|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
! T6 L' p) H. o$ b4 L5 C( T/ F+ s5 d6 C. I. }. ~
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
1 J0 p O. e3 f8 b# B HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:; L3 U) l8 i( ~( B; U
/ `* U3 ]& |- w$ Z V, V( Z1.开启光猫路由的telnet连接服务& z* [/ K# Y% B% k- R) |
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
% v" {8 {( h" m! N- E- P (2)重启光猫1 o1 `4 j$ u D h
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动3 S; L" b" a) t) M8 ~; Q
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
( D+ p/ h% Q4 w6 H; y (5)重启光猫
+ I. ^$ C6 T( R 此时光猫已成功开启telnet连接服务。- U; |5 K# i3 _5 d( R/ e
: f3 ~# }% N5 Y5 m; x
J% h: A: @& U% o: E2.获取该光猫路由联通定制版的配置文件& L8 X5 g) z3 }0 I, `" X
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\4 f$ M" N" j: b( @
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452$ \4 m4 ?; V+ ]
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*! d( h5 k/ p! y+ Q8 V& l
(4)选项卡选择Tftp Server
9 A' W- a+ \2 L! ?0 c7 N3 |+ D- C4 ^5 S, g& q* a* o& J5 n
(5)运行PUTTY.exe
* t% H8 ~* _3 B' ? (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
5 l! k1 c3 O4 q- ^# {! i! R (7)Connection type点选Telnet
, ]! `" s; h3 r) w
0 ]. } A3 I9 ^8 k+ `: @% K (8)点击Open,此时会开启与光猫的telnet通讯会话
- ^2 h7 x' p. N/ h/ x) c (9)以root账户登录,密码为admin,登陆后进入WAP会话模式
2 r; e7 n9 i) H+ i% N (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
2 o. y! D, R( l7 o9 p
. x! O# K+ ?7 J! {" Z0 d (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
5 u& P; v+ j, f9 T9 t/ t6 P7 k" |$ n$ Z; D! J
3.光猫路由联通定制版配置文件hw_ctree.xml解密1 H1 e* f l/ T
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz" \3 M3 q; M6 C+ Q# [
(2)使用WinRAR就可解压该文件,得到tmp文件$ @/ X, Q' s6 ~$ u& n$ z
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑
) [5 q5 ^' q+ ~1 L" x) Y& i3 I: j, o4 K) f( _1 m
2 Z; [ c' N c) `* G2 w. l4.将联通定制版光猫路由还原为华为原厂配置
# V4 n! @" H$ N6 q* a (1)运行PUTTY.exe
1 K( t# S) T: M* O (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
* N5 @$ u8 \. |& u7 O (3)Connection type点选Telnet, Q* Z& V9 Z1 y# B/ }+ p
(4)点击Open,开启telnet通讯会话
3 b: p- ?8 D: T/ S; y" F) [ (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
( N- J: h6 m6 Z/ y& L2 m4 R (6)su! F1 c$ M* z0 N( m; c5 M R4 b5 P1 R: B
(7)shell! _2 h( W0 }6 k5 N
(8)?
