|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 4 D+ a* S2 g8 y `6 v1 m) X
* r# x% E6 R' N5 X& ?0 x9 i ]# I7 o
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
0 N! F; t9 t$ E; b$ f. C& i. T HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:2 U) d% K9 G: |- B) C
; R; t6 T% |4 n3 R: b; g
1.开启光猫路由的telnet连接服务' F/ e& q# ?* z
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线5 a6 Q9 L3 b+ W1 o& I" \- N# R
(2)重启光猫
9 l1 o! |3 y0 w (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
' R8 r x9 _: u' a& Z+ w (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止9 r7 Q% Z+ [3 D1 }/ b! V9 [9 H
(5)重启光猫% d1 |0 w# c; B0 ?# m# X* T B
此时光猫已成功开启telnet连接服务。 O& d+ [8 \- _5 o+ ~- V- T
1 P- o% E/ q& P" |3 Y$ c( X0 e6 N6 s
2.获取该光猫路由联通定制版的配置文件
- M; N9 S8 i+ Y# L (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\6 m1 K- @+ G& r# i
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452
+ m$ m. L' K' A: h5 a3 J0 C$ ? (3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*- S' U2 Z* O- _- S
(4)选项卡选择Tftp Server
1 \- O7 G. k0 _, q7 T
* M) ~, g/ K' R, B% J/ B (5)运行PUTTY.exe
/ h! D7 `: V S! e (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
4 W7 d4 _ i/ i0 B+ d% ^5 P: m (7)Connection type点选Telnet- |- t! E- S. u7 L. p" } n
0 @1 A: | j r( b- D+ H% A (8)点击Open,此时会开启与光猫的telnet通讯会话
7 U) k5 p/ C8 _: a" \4 C% M: Z3 { (9)以root账户登录,密码为admin,登陆后进入WAP会话模式# M8 b% I" H& R. V) L
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml" J1 h4 F8 n$ A( @
. M1 d$ ^" ]" H! L" A (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!); }0 L) U0 y7 L6 M
& ?, j7 N& {( C. o! K( k
3.光猫路由联通定制版配置文件hw_ctree.xml解密5 h& H: P4 X' h: v5 i. ]
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
2 y* Y* m/ x8 z0 ^ (2)使用WinRAR就可解压该文件,得到tmp文件2 }4 t: Y$ U9 \; v8 I9 m7 h
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑
$ u: z) E6 u9 j L; Z& G s! r8 a/ ` N, i2 c5 J% m4 o
" K" s+ J9 z+ x! T( h! t- @7 Y+ E4.将联通定制版光猫路由还原为华为原厂配置
7 ~- [. w. D4 t1 n+ j. p (1)运行PUTTY.exe- f! h; t; A7 M$ T5 Q
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1- H8 Z* Z6 I1 x
(3)Connection type点选Telnet
; T* j: n4 M- ?$ r (4)点击Open,开启telnet通讯会话
I( t' ]0 x# w0 q (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
; J. H/ H- X% q9 Q: [/ V/ \ (6)su
2 L1 T; L4 g1 D# G8 W9 A6 ] (7)shell
' I+ b. B G2 E: S z3 n (8)?
