|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
J9 D4 H2 t) X+ W( y& { E0 B; G% g# Z# e) Q7 _8 U! `
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
& f9 Y& l' @$ g: g' [! x* z6 C HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
( b v1 |5 a0 [! V
2 d7 f# n# U# x; M R1.开启光猫路由的telnet连接服务* A8 S# t5 ?- f$ s5 c
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
7 E4 \3 o' ]" L% F" o0 x, f (2)重启光猫; C2 X: {( l( m, u* C7 B1 Z `1 Z# M
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动; J* e7 k: y6 N. k
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
; @; t, N9 t3 l3 I4 x" h0 G (5)重启光猫5 a+ S* v7 V* G* a1 r
此时光猫已成功开启telnet连接服务。# o+ b! I" m" A* S) h# P
8 K9 w D! [! d& B& l
J4 \3 x/ v$ W2.获取该光猫路由联通定制版的配置文件# E- W4 H0 g6 n2 O
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\8 c, }$ H! m5 O0 Y7 x
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452
/ q+ U3 |% J, }" Q (3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*0 V; F& v4 j X# o' u \
(4)选项卡选择Tftp Server: o1 M1 u# p% T7 z0 @
2 n/ Q! b( l% o! q0 V
(5)运行PUTTY.exe
, ?4 p4 u2 g; w) L0 }1 N6 @ (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1; o& v: z) t# n5 @* U
(7)Connection type点选Telnet
- o' b0 `3 O# j8 k/ x# m& n3 p2 `6 V0 T4 s" j$ ^
(8)点击Open,此时会开启与光猫的telnet通讯会话
! c: H6 q$ H" @7 s) \) P+ m5 v (9)以root账户登录,密码为admin,登陆后进入WAP会话模式& E5 Z( r5 F1 V; k, e0 w$ C
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
, U; q6 h* H3 b6 ~
! i9 R4 _. @7 C% O) s (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!): T6 s! J! K( W% Y) T) O5 a, m/ }1 C
% @$ @" }% Y( s, {- e4 g& J8 c4 `
3.光猫路由联通定制版配置文件hw_ctree.xml解密
0 |9 h' a$ s l( O, w+ _2 Z. j (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
q( Q5 t5 E$ ^& e1 c( u (2)使用WinRAR就可解压该文件,得到tmp文件 Y* C9 }9 t0 g: J# |! o& Q. V
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑! s5 f. ?; K" O& R
' w* I: L. t* Y5 l& g. D r
1 @- f1 G$ Q E3 ~' l; V4.将联通定制版光猫路由还原为华为原厂配置4 `# e9 H' z( R: ], j/ U
(1)运行PUTTY.exe6 R2 P2 R4 N9 W3 Q3 S2 k j; C% s$ |
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
U( Z! j4 W2 y (3)Connection type点选Telnet
0 j U2 ~& J3 M2 u (4)点击Open,开启telnet通讯会话" o% {6 T4 L6 j8 S- w
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式, _4 ~. v9 }' e- i& r9 n. S
(6)su! f2 ^$ }$ v: \# K$ L/ l
(7)shell8 S1 H; T. d) k3 e1 \
(8)?
" X( V' B0 \5 D8 t$ w8 E (9)restorehwmode.sh4 G- m% A } b1 Y) u
- ~/ J& Q/ L% _ w/ R6 b 命令执行完成后,光猫就还原为华为原厂配置。
/ l9 b+ _8 r5 v B8 a$ w
% {8 @3 F! `1 X5 B5.下载华为光猫原厂版本的配置文件
, W7 u) [, x3 b- I0 r: ` (1)重启路由
: a- ], g7 x1 S: J. E/ ? (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
) t4 W8 e. L& z" H0 A) L. M6 A, ` (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
C% @" t5 D$ _* J/ ?$ u1 ]( Q+ F! t% {: R5 d
(4)用户名:telecomadmin,密码:admintelecom,登陆管理页面+ N) g% f% r! x& H2 y. `" f9 B1 N
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml1 I: p' U) P& p) j, d$ z0 m( j
4 L% l/ Z/ _* ]) [4 T- n; f6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
2 L/ h- z# B) n% X: K- u: v- f (1)修改网络、宽带连接、电话、IPTV配置