$ y' m6 b& y z% H* s (9)restorehwmode.sh
! z. w3 z2 p' m! H: u0 p9 M3 Y, U4 U' Y5 J! i
命令执行完成后,光猫就还原为华为原厂配置。
# J% T# S# J9 z2 @
$ z+ _4 o( L. G# Y5.下载华为光猫原厂版本的配置文件
; ]- q7 D4 ^" L- u5 G (1)重启路由
* ]- t8 N r. i% _$ \ (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
- k- |" r0 V) \) j (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面) x5 _) G9 t: A5 `( I
$ ]9 S# [( j( R2 a9 s% E F
(4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
7 A7 O& L# c1 k0 ?" A. t (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml5 R) u) @3 Q( |3 q2 P; V9 Y! T* [
$ ]# T: T1 |- C4 q1 a2 Y! n4 @6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件! T1 D" C* E2 R* q
(1)修改网络、宽带连接、电话、IPTV配置; i1 L7 y! t. V3 R# ~! r
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml* v1 @+ p% P0 O# F% D
参照文件为步骤3中得到的tmp.xml定制版配置的文件! T: d# B9 x* }3 u* ?4 Y
修改xml文件节点,整个节点替换:9 j$ l7 i2 d! _$ e
<WANDevice NumberOfInstances="1">......</WANDevice>
# L6 q( `. q) Z8 G( m, V0 y <LANDevice NumberOfInstances="1">......</LANDevice>
, t0 |' q8 F- C% I* ^ |) n' u <VoiceService NumberOfInstances="1">......</VoiceService>
- A |: |! n3 u$ H5 Q <X_HW_IPTV....../>
* Q' L) |( d- r6 @0 n (2)修改用户
) l5 ~! W6 \+ Q h' u- d0 D. a <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
0 n8 f( ] G1 Z: F <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
7 ]8 E. {- j! f" w0 ?: X9 N (3)保存文件 " V. J* u$ u6 m4 _2 G
(4)将修改好的文件导入光猫
- R, O3 e% e$ R
( W6 W1 y% h5 L% u% w, n0 H+ _& @' A) Y4 Y
至此,破解过程全部结束。破解所需全部工具在附件。
. s" I' Q9 @$ ~2 w, _" a% D
5 e8 W" E) F7 R1 y6 b1 @0 ~ 2 l7 L/ H1 [: r! G
----------------------------------------------------------------------------------------------------------------------------------------------------
0 p1 F0 T5 p- Z( o5 A6 _7 g以下为更新内容
, D* D, k" J h3 |: X( I) O! I) r9 D/ _6 t2 X2 D2 P. ]
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
/ b- c& r X2 [! r: V8 R1 ]1 [4 Y; v/ ?* T4 e I9 V, n+ }
1.刷入rom.bin" [7 J$ Z+ ]1 F0 B, v! \
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
H' B2 T6 u0 E$ }, P* g (2)重启光猫0 o: m: |7 D- a8 c" u
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
( \* H. d) c2 Q {5 ^ (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
/ X4 W. t- ^5 L8 F, a9 A/ C (5)重启光猫; n8 n1 b( f2 ?8 v
此时光猫已成功开启telnet连接服务。& H$ U0 O4 m. c1 [5 c
2 M8 [4 B q# f: {+ ~9 ?3 v( ^
2.禁用光猫路由的防火墙# \& Q+ M* n- t6 a% p# @0 y
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
) R6 \( Y2 |, S- {4 `. O+ T6 q) R" ~5 `
3.将联通定制版光猫路由还原为华为原厂配置; C9 Y3 @% k2 q4 ~" j8 G
(1)运行PUTTY.exe
" K- ?& v& [2 D- Y$ n (2)Host Name (or IP address)填写光猫网关地址:192.168.1.15 L( K) f# l1 F
(3)Connection type点选Telnet
2 Y7 h4 O6 ~( } (4)点击Open,此时会开启与光猫的telnet通讯会话
2 V- {5 h* }# u6 F (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
1 s8 M: X3 c1 ~4 B8 y (6)su
q+ S1 E$ _1 o7 T& F* A& n (7)shell
7 K% J) D' Z0 ]# ~% }9 }* ^; ?/ J 之后会显示wap(dopra linux)>
/ V, a1 A% e& r9 R9 L- |0 h 这样就进入了命令行
# L }$ _+ Z% |$ J1 g X (8)cd /mnt/jffs2
. x# \# v* r+ }3 d% f 配置文件为hw_boardinfo7 w) U7 W' ^( L0 h
(9)aescrypt20 hw_boardinfo tmp.xml& Z8 w: f: D: W: A/ y
将配置文件hw_boardinfo解密为tmp.xml
4 p& Q- j5 U7 ?" s5 o; M (10)vi tmp.xml
x+ O# K6 d A/ ?3 a 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存4 }! p: H( w) P* `8 K; E2 k
(11)aseencrypto tmp.xml hw_boardinfo
7 {+ y1 c* x3 D 将tmp.xml重新加密回去
% D7 b6 x# j0 C4 v. j! U (12)重启光猫路由0 \0 y$ C/ X! H" @- @$ m
i* `% B, T7 k+ |0 a7 Z" [
接下来就可以按照老方法,接着步骤2进行破解啦。
9 }) I# }/ f" K7 a- Q1 i; k. z( Z2 \) _7 J
* G! {0 }& i; z5 \- |% _) i) J& h
" d4 n, {; x* B2 C N
5 e" P: i- ^$ ]- _+ @; ^
; H; {' H1 s+ m
4 Y' M, \( n( ?2 N9 T7 o+ q
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2017-3-28 13:51:46