|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
( Z7 Q- h# B* D& Q; t. L: d4 n
; x4 h! A5 {) }/ D& v 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
% S( N4 W7 D. S HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:5 D/ c) c$ s" Y* {
. B/ I& F0 B6 j% m8 {+ p1.开启光猫路由的telnet连接服务
( \+ I$ Q! W* T% E1 ` (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线. w* v8 Q' d3 Z5 R% g' d: b3 t
(2)重启光猫) c8 c2 O& d) n8 X, D. `
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
" _" u7 k7 v! ^9 L0 M (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止0 x. B' I% I) k$ O( O6 H
(5)重启光猫, v4 ^7 M; H0 ~; \
此时光猫已成功开启telnet连接服务。
/ i* [2 J4 [( k( F' \7 `& Y* d+ x) ^
6 o+ g9 ?9 ^- C/ p" h
2.获取该光猫路由联通定制版的配置文件
' |5 G8 F; F) h: B& ~, W& V (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\/ u* g! `( ~9 X* r o+ ?% g
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452
% ~$ @$ u' ~+ f# r' P- W; N (3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*6 y6 N$ p; z1 A, }
(4)选项卡选择Tftp Server
. P# ~8 c) P4 w p# K: b
/ f( s( p3 V; E2 f (5)运行PUTTY.exe9 D; k( p: |3 W1 G0 y3 L$ H
(6)Host Name (or IP address)填写光猫网关地址:192.168.1.1( ]- y7 T$ ~% P& f& A Y4 v
(7)Connection type点选Telnet
, A, L! {; q+ o4 g5 t0 X# [
4 y# ~1 Q$ ?- r9 u) |1 {, w (8)点击Open,此时会开启与光猫的telnet通讯会话4 ? Y- D" g# C4 L9 o
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式
1 ~6 B3 i; g) \8 V# i: R. v (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml: K8 Z5 M) z V9 X$ D: L5 e. y7 ^
, e+ V- @* U1 C2 J* \: \. C s0 } (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)5 u- D& W! ^: W- Y" g
. k2 T" }3 u( x# r, V) o/ Q
3.光猫路由联通定制版配置文件hw_ctree.xml解密/ q2 `. }5 V) G/ ] a1 M! X$ {
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
7 u) l8 v( W* G0 B: d (2)使用WinRAR就可解压该文件,得到tmp文件2 }) X0 s+ W; ]# g1 G7 J0 [
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑 d6 c7 d5 D- }
2 \3 N3 E2 r4 Q( \" E" c
$ P5 I: f, k z$ P; J+ t( V4.将联通定制版光猫路由还原为华为原厂配置' r8 W5 p; \& }3 j* F* `" `+ B
(1)运行PUTTY.exe
: z3 A. B' K, y8 _4 l (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
6 e" S4 J, `6 T, s) O (3)Connection type点选Telnet P( U. s' ~) V! h$ w4 k
(4)点击Open,开启telnet通讯会话 Y9 \& w% E# O: @
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式8 J1 S9 S1 w9 E* H' A4 H
(6)su! d- V8 Z8 f7 Y" H1 k4 h
(7)shell
3 c( }8 _: r+ K3 y (8)?
2 X9 y% _" _9 T2 Y% I (9)restorehwmode.sh# n1 [3 w6 B& i: R9 e
7 f- R: ^/ Z Z- K 命令执行完成后,光猫就还原为华为原厂配置。
7 U. y- v* g3 F! t4 V: k/ b, i- H
5 t- m* g; P" }7 x3 u! v5.下载华为光猫原厂版本的配置文件
$ s5 R! D( c4 V8 w+ d, F, } (1)重启路由
0 G; K5 R* W9 E, B& H- Z (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
% | v/ f3 Y& n: d3 G (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
- i L$ `/ G. T1 L" ?
