h6 m- @7 O) ^; G _( y8 p: Z
$ j) o. W- h1 B, h7 d进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!
' r$ f! a0 w- h R2 N7 V2 O' j' f/ e# F0 Y3 w j) m0 w9 c5 h& J8 W; l
如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。4 e6 i" k O# _# F6 B1 f
) t9 \6 D1 J) [+ k4 x3 Y( s& O" H+ g
5 n' E5 {& c+ C. J
1、选择升级
4 U& j& H# Z; |2、选择当前路由所接入的网卡$ u% C/ P8 L# r" R0 i& K
3、点开升级状态页面
$ C( K% v3 }$ ~- ~ p5 J! y4 {4、点击浏览,选择刚才下载并解压出来的allshell4文件$ v1 h0 c& H5 B0 {9 X
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
7 E1 c# P3 r) x) r/ ~6 ^$ m2 h( A2 a" Y* ^
; X+ d) Z* r5 m" f. O* n9 l& y此时光猫应该是几个灯同时闪烁不停; {% H+ Y0 _* ^# \8 Q, U. K
* r! U! r9 O3 c& B9 A& e: ] \( [4 `% G8 a3 Y8 w8 }. P. _
自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!2 g0 K% I- s7 p
# Y) H1 w. Z( V' ]! o
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS
6 b6 M& l0 L! y) L% z4 E8 s$ Y) ]telnet 192.168.1.1$ O% e! p0 r& I- I% ]
root
' P; t, P9 J8 d. l1 ~* L4 tadminHW
( ~/ I" i3 m2 q% L- |% a7 v L: ]- Csu. y7 \4 Q* C- q* e# V
shell# e5 L2 p0 X6 x! ]! j; s
cd /mnt/jffs2
; r& C- k0 e* G( }# ~9 kls
4 h9 x. u: M( }: V" N) Q e* j得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!
; E8 S% S3 r7 m: h# ? }5 I- P, d+ c( n9 ]2 N& @! x
这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,0 r& U! x* s8 H5 H4 z4 u# b( L
键入:vi hw_boardinfo回车
2 ?" z }. J+ {) H8 H7 \找到obj.id = "0x00000001" ; obj.value = "4";这里,) o) V w/ U8 V) A4 I
英文状态下按字母:i ,进入编辑模式,
, s3 C- Y- {) N! G, `然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
3 h# @# ^9 O. B4 m# Y4 D按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
h( {( y, J4 ?! M# @1 t6 b& N4 w- Z! P( _& |& {+ Q1 w" Y
以下是各个参数的说明!!!以下是论坛找的
" B0 p+ K. u7 z' C' L; Fobj.id = "0x00000001" ; obj.value = "4"; 1 光模式修改:4为双模 2为EP 1为GP
- Z) W# p# i4 J7 e8 N9 \) t& T3 Hobj.id = "0x00000002" ; obj.value = "485754444AB7AB9A"; 2 标签上的 PON NO.
! q! U- z, [" [- F( H9 Cobj.id = "0x00000003" ; obj.value = "";
B& i$ G. P& ]6 e8 Bobj.id = "0x00000004" ; obj.value = "";" E1 ?! R& z& ?; o# Z
obj.id = "0x00000005" ; obj.value = "";" \9 m5 k9 k+ h2 W
obj.id = "0x00000006" ; obj.value = "";
1 j* W% q6 q- G; u; lobj.id = "0x00000007" ; obj.value = "044BBBAGH6001122"; 7 此处不用改 u$ I9 ]1 n v) X& b8 J: @: G
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999"; 8 标签上的 PROD ID$ i [/ R8 Z! j, ?
obj.id = "0x00000009" ; obj.value = "";" k9 x* p4 W2 P$ T3 D1 K u* C
obj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0"; 重要:修改MAC只可修改前11位,往下要全换/ O: z2 Z/ X' O! [2 G
obj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";
2 q; ~) T/ J4 A7 W0 }: ?obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9"; 最后一位是数值,不能改!
