|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 $ J# f! A; I" I S& N: L
5 ~/ z6 [, [' ` 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。, f5 d5 z9 j# H/ N# M: h7 R' L
HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
1 ^+ l+ c" i% \9 h* C0 J/ y9 I: U) s* {
1.开启光猫路由的telnet连接服务& Z6 s U3 _- z" S7 C
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
0 ^& L) C$ e- g o; k3 c (2)重启光猫
4 o$ M! j: |! h; _9 O (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
6 A8 A% K6 l: \/ Q1 V (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止" O( m* S( F; A0 I. H
(5)重启光猫/ V/ u1 B1 I/ F. e( @3 b* w
此时光猫已成功开启telnet连接服务。, T+ I s2 q, I6 p0 R+ q5 H5 }
' ]/ S$ @& [ v: _% S9 O4 H& a
# J5 U1 F: T% F( f* F( s2.获取该光猫路由联通定制版的配置文件
3 v, I! y0 B' A7 g P! ^ (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
6 @: y/ A0 z0 M& e* P (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452# w' v$ |1 f* x) M0 l& s& f. X
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*( l+ m( r) ~7 I+ B
(4)选项卡选择Tftp Server0 b3 p; F( k2 u( b: a8 T
, w) S+ ^ Q, \* U3 D& K
(5)运行PUTTY.exe
7 y* S9 x' z7 t" U2 ] (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
! Z- q5 S- Y t (7)Connection type点选Telnet
7 R% T' g. y% |3 E9 F! c$ J. m
# w! R6 h. z: D5 ^% r/ U (8)点击Open,此时会开启与光猫的telnet通讯会话
1 b* @* v0 N5 `( P' C% `$ o (9)以root账户登录,密码为admin,登陆后进入WAP会话模式
7 P8 F6 Z5 _4 U (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
6 ^9 N" W- A1 X* |! o, t8 g/ H- S; u5 C0 J2 n' K
(11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
8 W3 o3 q0 U- v$ a1 V. E6 l; d" [$ H
3.光猫路由联通定制版配置文件hw_ctree.xml解密6 M- s+ D; s" z9 u
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz$ n& p% U6 h6 @& G1 ?4 W
(2)使用WinRAR就可解压该文件,得到tmp文件0 v# X0 C i9 L( j- Q Z! Q/ W
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑$ z* w0 Z- D( ~ [
8 \. u7 J; i: F
4 f9 e3 c4 S/ v4 F
4.将联通定制版光猫路由还原为华为原厂配置
& B" |8 s! u) t: U! Q* P1 ? (1)运行PUTTY.exe
3 ?# {+ R% s- E, a/ m5 G (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
* _! ~# M0 \! `, ? (3)Connection type点选Telnet+ B+ e' i8 e& Q
(4)点击Open,开启telnet通讯会话
& m9 P, W5 h# L, W9 ? (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
5 v7 E7 h$ \( L% y6 b3 e (6)su2 c; Y: X: Y& d, c
(7)shell
. w- X# Q; O; v! l (8)?8 d! G l4 v7 p$ p0 F* T
(9)restorehwmode.sh
& t) ^; I7 s8 C
# f2 B; [* G* E& X2 P 命令执行完成后,光猫就还原为华为原厂配置。/ X/ w/ G! _. M( @& {8 t
0 L; _5 [2 z9 F) E5.下载华为光猫原厂版本的配置文件
; _2 ]8 R( v) o4 b) ] (1)重启路由
7 A, n4 r' r4 y: n8 W, j+ k (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.09 A% K- }1 I1 c( O9 x+ X
(3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
5 j, r( M) U) w2 A# p* V+ E$ e
4 I' F- L) V- A+ U+ c (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
- f6 M! @; W0 w& h9 ] (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
6 b7 v. c$ b+ _. C9 f
2 c: H# \% z' @( o; \! a6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件# C- Q$ K4 D! C% e8 p' M' k
(1)修改网络、宽带连接、电话、IPTV配置
