北京联通华为HG8347R破解

Athenaie

      最近家里安装联通宽带，光猫路由型号为华为HG8347R，软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制，尤其是IPTV不能使用光猫本身的wifi进行连接，所以决定破解。
+ C  l. I& e7 X, Y. E3 M      HG8347R本身没有开通telnet连接服务，使用华为ONT组播版本配置工具.exe，成功开通了该光猫路由的telnet连接服务，虽然支持列表里没有HG8347R(有HG8245)，但依然开启成功。当我用强光手电透过该光猫路由的散热孔，照到该光猫路由的电路板时，发现电路板上印有HG8245字样，说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程：
+ S5 d0 m0 \* B+ U% W5 N3 ?1 }
$ k, _5 }. J& j: P' b1 T9 ^1.开启光猫路由的telnet连接服务
( H; O& ?) ]  l, Q2 ^/ _      (1)使用网线将计算机网卡连接至光猫的LAN1端口，拔掉光纤线
      (2)重启光猫
      (3)运行，华为ONT组播版本配置工具.exe，点一下刷新按钮，选择计算机本地网卡192.168.1.*，其余参数不变，点击启动
4 e8 G. d/ ?3 S" }      (4)此时光猫上的灯：power(绿)，LOS(红)，LAN1(绿)，不停闪烁，此时请等待，直到光猫所有指示灯常亮，点击停止
; b& y6 M9 a6 a: Q" a      (5)重启光猫
      此时光猫已成功开启telnet连接服务。


2.获取该光猫路由联通定制版的配置文件
; I2 ^0 [4 I' g/ h; [" h      (1)运行tftp工具，32位系统请运行tftpd32.exe，64位系统请运行tftpd64.exe。我的计算机是32位系统，所以我将tftpd32.452.zip解压到E:\tftpd32.452\
0 E- W- q' e) ?+ `& o2 N2 h      (2)Current Directory为路径选择，选取路径后，获取的光猫配置文件就会在后续步骤中保存于该路径下，我就选择E:\tftpd32.452
9 z$ n! }/ n4 A) z      (3)Server interfaces为网络选择，选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
      (4)选项卡选择Tftp Server
0 x5 ]0 u. P0 L* X5 i
      (5)运行PUTTY.exe
      (6)Host Name (or IP address)填写光猫网关地址：192.168.1.1
      (7)Connection type点选Telnet

      (8)点击Open，此时会开启与光猫的telnet通讯会话
      (9)以root账户登录，密码为admin，登陆后进入WAP会话模式
. g: j/ i# Q9 b7 M! c: a( c: k4 p) Z      (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
: R3 _$ X! C, {) R. s3 s- L
; h0 m$ \6 ?, ]      (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里，不过这个文件是加密的，需要用"华为光猫配置文件加解密工具.exe"来进行解密，才能正常读取(请将hw_ctree.xml文件妥善保管好！！！，以后还要用！！！)

3.光猫路由联通定制版配置文件hw_ctree.xml解密
      (1)运行"华为光猫配置文件加解密工具.exe"，输入文件选择hw_ctree.xml，输出文件填写tmp.gz，点击解密，得到压缩文件tmp.gz
      (2)使用WinRAR就可解压该文件，得到tmp文件
1 P, m+ D) J2 H- ]  n      (3)将tmp重命名为tmp.xml，此时得到解密后的配置文件，这个tmp.xml可以正常读取，可使用Windows写字板进行编辑


4.将联通定制版光猫路由还原为华为原厂配置
1 s# d, ~; ^2 ?7 Z8 M4 O9 ~      (1)运行PUTTY.exe
, G4 c: X4 q& n1 M1 N) v! U% O$ ~9 q; T      (2)Host Name (or IP address)填写光猫网关地址：192.168.1.1
; e  `5 S6 S/ G      (3)Connection type点选Telnet
! H1 j. `) v6 o1 {8 ^2 F% a0 P, \      (4)点击Open，开启telnet通讯会话
# v; _5 ?* l1 \' A) I      (5)以root账户登录，密码为admin，登陆后进入WAP会话模式
      (6)su
      (7)shell
      (8)?
      (9)restorehwmode.sh
, V: M1 V* y% L. f) u; n
      命令执行完成后，光猫就还原为华为原厂配置。

5.下载华为光猫原厂版本的配置文件
      (1)重启路由
      (2)设置网络连接的IP地址为192.168.100.2，网关为192.168.100.1，子网掩码为255.255.255.0
+ d& G1 ~; C5 m; J/ f- b      (3)浏览器访问192.168.100.1，此时可看到华为光猫原厂版本的管理页面

( R0 y$ b$ U  l. v# W4 w       (4)用户名：telecomadmin，密码：admintelecom，登陆管理页面
       (5)在“系统工具”——“配置文件项”中，点击下载配置文件，保存到本地目录，hw_tree.xml

