|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
* g7 u% }, E( l- G: N8 H/ ]2 D2 U X% O# K
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
2 z: p! ~9 S/ s" Y* y: Z# X HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:- k! Y: `, h: E* s0 @+ _& }
# m s$ t: T+ u2 W2 k: c1.开启光猫路由的telnet连接服务8 m& J) e6 p0 ?4 W4 Z! E; }" H5 P
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线5 ~' y- o3 ^( h9 V7 s$ H% H$ O P
(2)重启光猫; M2 x. F3 a% @5 _; U4 J$ H
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
% K& I' P/ _. U( r" |- Z/ D (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止7 |+ @' a6 K7 C! ~9 P) |
(5)重启光猫
3 o x5 P' e/ s* q 此时光猫已成功开启telnet连接服务。- l* N; {- z n! h9 U4 V2 b( j9 a
3 R% q+ G) e* o* B4 a& x, S8 n6 r: r$ c; [( q# v
2.获取该光猫路由联通定制版的配置文件$ N* g! P) p, o$ o
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
- v8 H) Y% m" W (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452* W! m! v; L5 L
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
7 c6 w% x* H* F* F3 S. A% S9 a (4)选项卡选择Tftp Server4 z) L+ ?$ \0 x" l7 T
6 }3 V+ Z" E! E# W
(5)运行PUTTY.exe
; p& ^; N& Y" K1 v (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
4 s; F: g- U( ~6 `" C8 u [0 Z; z (7)Connection type点选Telnet/ ?! t* F; k" W
, d+ U6 w9 N* I4 e+ h7 ]1 C
(8)点击Open,此时会开启与光猫的telnet通讯会话) _/ B7 T3 x1 R8 s) @% t
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式# x7 u4 t$ e2 ~: I
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml/ [5 s6 m! k9 c5 O
! t9 e5 `' t" C6 v
(11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
" O, m% W2 t5 \' c
: i9 [& o' j9 }3.光猫路由联通定制版配置文件hw_ctree.xml解密7 H7 P+ i4 b$ C+ y. }1 X
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz* b2 V) P$ x+ W0 ?
(2)使用WinRAR就可解压该文件,得到tmp文件$ X+ k- j; |) J% u) v
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑
% O" B5 r, m+ Q4 V/ u9 V( e7 j
5 j% L% }0 w6 `' N
3 L# q+ E& a5 z3 v" s; { D4.将联通定制版光猫路由还原为华为原厂配置
3 q. }% N" y9 b. ? (1)运行PUTTY.exe" [. j f' [) }; w
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.16 N: ?- g4 P1 w: j
(3)Connection type点选Telnet
8 Y* e7 W: {( v6 z+ { (4)点击Open,开启telnet通讯会话
% L2 s1 I' U9 x' h% \ (5)以root账户登录,密码为admin,登陆后进入WAP会话模式+ \. d& p+ w1 m0 f1 q1 r
(6)su
+ Y! d/ n/ j6 R+ v% {# q- q7 Z (7)shell! l- [% ~3 e8 B2 F, G
(8)?
# |7 z5 j4 m) L( N& x (9)restorehwmode.sh$ @4 X0 h( M7 b8 v1 L* h) t. I8 h
2 i, m w5 o0 r( ^- t6 b
命令执行完成后,光猫就还原为华为原厂配置。
! J8 U: k' D% S0 f
& }; ~6 N$ |! N0 H5.下载华为光猫原厂版本的配置文件
/ ]/ s, q M: F2 z (1)重启路由
$ d I' {# k8 { (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
$ C/ p; L& t4 t; M (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面, Z* B$ ]% x# K# H. w/ a6 f
1 C1 m8 X! u- ]$ q
(4)用户名:telecomadmin,密码:admintelecom,登陆管理页面* s2 T. V( q: p5 A _$ b& V
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml$ o9 Q# r# x! Y+ {/ ?5 @( D
2 r7 k3 h# Q* A1 X
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
1 ~4 H4 K" K$ Y" Y* T v (1)修改网络、宽带连接、电话、IPTV配置
c* M5 o+ i/ y, V& t6 b# d 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml6 q6 p0 L% F. l! a( c5 L
