北京联通华为HG8347R破解

Athenaie

1 y1 }" H+ L9 a7 m# k8 |* Z      最近家里安装联通宽带，光猫路由型号为华为HG8347R，软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制，尤其是IPTV不能使用光猫本身的wifi进行连接，所以决定破解。
* I( `9 U: C9 e      HG8347R本身没有开通telnet连接服务，使用华为ONT组播版本配置工具.exe，成功开通了该光猫路由的telnet连接服务，虽然支持列表里没有HG8347R(有HG8245)，但依然开启成功。当我用强光手电透过该光猫路由的散热孔，照到该光猫路由的电路板时，发现电路板上印有HG8245字样，说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程：

/ ]0 l$ r: h" D: Z% N; R1.开启光猫路由的telnet连接服务
      (1)使用网线将计算机网卡连接至光猫的LAN1端口，拔掉光纤线
, S2 H+ U; ?$ Z) t/ _0 F      (2)重启光猫
, ^4 a& t; F5 x, g& \- z      (3)运行，华为ONT组播版本配置工具.exe，点一下刷新按钮，选择计算机本地网卡192.168.1.*，其余参数不变，点击启动
      (4)此时光猫上的灯：power(绿)，LOS(红)，LAN1(绿)，不停闪烁，此时请等待，直到光猫所有指示灯常亮，点击停止
8 `; o" N  `6 [9 g' Q      (5)重启光猫
7 w* q1 i& @3 a8 i; l/ I: }5 D      此时光猫已成功开启telnet连接服务。
+ L9 h2 o! U+ ?6 e1 w$ C* k' o
& H: ~: K0 ]+ B
2.获取该光猫路由联通定制版的配置文件
      (1)运行tftp工具，32位系统请运行tftpd32.exe，64位系统请运行tftpd64.exe。我的计算机是32位系统，所以我将tftpd32.452.zip解压到E:\tftpd32.452\
4 S' o! U1 ]6 k' y6 f      (2)Current Directory为路径选择，选取路径后，获取的光猫配置文件就会在后续步骤中保存于该路径下，我就选择E:\tftpd32.452
6 m" D& G) i) V# ^/ t3 s! s3 g# L      (3)Server interfaces为网络选择，选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
9 W% _9 i/ `8 j, I# h& U* U' m      (4)选项卡选择Tftp Server

      (5)运行PUTTY.exe
; W1 ]/ z9 K+ g. ^% H0 t% _4 f      (6)Host Name (or IP address)填写光猫网关地址：192.168.1.1
      (7)Connection type点选Telnet

      (8)点击Open，此时会开启与光猫的telnet通讯会话
      (9)以root账户登录，密码为admin，登陆后进入WAP会话模式
      (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
: ?1 r. M8 q( P$ s) b
( a, a) n6 F4 a; z      (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里，不过这个文件是加密的，需要用"华为光猫配置文件加解密工具.exe"来进行解密，才能正常读取(请将hw_ctree.xml文件妥善保管好！！！，以后还要用！！！)
4 o2 C* j* P9 t3 f
1 ]$ N3 A9 G( g' M# \9 w9 }3.光猫路由联通定制版配置文件hw_ctree.xml解密
      (1)运行"华为光猫配置文件加解密工具.exe"，输入文件选择hw_ctree.xml，输出文件填写tmp.gz，点击解密，得到压缩文件tmp.gz
      (2)使用WinRAR就可解压该文件，得到tmp文件
      (3)将tmp重命名为tmp.xml，此时得到解密后的配置文件，这个tmp.xml可以正常读取，可使用Windows写字板进行编辑


