|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
/ P" u# Y' T$ o( `( Y8 l8 S- a7 ~( {( [- Z( m
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。/ J0 F) ?& F1 p
HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
0 u9 N* V/ H3 X! A' Y; y$ u( v* Q6 V6 l
1.开启光猫路由的telnet连接服务
$ P" u# N j4 U- X (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线* ~8 Q9 \( ^" S; a4 S' o! j. [8 }/ ^8 d
(2)重启光猫
& `3 ~. c& H! O) Y2 a (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
1 Q2 y6 b8 Q: }2 N (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
! j% ~5 ?- T7 C) A2 @ (5)重启光猫
$ c- S% L; K$ M* N$ x 此时光猫已成功开启telnet连接服务。) C, z, a. R! p' k
$ L5 D8 A( Q! g
6 F* C9 f7 [" l2 c9 n
2.获取该光猫路由联通定制版的配置文件
- z) F. ~( \/ K0 |, ]9 A (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\/ y, c7 O, h& m4 I* p4 d
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452) Q& u# T& A8 a' s( Y1 r
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
: @+ q, Y& I, v: M2 c6 K (4)选项卡选择Tftp Server
$ d+ |* O" T; b4 L6 \7 ^
) [6 C1 p1 Y8 _" t8 [: w7 @ V (5)运行PUTTY.exe- T7 |( M& H+ z `- h" r
(6)Host Name (or IP address)填写光猫网关地址:192.168.1.12 p. d G& r, I( ~: ?6 T5 U( g
(7)Connection type点选Telnet
4 m9 u" T4 K$ x) S# G! M9 {
, n, K5 R; O7 U1 Z5 E/ N- N (8)点击Open,此时会开启与光猫的telnet通讯会话! A$ J% w' b8 }; u" J& X
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式* U4 k* M" ?; e( u+ Y0 |# H
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
6 G0 B# u8 j0 t |7 P3 N/ B
x$ [9 p% T# {" @/ B5 A% x& X (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
6 P G: k$ }& |$ M: C; e: s) U
l0 ?0 M- H7 b, o: p3.光猫路由联通定制版配置文件hw_ctree.xml解密
! Y- q3 L$ i$ z- F" n! n+ j2 \ (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
, M% ^% w# W. Z" g! [+ I (2)使用WinRAR就可解压该文件,得到tmp文件# l& J( P9 r3 {9 \& ~& X/ W7 K2 D. p
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑1 \& v1 q1 Z& {* N0 G
3 f# B5 V( Q7 a& R) P; Q9 t. Z
) p, S$ L) T1 t1 r- G& C4.将联通定制版光猫路由还原为华为原厂配置
8 h9 e" l* A$ e (1)运行PUTTY.exe
( b. n2 l( k8 _ (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1( b! ]4 |. W$ |2 l3 {1 A
(3)Connection type点选Telnet$ {5 L9 {* p8 k2 L( ^* Q
(4)点击Open,开启telnet通讯会话" p( I9 v& W7 H& s: j$ W0 h
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式% R1 _/ ~) U' u
(6)su+ O/ { e- I, i
(7)shell
& p1 Y0 g9 y* T# b (8)?
& O3 }" W5 G8 G8 g8 L# `+ C (9)restorehwmode.sh
9 e0 M( m- X5 {8 L% h! U: _$ o8 \2 U9 \
命令执行完成后,光猫就还原为华为原厂配置。1 v5 y, J9 z( ]2 ~, D$ m
; @' E2 P. e/ \+ C) e! K
5.下载华为光猫原厂版本的配置文件
s6 ?7 q/ f) r. A* p# D (1)重启路由6 Q+ @* m0 r5 j$ V
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
$ r9 k' }7 d# r2 P3 I e$ T (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
( K' q/ }4 E0 R$ \+ H3 u/ K- `
4 u0 e2 h7 a+ r. i (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面' s: e/ }& |2 ~' h
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml3 [2 V" p8 Z. ^+ j, m5 o' W
( A0 k1 W$ R( ]0 C- q6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
. }3 R: [: [" y, x' Q# Y/ m (1)修改网络、宽带连接、电话、IPTV配置