参照文件为步骤3中得到的tmp.xml定制版配置的文件 g. G7 p- W7 T& S
修改xml文件节点,整个节点替换:
* P& Z7 R2 k' Q0 g' u/ o3 Q( l <WANDevice NumberOfInstances="1">......</WANDevice>
- _% t. @( M- O: J W <LANDevice NumberOfInstances="1">......</LANDevice>8 ~, y/ A0 t3 Q$ ^9 m1 X( Z& O
<VoiceService NumberOfInstances="1">......</VoiceService>0 Z1 H& Z2 w. t: b0 }
<X_HW_IPTV....../>
7 O1 H5 e) }7 }* ] (2)修改用户) b2 I2 x% T1 X+ j* b9 p
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
0 j9 e/ E; U1 j! ]$ q- J <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
8 r% b/ \( z" F5 G7 N) @6 N8 Y- W r3 ` (3)保存文件
1 `0 h7 ~: ?$ i( I8 E; a1 ? (4)将修改好的文件导入光猫# z" r! ]3 ]" J1 u: z2 c4 A3 @6 E
) l& j# p* K6 e8 P* t
* F$ y+ @2 Y" c
至此,破解过程全部结束。破解所需全部工具在附件。8 w2 B! L3 ^! v, E, y0 C
+ E+ `! B- [, j+ B
/ W( w) Q, {' @9 I; Q6 t1 @0 q----------------------------------------------------------------------------------------------------------------------------------------------------
1 L! `' `3 i" d& l9 d6 r4 X8 P以下为更新内容
5 U% ?0 b) b! B0 f0 Q* C6 ^0 K. D" }1 G5 D' R& `
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。! _" \0 Y8 U# t2 Z! x) H- C3 Z
5 X: t# i3 K9 v9 f
1.刷入rom.bin8 m6 `1 Y) T' P1 f7 H$ B0 r% _
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线2 N9 v5 z8 ~' i
(2)重启光猫' S6 q% Y* g) g+ c, y7 z
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
1 S/ J( G6 ?# i (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止/ j" z0 h5 s) a
(5)重启光猫 S$ M% p$ E% m# S. M( h
此时光猫已成功开启telnet连接服务。9 Y( L2 ~! |7 W3 K$ B# ~
" o9 G, a9 Z, C! c/ ~7 u4 v2.禁用光猫路由的防火墙
5 i! K8 i+ g' ^ 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。' J, x1 L6 N0 R) R2 Y% X& \- r- `
5 b K9 Z; b* i7 d8 C( u' F/ T& e7 g
3.将联通定制版光猫路由还原为华为原厂配置. l4 f" E) k5 }# R( C" R
(1)运行PUTTY.exe
, i/ d: W2 c5 D6 f" z (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
: O2 g8 S# U7 z, J. B6 p* }2 r (3)Connection type点选Telnet
+ d- M4 N0 B/ B5 }6 W (4)点击Open,此时会开启与光猫的telnet通讯会话+ n) M* x d. T
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式. O; T+ h1 I5 y& S6 V5 h- {
(6)su
# M: \" }/ n; o; y (7)shell6 k; X6 o- P* j b
之后会显示wap(dopra linux)>. {6 U |& z: d
这样就进入了命令行0 {- f0 F! ?/ t- P4 o* _
(8)cd /mnt/jffs2
/ a: m. r- e) g: f 配置文件为hw_boardinfo
& s9 K! g( r* e( K' w (9)aescrypt20 hw_boardinfo tmp.xml
, d( @$ ~8 o2 Z 将配置文件hw_boardinfo解密为tmp.xml
2 `. d- m( }. z6 L7 w, b (10)vi tmp.xml
" M: }$ Q+ \/ J+ p1 Q2 G& Y 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
& }6 R: i$ j# ]( o (11)aseencrypto tmp.xml hw_boardinfo
9 ?' J0 m6 T, o% @ 将tmp.xml重新加密回去; q7 j2 n- x4 y j9 o" v! M( F; X
(12)重启光猫路由0 ?) R* v e5 z" J9 V
% Y: z2 d/ Z) G, g) s/ n
接下来就可以按照老方法,接着步骤2进行破解啦。
' Q y7 C4 w1 a) P4 ?$ H, p* m# t* _! K
" t4 |: R. J1 x/ N- P2 A5 x4 N$ T6 X! g- j# G2 v Q$ B g& O
. g! N' ~* C. J0 ^# A1 P, K
" k' k$ r8 w! ~3 R$ d# O. U' o
1 k) A$ y3 y8 M7 _3 ]9 N7 k% g1 s& R |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
[复制链接]
|小黑屋|手机版|Archiver|宽带技术网
( 粤ICP备15054574号 )|网站地图
发表于 2017-3-28 13:51:46
楼主