" P0 `1 I/ k w) D9 w2 `obj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";
7 k0 v- X/ A, Kobj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";
3 R6 j% E0 h0 Gobj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";& \. W: W% c h+ u: |
obj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";( D% g/ r2 u- [: F
obj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";
% Y, y/ T% C! |, h; |obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";% E0 A6 c6 g$ ?/ J% F
obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";
; V6 F A7 f# E/ ]7 f6 c! `3 O% [obj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";
3 c" h u4 b9 j! |7 j7 O1 X4 L! ?obj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";
3 {/ F' h0 |, Q8 x% bobj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";
. n5 Y' c( ~% kobj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";8 w1 d& `* L7 `* J; {, E, S; C+ O g
obj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";
8 B( v; J, z7 W+ r8 q- H1 |obj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";" D2 W `. z# W
obj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";! B6 p5 |0 W* C" O
obj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";: f( q; Z: I' s) Y; u, K
obj.id = "0x00000026" ; obj.value = "";
$ r0 p0 o3 f+ U- V6 Gobj.id = "0x00000027" ; obj.value = "";
' E% I& N# M. e& w6 y2 e0 t4 G sobj.id = "0x00000028" ; obj.value = "";! a9 S. |9 ~) l3 z5 `
obj.id = "0x00000029" ; obj.value = "";7 V9 D( c9 U, O0 g: Y/ K: ?; {
obj.id = "0x0000002a" ; obj.value = "";
% i2 E. Y" y4 v+ h- W# Robj.id = "0x0000002b" ; obj.value = "";
/ ^1 V+ M" y& M" L, }obj.id = "0x0000002c" ; obj.value = "";
6 y- Z! S3 I0 W2 D) Bobj.id = "0x00000016" ; obj.value = "";3 W0 N$ D# j# {; `7 w
obj.id = "0x00000018" ; obj.value = "0"; 18 移动为 0,联通为 2/ z0 \3 p' B& \0 B$ E
obj.id = "0x00000019" ; obj.value = "";, ?$ Q9 q N% n% O& X
obj.id = "0x0000001a" ; obj.value = "E8C"; 1a 移动为 CMCC,联通为 COMMON
" c. o v# ]8 |obj.id = "0x0000001b" ; obj.value = "BJCT"; 1b 移动为 BJCMCC_RMS,联通为 SHCU7 @& F2 j9 ~9 Y. x- \
obj.id = "0x0000001c" ; obj.value = "0";! x5 i9 |( C' e; \/ y" O
obj.id = "0x0000001d" ; obj.value = "1";
" y0 w: e- w+ J) L- wobj.id = "0x0000001e" ; obj.value = "1";+ k( _" V t" O' J" c9 c ?. T- g
obj.id = "0x0000001f" ; obj.value = "1";4 f4 S, v/ C9 e7 m
obj.id = "0x00000020" ; obj.value = "";
* Q' V s T# \obj.id = "0x00000021" ; obj.value = "0";
' B }. Z4 ^5 {8 |+ D. ?obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; 31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM# z% ~. y# w7 |) F* B/ g4 F
obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C"; 34 默认数据不用改"
0 V5 K3 a4 H/ L, zobj.id = "0x00000036" ; obj.value = "";# z1 j/ v, E; s4 l
obj.id = "0x00000037" ; obj.value = "";4 ]5 r9 @- [+ B$ f( A7 }
obj.id = "0x00000038" ; obj.value = "";
: ?* G5 _" r# y) z* O+ ` |obj.id = "0x00000035" ; obj.value = ""; 35 只有移动填入 SMART ,电信、联通此处无数据/ A" c g9 m( `) c* d) ?. b
obj.id = "0x00000039" ; obj.value = "0x00102001"; 39 包括此处往下为默认数据不可修改: \3 @" B# R T. W
obj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";
0 W# o/ o; R# ~/ \obj.id = "0x0000003b" ; obj.value = "";. x; Z1 H' g0 p
obj.id = "0x0000003c" ; obj.value = "0x00102001";
- G) J. T( s( `5 j2 a" w! }, kobj.id = "0x0000003d" ; obj.value = "0x00000000";
: D' d6 @' O+ Z+ _( cobj.id = "0x0000003e" ; obj.value = "0x00000000";8 J" V: t3 m$ p6 X- Z! E$ O
obj.id = "0x0000003f" ; obj.value = "0x00000000";' n$ f8 \" a+ N/ Y3 _
obj.id = "0x00000040" ; obj.value = "";
8 n, i( ?5 p- u9 w/ z8 B1 Vobj.id = "0x00000041" ; obj.value = "";8 W6 ]% v ~8 e+ Z2 \+ e! U# h* M0 B; R
/ C; g* Q1 `6 H1 v* w9 L到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!
2 R4 K& y2 G5 F+ H. n( f0 ^. u电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)
( d8 e. S6 m4 E" e- APS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!- \1 k/ a' ^+ g. j7 {$ T5 n
" j0 Q2 j4 ]2 l4 a由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!- |2 }0 ^ }2 w) y, q' k) Q3 w
PS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!$ W% D3 S' m1 c% Q, L
+ u% |' ?7 e! Y" ~! J
7 E6 A" v: @3 P/ d- O) B- H; d, u6 O6 g$ H7 ~* A
+ Z: K9 j" J) r# ~7 N: g$ ~ N6 p' K- y4 r! }1 _
) U# f$ V1 C9 }; l( k; `' @" s' J: T7 t4 x) L4 W
+ z* A; f- `' |0 a
$ x) I3 h F" ?3 e: i& y% m
( E8 @: F0 A8 P8 }% H6 w3 y4 V
+ T, {6 n: ^* c2 F
! g, z# C" N( A$ f真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!3 q" T% a% X8 i* M8 @0 q( t, X
; g+ O0 u6 y% [& j& @
. `1 B; B: O% y: n; g$ g% B
' ~. V4 w/ O: Z' {1 i4 F
1 `$ k0 B/ P; R* ^ F8 Z) W, h( n9 L. H& V5 |$ B
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-4-24 10:17:01