4.将联通定制版光猫路由还原为华为原厂配置
      (1)运行PUTTY.exe
      (2)Host Name (or IP address)填写光猫网关地址：192.168.1.1
      (3)Connection type点选Telnet
      (4)点击Open，开启telnet通讯会话
  Z# K7 z% C/ |7 F( z      (5)以root账户登录，密码为admin，登陆后进入WAP会话模式
) `7 w( @  r) Z/ M' X      (6)su
      (7)shell
      (8)?
" J9 U# X% ?, w9 p1 E4 K! {' @6 u1 @) F      (9)restorehwmode.sh
6 m! J. s. g! m, Z0 e; v
8 a' @5 n- h" d      命令执行完成后，光猫就还原为华为原厂配置。

5.下载华为光猫原厂版本的配置文件
: f) Y, U! ^  v+ H' j5 F      (1)重启路由
      (2)设置网络连接的IP地址为192.168.100.2，网关为192.168.100.1，子网掩码为255.255.255.0
* t, D' f7 }- Y. v/ t- p! M      (3)浏览器访问192.168.100.1，此时可看到华为光猫原厂版本的管理页面

4 q0 q/ ?& ?% h) ~8 {' K! l+ m       (4)用户名：telecomadmin，密码：admintelecom，登陆管理页面
       (5)在“系统工具”——“配置文件项”中，点击下载配置文件，保存到本地目录，hw_tree.xml

6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
      (1)修改网络、宽带连接、电话、IPTV配置
6 s# i" v' D$ w& w  O; s$ s* Y+ l% ?      修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
      参照文件为步骤3中得到的tmp.xml定制版配置的文件
: `/ D$ d# J0 d. g5 ~% ?      修改xml文件节点，整个节点替换：
* C9 D& g" w- l& U      <WANDevice NumberOfInstances="1">......</WANDevice>
      <LANDevice NumberOfInstances="1">......</LANDevice>
      <VoiceService NumberOfInstances="1">......</VoiceService>
      <X_HW_IPTV....../>
9 y) l0 q1 Z. F4 P  [; c  Y      (2)修改用户
. V* k8 W  s# {4 ~! |& x      <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
      <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
- x( E. M* {6 \2 T$ v& r4 S# G' s      (3)保存文件  
      (4)将修改好的文件导入光猫
: q7 i- |" c2 A$ }
" Q9 V+ {/ |& }% g3 b
      至此，破解过程全部结束。破解所需全部工具在附件。

      
0 P& h. h2 A& D----------------------------------------------------------------------------------------------------------------------------------------------------
" h5 b! i2 ?0 B: ^以下为更新内容

0 |# |8 _8 O: x" s8 ?4 ^HG8347R版本号为V3R017C10S103的光猫路由，请先刷入rom.bin固件，再通过本方法破解。
3 I, y0 q+ H7 z& O. o8 J5 R
1.刷入rom.bin
      (1)使用网线将计算机网卡连接至光猫的LAN1端口，拔掉光纤线
/ c. [; D& z# A2 H1 B' t7 ]      (2)重启光猫
$ \* J( y, Q  r. b/ O      (3)运行，华为ONT组播版本配置工具.exe，选择升级，点一下刷新按钮，选择计算机本地网卡192.168.1.*，其余参数不变，点选浏览按钮，选择附件压缩文件里的rom.bin
, u; K9 v- `( ?! H* U0 e# a      (4)点击启动，此时光猫路由上的所有灯会不停闪烁，刷入过程大约需要8分22秒左右，请等待一会儿，直到光猫所有指示灯常亮，点击停止
      (5)重启光猫
      此时光猫已成功开启telnet连接服务。

/ {6 s6 w5 o! a8 j# r) e$ }2.禁用光猫路由的防火墙
5 E  d$ f: X3 ]* X' A. ]5 H      进入路由器，将防火墙选项设置成禁用，有时候提示telnet无法连接或者已经连接，可以先把防火墙设置到最高，然后禁用再试试。

