|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
& |$ T1 u! U! ^ L# P, K3 Z) M$ ^4 Z( K
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。- x1 M+ I" P' T P8 n
HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:1 p) T, P8 K4 l
9 r4 o$ ~8 \! Q" ]1.开启光猫路由的telnet连接服务: W2 O+ T V, a
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线( H, z; m8 w V7 y2 w
(2)重启光猫! n) H; s/ S+ |- b$ E
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动" I4 x) T3 w; d4 x" J4 w) `
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
2 G- O' m: ^8 G5 F (5)重启光猫2 G, L- W' M( d+ |2 L$ x- L. v
此时光猫已成功开启telnet连接服务。
; E$ U& J* @8 j1 r$ S
- Y" ^9 v% i; Z4 H5 d& Z; E5 ~3 ~4 w
2.获取该光猫路由联通定制版的配置文件; y' t0 R+ k2 L( k, [1 m" x
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
' o# _: y% s2 q' j$ b1 p+ T (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.4529 A& ?: z) ^& p0 G' D5 `
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
! Y/ }" B. @& c$ y+ [ (4)选项卡选择Tftp Server" m& \7 Q7 r' x
( l6 S X6 n& K, @) R0 Z+ Q& Z
(5)运行PUTTY.exe4 L! j0 p5 ?# [* R+ v
(6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
! v; m4 S* a6 g (7)Connection type点选Telnet
7 s2 ~5 ]1 h( y: L: C2 B
& W, D9 w! o3 a (8)点击Open,此时会开启与光猫的telnet通讯会话# m% C; ^4 Q* d% r6 {) J
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式
$ i# y/ `+ a' W/ e (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
) A1 J, Z' p7 f
! S$ e4 r1 A6 b& J3 Q' i (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)+ u" ]& W' }3 m
; D/ o6 c+ b7 e% H: [# f3 N- _3.光猫路由联通定制版配置文件hw_ctree.xml解密
6 d) d5 v/ @4 `" X m& x (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz; \3 Z8 w: N! ]& z- {% W9 D
(2)使用WinRAR就可解压该文件,得到tmp文件 A3 B: O6 P! [4 P/ ~
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑) w% A( w1 m) T! L& f2 z* v
% @* x2 w1 z: U' z2 Q: X1 L" h( ~& v9 J
4.将联通定制版光猫路由还原为华为原厂配置
1 D" N$ K/ x+ r (1)运行PUTTY.exe# @* C7 I0 Q' s2 E! k
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1. E( ^9 u( N, r% K& F3 O: }
(3)Connection type点选Telnet3 F' i: N$ E, d/ \; H
(4)点击Open,开启telnet通讯会话4 W+ W( U5 V4 J
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
% a3 g+ X# R, @" c; O- J* X9 T; p$ C (6)su/ T% U$ T: t+ _0 P |5 Q ^( _
(7)shell; Q! W- l. K; S% g+ x# a$ d. N
(8)?
+ l8 g9 G$ v) F6 n6 a (9)restorehwmode.sh2 ~. U. C6 `4 U; o
# `7 f' g& {2 h! [* d 命令执行完成后,光猫就还原为华为原厂配置。
4 m( f+ M. M# d' }/ X$ B- ?
' k6 [5 w- A: l9 V/ f9 H) ~% \5.下载华为光猫原厂版本的配置文件. i$ _( J% V& l0 {' R4 o s) a
(1)重启路由5 W3 w j1 e! r) s% I" d% ?