% o6 d! v ]3 E s- X (9)restorehwmode.sh
& C: |! w+ E( V+ { R' k/ d( G: b
3 p* b0 s2 ^7 E1 L5 |: t0 c; W. t 命令执行完成后,光猫就还原为华为原厂配置。 U$ a5 d0 h, l: a, g' z: |& b
r: f$ |4 S1 K5.下载华为光猫原厂版本的配置文件) h1 b/ e( [2 a2 s7 X$ t( U4 r
(1)重启路由
: P4 w) l" o! J7 ] (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
2 G o+ Z4 x4 _9 P5 G (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
9 F) l1 V! m' R/ n
9 b( R' y. u8 ~: @ (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
6 w% A' u# I3 K& r7 s. c; ` (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml2 m% R s" T0 k
) |$ V" {9 j/ v1 `8 n: @+ g
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件/ ~7 `, Y- `1 u) H
(1)修改网络、宽带连接、电话、IPTV配置
% h: E$ d% S' `: D 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
" _) l- T% [! b8 {' S) f 参照文件为步骤3中得到的tmp.xml定制版配置的文件
4 E' B1 N$ i7 \0 ~* S! A4 H 修改xml文件节点,整个节点替换:
5 ]2 F4 L, c9 G3 }& e <WANDevice NumberOfInstances="1">......</WANDevice>1 j5 F; X0 ^! Z7 v& B
<LANDevice NumberOfInstances="1">......</LANDevice>
( F+ N$ ~$ x# m <VoiceService NumberOfInstances="1">......</VoiceService>1 K' H2 W- b8 w( p% j
<X_HW_IPTV....../>) H5 ?- U. `7 j* a$ M
(2)修改用户6 N, g: T7 P( ?0 {0 t
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/># K: W9 j2 N' h2 h% D1 d2 B8 b. G2 l
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>( j/ l, V& x5 k/ Z) X& f. V
(3)保存文件 ( [2 g7 V7 ` J3 V8 W) h
(4)将修改好的文件导入光猫9 _( D' f. Z/ D
+ K7 F! j' R7 v3 {7 |4 D) ~: {7 r; }! k6 D' { T6 j
至此,破解过程全部结束。破解所需全部工具在附件。
2 P7 ^% f. R% @! S5 G/ D3 d5 w9 l; L
8 v1 C' I/ x& m8 }
----------------------------------------------------------------------------------------------------------------------------------------------------6 [! {9 p/ E2 N( [/ f
以下为更新内容! {# Z, x; L1 k( F7 J
0 B. b. D; M$ _8 Q0 y; tHG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
/ R' G' U. U9 D9 Q) B/ S- C2 B9 Z) F2 S' N- t) Q4 }& v) D
1.刷入rom.bin
$ l4 O% _. }7 p( |2 U (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线1 E. p. o$ X1 ^! f3 v
(2)重启光猫$ @2 Y) R8 y* d1 B( s J, h; v
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
) ?& P, n( ^8 q (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
* G3 |* o& u/ O( I (5)重启光猫+ T5 x# U/ C9 I9 M# H! Z2 ?
此时光猫已成功开启telnet连接服务。
0 G; ~. m ?! T+ i0 l/ U# Y. x, O$ H1 I/ c- x
2.禁用光猫路由的防火墙& x& A0 m$ e) u: k+ @+ g4 T
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
9 F1 ]9 h* Y+ L3 i E/ E% `- q1 {* }; G. V. y
3.将联通定制版光猫路由还原为华为原厂配置
, w/ K8 y+ e5 R7 L2 X" R (1)运行PUTTY.exe, R( V2 f; p% ~
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1: A6 F% |1 `1 b& \# \
(3)Connection type点选Telnet
' ^# m4 y& F* E ?$ J% o (4)点击Open,此时会开启与光猫的telnet通讯会话1 G9 y+ t8 G. J ?5 v- U# M: K6 I- x
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
5 l0 j/ U3 z; ~0 y( T% x+ F$ U+ @ (6)su5 F- s% ]% |; r' `" W
(7)shell
4 B! k! B* T# N6 j! j0 a1 g& ^) W 之后会显示wap(dopra linux)>
; T( W- v( q+ U- I3 K0 W: o 这样就进入了命令行
& U% Y$ p+ g& g/ w" S; U7 n (8)cd /mnt/jffs2
+ h9 P2 k6 s% \2 \ 配置文件为hw_boardinfo
1 U& T# l: a y+ \' b- N) W1 w+ E (9)aescrypt20 hw_boardinfo tmp.xml- p) P) e& }" K
将配置文件hw_boardinfo解密为tmp.xml7 S2 o9 O# }& q+ n u) H3 v
(10)vi tmp.xml3 G. x I9 \2 f# ^. b1 r& L- @
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存 I- A( U( V+ i8 g! @$ u) ?& }/ k
(11)aseencrypto tmp.xml hw_boardinfo
) q; [6 c! y$ J: k5 m# i 将tmp.xml重新加密回去. h- k+ q9 _. b4 i
(12)重启光猫路由* F5 T; k4 j; |" _! ]& \2 H$ V
`4 X' _9 ~1 b/ q2 f
接下来就可以按照老方法,接着步骤2进行破解啦。
9 T) z1 q+ c1 J/ z! K0 I$ [& b" G! R2 K- J, V; z- F% C
X8 | E8 T! o& {) y2 P& i
/ Y% A& V$ A( D( g! c- I
; T4 U/ S( K- u# A- B
z9 _1 \5 g4 I2 B
+ V/ B! e) l0 S [; n5 Q# w% w |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
[复制链接]
|小黑屋|Archiver|宽带技术网
|网站地图
IP卡
狗仔卡
发表于 2017-3-28 13:51:46
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主