" z9 X  O5 b' M% D6 Y8 \3.将联通定制版光猫路由还原为华为原厂配置
/ c4 f6 x' n. X9 W      (1)运行PUTTY.exe
      (2)Host Name (or IP address)填写光猫网关地址：192.168.1.1
8 L' X6 K! r9 i1 ]: j5 b2 c" L# R9 r3 ?      (3)Connection type点选Telnet
      (4)点击Open，此时会开启与光猫的telnet通讯会话
      (5)以root账户登录，密码为admin，登陆后进入WAP会话模式
      (6)su
0 O+ E( D: N% m% c8 U      (7)shell
3 A: P) x6 u0 K/ Y5 C      之后会显示wap(dopra linux)>
      这样就进入了命令行
) l' z1 D) D$ a6 |* R1 j/ I$ i      (8)cd /mnt/jffs2
% B) r! I& R' N: s' P. R      配置文件为hw_boardinfo
; Q: T* }* G& a3 @$ T  l  |      (9)aescrypt20 hw_boardinfo tmp.xml
      将配置文件hw_boardinfo解密为tmp.xml
1 d' R- F  m. {" B6 _      (10)vi tmp.xml
+ {0 [. s$ }$ t1 [      使用VIM编辑器编辑解密的tmp.xml配置文件，将联通的值替换为COMMON，:wq保存
4 e* q% ^1 u( f& @( |      (11)aseencrypto tmp.xml hw_boardinfo
      将tmp.xml重新加密回去
  \4 j3 C; v9 M      (12)重启光猫路由

接下来就可以按照老方法，接着步骤2进行破解啦。
; H) [# Q; \( p# E6 ~' m


9 j+ N- v0 c: z/ _2 ?
7 t$ x/ `  H6 @+ x

  y! `9 Q. V; r- X6 \! H

cool46

simple87 发表于 2018-2-6 10:35
$ `$ M, I7 v* T/ `) s( L2 v这个真的是太感谢了。那就麻烦你抽空帮忙写一下后面的教程吧 哈

" t, O3 ?& v) ~' X, e不太善于写入门级的教程，我把关键的步骤说一下：
首先，看一下软硬件版本：HG8347R wo-36型（硬件版本:10F7.A 软件版本：V3R017C10S103），完全符合的再往下看，其他的我没试过。
0 L/ x$ V/ l$ N! i8 c请参照主贴，主贴中有的内容我会一笔略过：
1.刷入ROM成功后重启光猫（具体步骤见主贴）。
2.在电脑上开启tftp server（具体步骤见主贴）。
7 V& }$ C! ]* M! U$ _3.连入telnet，用户名密码等前面几条命令见主贴，直到执行完: cd /mnt/jffs2
执行： tftp -p -l hw_ctree.xml 192.168.1.*   （192.168.1.*为你电脑的IP）
如果tftp server正常的话，你的上传目录里会多出一个文件：hw_ctree.xml，这就是你的配置文件。有了备份，就可以继续往下执行了。
执行：restorehwmode.sh
7 B  t0 z8 c7 i, o执行完就恢复原厂了。
4.光猫路由联通定制版配置文件hw_ctree.xml解密（具体步骤见主贴）。
9 ^& e' D, S0 ]8 t- ?4 e5.下载华为光猫原厂版本的配置文件（具体步骤见主贴）。
4 g# E% |( x+ ?6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件（具体步骤见主贴）。
$ X. Q2 b2 h& k" D2 l7 ^4 s3 g
0 Q% [* V) Q9 X/ H6 M4 ]+ Y% [* ?第6步中全节点替换，建议用notepad++或UltraEdit这样的支持xml treeview显示的编辑器，比较省事，不怕费眼用自带的文本编辑器也没问题。
/ w! A) y5 k/ I2 _) n3 V7 M
* V0 F, u  g$ _" @刘智勇，与世无争按以上步骤操作就没问题了。
simple87 你因为重置了路由器，现在网络正常，电话有问题。那你备份出来的配置也是现在的，也就是说恢复之后应该也是网络正常，电话不正常的。因为以前都正常的配置已经没有了。