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0% e3 s7 d% u, J" O4 @" P) h9 g! q
(3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面9 _. @! }' d# C# j9 B# l
; M' w( r% P- E0 b& ]: @- B8 ~
(4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
3 L/ A& p1 p' [3 Q (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
2 }& P! ~' r9 r% i
" j# o% T$ _* p; o# Q6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件! I/ d2 r5 {( Z
(1)修改网络、宽带连接、电话、IPTV配置
: H8 E8 b4 U) _( I: i. X2 L; ] 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
) |* k7 R7 h' m! H# K* k+ u( y; \: P4 D 参照文件为步骤3中得到的tmp.xml定制版配置的文件
6 w* _( j0 D4 M6 I% p5 C 修改xml文件节点,整个节点替换:& [9 `# {6 d0 [
<WANDevice NumberOfInstances="1">......</WANDevice>6 H9 O4 \& ~- i; g8 X+ `: g, U% b# y1 H
<LANDevice NumberOfInstances="1">......</LANDevice>
3 z$ I$ i6 r, e. |" A7 {- [/ w. D <VoiceService NumberOfInstances="1">......</VoiceService>( Q: L' Q2 ]! S) N9 l* n, R8 q3 G9 c
<X_HW_IPTV....../>
' s' }+ ]) a8 {9 C+ J" `4 y, ^ (2)修改用户! G5 W+ T1 E2 l
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
; z E& Y9 H' X% T4 |5 Y8 U! k/ N& I <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
1 n/ M$ Z: c0 J7 U# W. Z (3)保存文件
( q' j2 H+ Y. f (4)将修改好的文件导入光猫
: b+ z9 p; D# @) d' N' n# O8 p) J: u* F! Y, j: z* \' K' F
* p$ ~- [3 K( }& m- y/ m
至此,破解过程全部结束。破解所需全部工具在附件。2 N+ J" S, Y2 `* W5 C
0 Q/ p, j$ G/ B( Y
5 T, i4 m0 S y" ?$ H" v6 B
----------------------------------------------------------------------------------------------------------------------------------------------------
' W: M8 B5 b; @- P/ J' x" H3 i以下为更新内容
& ^8 {/ |- w$ G5 N, W$ K$ I8 x8 P/ s v& N/ C6 ?- |5 P0 d
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。# x: Y' H* x' W; c' z
' W i+ t' z3 F: i1.刷入rom.bin
7 n5 O. n* w U# i: w2 D6 [5 j; @" @* R (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
; R/ a5 {8 u! l& a* |0 K: q (2)重启光猫+ \; x; X+ F& i4 C$ K' w
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin9 P) x1 c' {3 m2 T5 b
(4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止2 ^, b/ @# C0 l& @" Q
(5)重启光猫
) }4 j/ }' q3 W) k! X/ M2 v" U 此时光猫已成功开启telnet连接服务。" z; b+ O! O1 G5 K# J9 ?
( Y" y C% g( D3 s2.禁用光猫路由的防火墙
- B) x7 N( |: I( ^ 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。. ]3 y/ ^0 \$ @1 O; E# a1 G
0 j2 @: w' n: q) Y' O2 r. c
3.将联通定制版光猫路由还原为华为原厂配置
# r& }: C, G; b! _+ } (1)运行PUTTY.exe4 r5 }, ?/ E, j2 R. w6 \- |7 y; F
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1, S9 q5 n5 p7 f4 u: M8 [& n
(3)Connection type点选Telnet) Q0 s: m( k' p2 _
(4)点击Open,此时会开启与光猫的telnet通讯会话
3 e& Z1 ]$ v" k( F+ e" { (5)以root账户登录,密码为admin,登陆后进入WAP会话模式+ ?; f- [- R: e( k3 s, Q
(6)su0 d( E5 x9 L4 U- s/ D: D
(7)shell
; {' Y" ~1 n0 \: o" x 之后会显示wap(dopra linux)>' z2 v% r( M7 i/ ~& L' x0 X' p; D
这样就进入了命令行
* I% v9 m+ u! j* `5 c* v: I" \- G (8)cd /mnt/jffs2
y; U, g4 m2 S& E% z$ ? A 配置文件为hw_boardinfo
1 N9 {8 W I$ i (9)aescrypt20 hw_boardinfo tmp.xml
/ r% S3 u( I7 X) g: X 将配置文件hw_boardinfo解密为tmp.xml% U- A! `, o3 `/ \% D
(10)vi tmp.xml- P' C9 B& S8 Q( Z, Q1 t. b
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存 J+ V0 Q# C2 m8 v7 x$ k
(11)aseencrypto tmp.xml hw_boardinfo
8 L3 [( U; B+ q& d 将tmp.xml重新加密回去
+ B; U) O& T2 r (12)重启光猫路由8 H" ?* l# I, ?! r" c3 ^
4 S) t1 x! [6 w. J+ i+ f6 \接下来就可以按照老方法,接着步骤2进行破解啦。* j w6 w, m) l1 [- I0 W3 Y
% A4 E4 h* C/ Q( p3 X
3 b/ Q" {3 P7 V
$ ?% L; m& R7 D
& x0 ~( j8 \, @
Q+ k* i- \9 _, G
# N! E' B: @2 k/ b/ {6 E t& ? |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
[复制链接]
|小黑屋|手机版|Archiver|宽带技术网
( 粤公网安备 44152102000001号 )|网站地图
发表于 2017-3-28 13:51:46
楼主