2 o+ }/ @! S( ` (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
4 U+ M; K% i f# W4 f r. T: c8 Q/ o( o (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml5 ^! d2 g9 C8 V' f
6 T2 i3 X! P3 c6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件0 w$ u7 ]* L/ N$ @$ V# k
(1)修改网络、宽带连接、电话、IPTV配置
, k: \: a3 B" g 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml: a4 J6 r: V5 ]* O0 C* @
参照文件为步骤3中得到的tmp.xml定制版配置的文件/ x j& a" x& m6 y) }% h3 W
修改xml文件节点,整个节点替换:
: ]! T- L0 j% U% P$ E <WANDevice NumberOfInstances="1">......</WANDevice>
9 K6 c: g6 h" K7 `0 k7 A. o7 | <LANDevice NumberOfInstances="1">......</LANDevice>: l0 n3 I8 h- T# w9 _. k# l
<VoiceService NumberOfInstances="1">......</VoiceService>8 ]! z6 a: } C+ I
<X_HW_IPTV....../>
- t5 O' n( ^, t+ E5 ]7 A (2)修改用户
; S2 b/ u% a/ s <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
h B% k$ |- i( n" S <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
4 L$ i: Y3 @, c$ R% T (3)保存文件 8 \- Y6 d0 \' k) U5 \0 U/ i, i
(4)将修改好的文件导入光猫3 @$ C6 h& @( Q1 T& L/ q, d& \
7 w3 ~ k9 z& H2 W/ ~* ?3 r; l' F
至此,破解过程全部结束。破解所需全部工具在附件。% L+ u9 g% R1 K% D3 c# `
3 |* q5 k' Y5 I4 i7 b0 H, E
( [" S H E! ?- X/ y----------------------------------------------------------------------------------------------------------------------------------------------------
: l* ]* ]2 G/ l* \- I以下为更新内容. c- a( B, @9 b' v- Z
+ O3 a: o3 B3 n" X7 \HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。6 d5 D. z& P$ c0 W M
6 w3 Q( o5 \4 a
1.刷入rom.bin7 N0 @5 z* B7 I( u7 i4 f. y/ e
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线6 C! J; q2 h; R# _2 V
(2)重启光猫8 T" x8 t. ]$ P( }" F# O6 p
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin2 g! [& _1 K0 X4 T! `; s% ^) Y6 @
(4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
% O7 v' I0 C5 b# o" o! S (5)重启光猫3 X+ z& y1 z6 y9 i; n
此时光猫已成功开启telnet连接服务。2 H) U$ E7 u* w
. y" q0 A7 W2 o, ?( x# ^6 ~2.禁用光猫路由的防火墙
I0 s$ u: K2 h7 [% F' \1 X& _0 X; N. P- r 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
7 g0 k; d( O7 W" u$ h
- l/ p$ x& _/ I8 ]1 E5 ?) u- X3.将联通定制版光猫路由还原为华为原厂配置3 l0 _( G) ^* U p+ {; E
(1)运行PUTTY.exe
. k9 {, ? y* ~% S+ @ (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
- P7 R2 Y; ~+ \9 q (3)Connection type点选Telnet
# X- F, [6 Y2 @1 T1 C (4)点击Open,此时会开启与光猫的telnet通讯会话1 O9 ~% M3 n# I2 c
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
4 ? N, C0 q- w# r (6)su
# z* E0 S+ U% V7 }3 {! [" [ (7)shell: }8 g+ [# N& s1 l
之后会显示wap(dopra linux)>/ P0 X4 o' J* g `& j% k: o: h
这样就进入了命令行
" ]+ c+ }: @9 z0 I- R4 R (8)cd /mnt/jffs2
7 T$ c. u$ ]0 w; r7 w 配置文件为hw_boardinfo
4 V1 q! L5 x3 M (9)aescrypt20 hw_boardinfo tmp.xml
( _& n8 z8 p; j6 x% _ 将配置文件hw_boardinfo解密为tmp.xml
7 s$ U+ l9 ^: y' z* O (10)vi tmp.xml
' t. y! s! \# F8 w$ ^: M 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存- m8 d/ v; ^" z' P& ~- H
(11)aseencrypto tmp.xml hw_boardinfo
: U& V& T0 d2 W0 F- M 将tmp.xml重新加密回去
3 L$ u2 B% ^ W+ Q' E (12)重启光猫路由
2 g+ H; n" S% r9 j; I9 }
! E% T2 z: t* o接下来就可以按照老方法,接着步骤2进行破解啦。3 E" N7 }1 P* N+ C' @
6 F; [; D; ]; `6 g3 i: v
$ U' s9 W) Z4 M" x
2 h! K5 \1 j: n" D! P [
( j0 H7 W1 Z5 C4 Z" W+ G. C6 f
5 }% F# J9 L' a1 s8 a! P) p( Z3 } K
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
[复制链接]
|小黑屋|手机版|Archiver|宽带技术网
( 粤ICP备15054574号 )|网站地图
发表于 2017-3-28 13:51:46
楼主