$ ?3 B8 N* \7 Z 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
l5 v# Q* D3 [ 参照文件为步骤3中得到的tmp.xml定制版配置的文件2 j7 e; _4 G7 o2 l
修改xml文件节点,整个节点替换:
- C3 h2 X) W2 L3 p* P, l" C6 K <WANDevice NumberOfInstances="1">......</WANDevice>
. h- Z7 Z2 J# \8 c <LANDevice NumberOfInstances="1">......</LANDevice>/ j8 u# d5 R. j) T3 j+ m" N% Y
<VoiceService NumberOfInstances="1">......</VoiceService>
; Z1 ?$ q; Q/ h6 E <X_HW_IPTV....../>
" l' {: S& U' r; K5 i (2)修改用户
9 m( ^" e/ f4 [* k <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>% `; m3 M+ K8 K6 V7 T
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
( I& v* T; E& j (3)保存文件
4 l+ e3 _; }4 a. e1 A' S8 z v4 z (4)将修改好的文件导入光猫
5 X: o* V0 o5 w1 p
+ `. c* ?# H7 N V' k
6 [2 m# i* b) n 至此,破解过程全部结束。破解所需全部工具在附件。
* F" w" v: ]; Y6 E
# x# }1 i: g4 I6 H6 J$ d0 K & w% v" p* w4 L$ Q. P
----------------------------------------------------------------------------------------------------------------------------------------------------
! P' I( t/ g9 D% q, G4 k以下为更新内容- M& n$ o& R+ Y$ ?3 a
1 B2 S. E l, Z) ]% \8 S; U" \HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
7 Q8 z# ]& R* t$ ]/ z2 ~' }
6 W( S4 p" v* D# m/ }3 K1.刷入rom.bin" }$ ?6 s" x' ?6 o1 O* L- R4 z
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线7 m2 n- ^, n7 q* U
(2)重启光猫) ?. o7 X4 H0 D; x, X b
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin$ Q$ _( H, j1 o9 j* G" \7 p) ^) a7 {
(4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止9 F2 ?& H5 i0 O% o5 ?1 z
(5)重启光猫
9 B) s& s& [1 Y, G8 E" |( W# _ 此时光猫已成功开启telnet连接服务。
/ A4 ^' x9 h* T7 o: i0 T8 Z1 T' ^* L3 d/ ^8 J6 n
2.禁用光猫路由的防火墙3 D! c/ W* O( l, b' F! c+ X
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。 h ~$ b; [# ?( u5 H5 W) Z
Z( ]( ~) ~0 K8 p3 S7 ]6 d3.将联通定制版光猫路由还原为华为原厂配置
& ?2 J |$ w+ G* f# o: ] (1)运行PUTTY.exe
5 y: r j, b4 Q; L1 `, u) o: [ (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1: c: J# Z3 D% V% E7 ]/ r+ _
(3)Connection type点选Telnet
& _7 O- ?' z2 n# V/ x4 A* P* j (4)点击Open,此时会开启与光猫的telnet通讯会话
# [' G, R! \# y; R1 {* n G (5)以root账户登录,密码为admin,登陆后进入WAP会话模式4 P% ]& x9 ?2 d+ {# }, U( }
(6)su
6 g8 W5 o; w' |' X8 f (7)shell& A* N- ~- C$ R/ f0 p2 ?# _
之后会显示wap(dopra linux)>
1 d0 v" M/ y6 I4 q+ v 这样就进入了命令行( C% D3 c5 R& k* r v- T
(8)cd /mnt/jffs2
5 f: T* e& [7 f* a( w( q 配置文件为hw_boardinfo H9 @+ M1 e+ e: D8 d' S+ V6 e
(9)aescrypt20 hw_boardinfo tmp.xml8 d' }$ Y0 l0 x, N, X& t5 ]" A
将配置文件hw_boardinfo解密为tmp.xml+ h; v' X W# Y1 S% Z1 U6 ]- w
(10)vi tmp.xml
4 ~7 C( G$ o) [5 t( W8 j) S4 j" H9 p 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
( w% G5 ]! c3 U" D (11)aseencrypto tmp.xml hw_boardinfo
) W+ |* {. b$ ^! w% k& U5 J* Z 将tmp.xml重新加密回去0 d2 u; _: X0 k) R& f
(12)重启光猫路由
2 M( r# E2 X! ~6 m1 k+ G9 P
3 L# E, p) m) b1 l, s接下来就可以按照老方法,接着步骤2进行破解啦。; E; D* U' G6 s+ D6 h
: L! z4 {& a% I6 b, l) E+ e
$ r$ v3 s8 f d0 w0 [$ U6 O: V' R) E8 E9 M3 e% r
' z* \; [5 Y" y' u/ D4 W
; `4 \" ` \8 a
; g) U) [. d$ q" c6 H4 e
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
[复制链接]
|小黑屋|手机版|Archiver|宽带技术网
( 粤公网安备 44152102000001号 )|网站地图
发表于 2017-3-28 13:51:46
楼主