6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
      (1)修改网络、宽带连接、电话、IPTV配置
2 X; a6 K: R2 H+ N4 k      修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
      参照文件为步骤3中得到的tmp.xml定制版配置的文件
8 H. r& n# a0 ]  y! U5 h      修改xml文件节点，整个节点替换：
& y3 B! Z$ U. I! j" T! D7 T      <WANDevice NumberOfInstances="1">......</WANDevice>
( P% r2 L+ z: a% o8 T4 K      <LANDevice NumberOfInstances="1">......</LANDevice>
1 a7 j  X7 d9 e$ [7 l+ i      <VoiceService NumberOfInstances="1">......</VoiceService>
      <X_HW_IPTV....../>
( h- x& g* `* S! @, x2 T9 |1 N      (2)修改用户
/ t( ^* P# S! p  V7 S) t9 {( e      <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
      <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
      (3)保存文件  
& z, a! w' Y! I; w; g      (4)将修改好的文件导入光猫

# W2 c0 V" G& {& M: P$ }: |, Y
      至此，破解过程全部结束。破解所需全部工具在附件。
( m- Y+ M  M( l9 Y1 d
      
/ J7 y, c( U1 H4 H----------------------------------------------------------------------------------------------------------------------------------------------------
以下为更新内容

6 l; M5 g5 w4 u. r4 t6 ^5 VHG8347R版本号为V3R017C10S103的光猫路由，请先刷入rom.bin固件，再通过本方法破解。
3 x! n9 K; Z2 P* `! j9 M7 L8 `
1.刷入rom.bin
9 v0 V3 a  w2 ~$ R      (1)使用网线将计算机网卡连接至光猫的LAN1端口，拔掉光纤线
% J8 ]& ?9 O9 e) [) \5 p; j      (2)重启光猫
      (3)运行，华为ONT组播版本配置工具.exe，选择升级，点一下刷新按钮，选择计算机本地网卡192.168.1.*，其余参数不变，点选浏览按钮，选择附件压缩文件里的rom.bin
      (4)点击启动，此时光猫路由上的所有灯会不停闪烁，刷入过程大约需要8分22秒左右，请等待一会儿，直到光猫所有指示灯常亮，点击停止
0 K  T3 T6 y7 |3 Z- b6 S9 I8 m1 Y      (5)重启光猫
      此时光猫已成功开启telnet连接服务。

2.禁用光猫路由的防火墙
      进入路由器，将防火墙选项设置成禁用，有时候提示telnet无法连接或者已经连接，可以先把防火墙设置到最高，然后禁用再试试。

9 b0 p* ~" I1 y* w6 O/ x+ G3 }3.将联通定制版光猫路由还原为华为原厂配置
, A" l' O5 V. ?, o: X      (1)运行PUTTY.exe
4 O  j( D5 O/ u) _+ Y5 x0 J  f      (2)Host Name (or IP address)填写光猫网关地址：192.168.1.1
      (3)Connection type点选Telnet
; S6 h( t8 x$ Q. a! F* k* v      (4)点击Open，此时会开启与光猫的telnet通讯会话
      (5)以root账户登录，密码为admin，登陆后进入WAP会话模式
! {# Y3 P1 j; \8 P& _& |& s      (6)su
! `0 v8 `) y+ Q, \6 B! R      (7)shell
' P4 w: ^2 Z/ Z0 M      之后会显示wap(dopra linux)>
      这样就进入了命令行
5 C  V  B- y, z! V      (8)cd /mnt/jffs2
      配置文件为hw_boardinfo
) D7 C% s$ c1 T      (9)aescrypt20 hw_boardinfo tmp.xml
      将配置文件hw_boardinfo解密为tmp.xml
      (10)vi tmp.xml
      使用VIM编辑器编辑解密的tmp.xml配置文件，将联通的值替换为COMMON，:wq保存
      (11)aseencrypto tmp.xml hw_boardinfo
      将tmp.xml重新加密回去
      (12)重启光猫路由
5 e' t+ O& C1 O) K- Z
: y& p7 f: j, |接下来就可以按照老方法，接着步骤2进行破解啦。



+ J( c9 k% d2 P1 s0 W5 d

wybbsshappy

楼主，我第一步都没成功，用组播工具启动之后路由器所有的灯都是闪烁状态，闪个10多秒就全灭掉了像关机一样，只能重新开机才行。我是按照教程LAN1接电脑，拔掉光纤线了。

tedaz

ba1731 发表于 2017-7-5 18:49
: e& E- J# M" p1 x8 k& s联通界面导出的xml解密后不做任何修改可以直接导入华为界面，但只要修改任何一点点就无法在华为界面导入 ...

2 k7 r& G& A9 i4 Y# J3 Y猜测，应该是你是用的文本编辑器的问题。试试Notepad++。

Athenaie

自己抢个自己的沙发XP

小绵

支持一下哈

fisherwei

4 V( a( P' z4 ]- R$ d. j9 V6 h" t
感谢分享，
确认破解已成功！
* g" ^( G0 k9 W0 n, {* P# G

wangyukd

家里刚装了宽带，正好试试，多谢

wangyukd

按照教程搞定了，顶上去让更人看到

ghm80

那就好好用特吧

leon6764

马上下载来试试，多谢分享了。

blovewind

  g5 J$ J3 c- s$ e& h感谢分享。。。。

blovewind

成功了，感谢LZ。。。