' _; x- N# U0 n' O- w5 J$ w& T! | 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
& \5 K0 v& \: s6 Y 参照文件为步骤3中得到的tmp.xml定制版配置的文件
' U! w# r6 Y$ T7 \( I: F% P: Q 修改xml文件节点,整个节点替换:' x$ m( B4 D! A- F* F4 Z
<WANDevice NumberOfInstances="1">......</WANDevice>- Y' J' P' K5 ~9 n+ p0 ]( g4 z
<LANDevice NumberOfInstances="1">......</LANDevice>' U0 {; t+ k& I2 E+ w- f7 ~% B) Q
<VoiceService NumberOfInstances="1">......</VoiceService>, G1 j! f1 C2 f, I; u5 L
<X_HW_IPTV....../>+ K* D1 k- V" h0 y1 G
(2)修改用户& }/ B& v2 ?9 k5 w, H
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>1 |) D6 R, r8 D3 T5 z& v" H
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>' l( E" l. K; b7 m/ h4 b
(3)保存文件 . i5 f& L: ^+ ]# H% p# q+ i6 T
(4)将修改好的文件导入光猫
1 }' T% k1 j0 |2 v4 }1 @* Y- i
- f, S6 X4 }) w1 ~, z/ I" H9 R! N) r+ Z0 x
至此,破解过程全部结束。破解所需全部工具在附件。2 R% K8 T6 f. K4 x5 a
8 G. G8 @4 P4 m9 y
2 w3 L( g6 b$ x- ?# b( e( I----------------------------------------------------------------------------------------------------------------------------------------------------
) H2 _* k6 [- y( b以下为更新内容
$ k1 y7 T; }# @5 {6 H- R7 Q- Q2 O
3 Z7 s& U8 [; B; d; cHG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。" N; l5 q2 @4 k9 o6 W9 `! J
5 P5 H$ I7 j6 y$ W4 I1.刷入rom.bin" e( i. l, X- G, N+ ~# n
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线4 d% B* y% \) p: o& K( h3 e- w$ q
(2)重启光猫
$ n- m T4 v& I' G# e V$ B9 g (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin0 G0 G# ?4 @: o) S# t, C: B
(4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
$ P5 n% m* I, f" ] (5)重启光猫
1 q1 \" F. h5 z: `3 G 此时光猫已成功开启telnet连接服务。
# C( _( E: |4 j/ Z- C9 I3 ^8 f: G/ Y& z
2.禁用光猫路由的防火墙
2 O' x" n- d2 D* V2 `0 y( Y 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。5 s8 c! Y" F( c
0 ?2 l$ Y9 N. ^7 w! i3.将联通定制版光猫路由还原为华为原厂配置3 f7 l6 v1 s5 I% L* m
(1)运行PUTTY.exe
' Y' V# A A6 `( U4 V (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1+ F. ^- ?* ^5 b3 t6 H% B- u
(3)Connection type点选Telnet
! ^5 C* M% k9 j$ R p (4)点击Open,此时会开启与光猫的telnet通讯会话
& T4 S3 _- I+ m7 K! R (5)以root账户登录,密码为admin,登陆后进入WAP会话模式3 r8 S2 B" q+ b' t9 l0 x/ f6 M. L
(6)su* a# ]- j9 z. K3 c- x, B: Y
(7)shell! d- ^7 P6 R8 }9 R9 n! y
之后会显示wap(dopra linux)>1 d. g& M' i$ F' l. M' L
这样就进入了命令行6 y; N0 M1 a2 k* D# z
(8)cd /mnt/jffs2
V5 k/ s' c, M! c( ~ 配置文件为hw_boardinfo8 U% k. K8 P2 Q" t- a
(9)aescrypt20 hw_boardinfo tmp.xml* \( F# d2 q4 G" B
将配置文件hw_boardinfo解密为tmp.xml
! o. p0 \( o. @, q# _& v (10)vi tmp.xml3 Z7 i; [1 ?2 v- W$ \) u+ X
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
! K' `; H; [- I4 B7 K6 m/ g (11)aseencrypto tmp.xml hw_boardinfo
: n; H m( f {3 u4 [6 z5 ] 将tmp.xml重新加密回去
/ R; ~. l4 x4 s, r# u( t8 C& d (12)重启光猫路由
9 U, e, L. i N
! G$ @) U; l# Y- n; r% }: l接下来就可以按照老方法,接着步骤2进行破解啦。
6 f( {( r. J6 t5 `- ~% v: O7 |4 X' b; v9 R+ R0 `
/ q7 [: i1 P, k. f
9 g) N& i' P# ]* D- S$ Q M: m
" ~ r- q' m! T- n
0 H% e2 V% Z* c; e
6 ^9 ]! A" k/ y$ b& x |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
[复制链接]
|小黑屋|手机版|Archiver|宽带技术网
( 粤ICP备15054574号 )|网站地图
发表于 2017-3-28 13:51:46
楼主