) D, h; [1 ~% n' U3 ?! e 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
+ ]$ N: r+ Z' ~, s, | 参照文件为步骤3中得到的tmp.xml定制版配置的文件% S6 i. F/ E0 T7 B
修改xml文件节点,整个节点替换:
+ Y/ I1 j/ O/ M3 I0 y$ H <WANDevice NumberOfInstances="1">......</WANDevice>
- @. h! q' O5 u( H- O4 _8 l <LANDevice NumberOfInstances="1">......</LANDevice>
0 w0 [: V, _$ t) s, p) N <VoiceService NumberOfInstances="1">......</VoiceService>
5 d: w' i& c F+ E! V% M" w <X_HW_IPTV....../>
/ k F: F. { [0 n8 k; A9 j0 g (2)修改用户
" g* d+ k1 w- _9 P9 A1 v2 I <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>- Y( ^( ]4 B" \' T! c0 u6 L
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>( |! Y- J. I$ @7 G+ }* u. S
(3)保存文件
$ w! z0 b3 g! p (4)将修改好的文件导入光猫/ @1 u' N8 B7 S& g& u) w. N/ e8 L4 z
: h+ o6 F. u6 |" q, m X3 @
3 I9 i2 m4 a+ k7 e" z0 a) N+ n& j
至此,破解过程全部结束。破解所需全部工具在附件。
) z. _2 b9 y/ R% F. Q: `# w" r% q, k O0 _3 a
: }+ V+ \5 S/ e6 D* C" Y6 A0 d% w----------------------------------------------------------------------------------------------------------------------------------------------------
5 Q3 m( G8 [8 C* f% W. R5 m1 j以下为更新内容
3 t ]% l5 }/ m. }; b2 C* V, f5 d3 G6 K+ P, H% {
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。% A G* m: Y F6 C0 `0 ~
: \6 `$ D7 d7 p1 V1.刷入rom.bin# N' |) k6 e3 }) _2 g
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线/ `* Y0 t" {1 f, m8 z
(2)重启光猫
' K O" O/ ?" p" T5 u+ |9 F" \4 N3 g (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
2 R. ?- I% H e& S (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
3 ?! x- Q- V, g/ j# Z3 n$ X (5)重启光猫
1 ` U6 K x: U7 j" R# y 此时光猫已成功开启telnet连接服务。: z1 r$ n( l6 h# \+ k2 L
6 |; b L8 s. a; n1 S* C/ O2.禁用光猫路由的防火墙
2 ]2 F) Q9 Z" s3 A 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。2 t3 w+ h8 X; }, q2 k
, W( E, A: |4 ~4 i$ P8 V8 s; E
3.将联通定制版光猫路由还原为华为原厂配置
/ w' C' \- U- n( g (1)运行PUTTY.exe! f; S& W4 ?$ U
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
4 E8 o4 e6 [% s4 i$ a (3)Connection type点选Telnet) _, H3 |& N5 y8 F/ L @6 J; {; ^
(4)点击Open,此时会开启与光猫的telnet通讯会话
) s% R3 P/ N/ r6 d (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
+ i9 ?; s2 z) \6 o7 B9 j x (6)su
6 `# Q- A6 [; k& Q (7)shell
: T8 ^2 w5 ?! C/ V- E5 ^ 之后会显示wap(dopra linux)>( k" G; b) H5 K% G) O8 k
这样就进入了命令行* m" \# Y" E0 K
(8)cd /mnt/jffs2/ ~" \$ Y) @# q" q3 k
配置文件为hw_boardinfo+ V9 `2 B4 v( O5 v3 f
(9)aescrypt20 hw_boardinfo tmp.xml$ O0 C0 Q. m* k2 c( K! O4 F& E
将配置文件hw_boardinfo解密为tmp.xml6 d( s9 f6 |/ v5 m
(10)vi tmp.xml2 G/ {- t& c0 n; p% ~
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
7 n' B8 v N2 y# V! i7 s- L. F (11)aseencrypto tmp.xml hw_boardinfo, ?' o% \) W# U
将tmp.xml重新加密回去
1 |* Z V* R ]6 T/ Y5 s9 N! h (12)重启光猫路由
+ P! Y6 o/ v3 s; A
- E8 W( B6 S3 I- e; f接下来就可以按照老方法,接着步骤2进行破解啦。
* F) c# M) N' j$ f' W
& y0 A0 J& z2 O3 W6 t/ h5 T Y1 n j7 o- R+ c" g
$ w0 R/ B X: G
7 a. ?' \/ ^9 U/ s
3 V0 w1 B' i$ s& Q) {/ e4 z
, |1 _8 o3 R4 w3 o- g
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2017-3-28 13:51:46