zzjb

周末把8347R猫刷傻了，可能是配置文件对不上了？光口直接报los红灯，找人来修的时候我刚好没在家，据说是重新做了头，还是断，最终换了个220的猫，也无法再验证这个破解方法了，现在写出来想给大家参考一下。
. ?/ V% B9 d  O因为是8347的17版本，不能按照直接使能工具开telnet，理论上吧，所有的帖子都这么说的，所以辗转网上很多地方，下到了所谓的降级ROM，对比sha1，三个地方下的都是同一个，就用使能刷了。
9 r* M. T6 g* Q" N; E
虽说使能工具也有版本的区别，但是网上都8347破解的帖子，给出来的都是用一个版本，不管是打包叫使能工具.exe的还是叫ont.exe的，对比sha1也都是同一个文件。

/ q; _2 g# D* X7 C先用台式刷的，可能是因为电脑是通过墙面的网口再连到光猫的（嗯，我家楼房的布局就是这样，不知道联通从楼下交换机还是哪里抻出来一根网线，插在路由或者光猫上，网线另一端就是我的主卧墙面网口，再接网线到台式机），刷新没有反应，灯也只是LAN1和power亮，因为拔了光纤光口LOS闪红灯，没有出现所谓正常的全闪等八分半。但是，但是，我等了很久没反应就拔了，可是telnet居然连上了，不知道是本来莫名其妙就开着服务，还是虽然刷rom失败但是使能工具却打开了服务？
4 ~( J1 N- M. g. g3 q/ T7 ^1 {
; O3 v' y+ i3 y+ R! {/ }然后换笔记本去刷，不知道是直接网线插LAN1起了作用，还是使能工具在WIN7下更好使？所有灯全亮，八分半，刷完，不插光纤，重启，准备按步骤往下走。
其实到这里我就有一个疑问，不同的设备可能原理不同吧，刷ROM这种操作，不会清空本来的配置文件即wan口IPTV等数据么？而且，刷完之后用网页登陆上去，已经变成华为界面了啊…………不过，重启后，还是可以用之前印在光猫后面的用户名user和密码进入，关闭防火墙，那是保留了一部分配置？因为，明明我刷ROM之前，已经关过防火墙了啊？
/ Z: Z" O, c5 C8 `
再往下就走不下去了，CMD直接telnet也可以，用putty或者任何自己用的顺手的telnet工具也好，连上，没问题，路径，是有的，但是那个加密解密的命令，应该是楼主粘错了，命令是aescrypt2，用法是”aescrypt2 0/1 文件名 新文件名“这样子的，0好像是加密，1是解密？感觉不光命令粘过来少了个空格，可能0/1都是反的？可是不管我敲0也好，还是1也好，都没有任何新文件生成，也就谈不上进去里面把不知道是哪部分联通字样的值改成common再加密回去了。根本没出新文件，我也就没有再测试原文的“aseencrypto ”是不是有效的命令…………

  \: X6 o: d% }0 U) D8 {然后，抱着死马当作活马医的心态，配置文件hw_ctree也在这个目录下，我就想直接把他提出来，敲了“backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml”，但是，即使已经刷了降级rom，还是没有这个命令，感觉这个命令是光猫里面的liinux系统的？降级的rom里面并没有？
% F8 N3 W1 r, W& z! x" u2 L; m# Z但是我很作死啊，在别的帖子搜到了tftp命令的正确用法？把hw_ctree还是拷出来了，26K大小，用工具包里面的加密解密工具也解密了，176K还是多少的样子，只在里面改了用户名，加上了超级用户，然后保存。

( X5 o# `9 ^6 u5 c+ ]. K恢复华为模式的命令是好使的，但是敲完了一个success掺杂在一堆乱码里面，再次重启，用telecomadmin可以登录了，理论上就算恢复华为模式了吧？再把刚才改过用户名的配置文件导入，插光纤，重启，一直红灯，注册状态是未注册什么的，再也连不上了。
) A' A; b8 j4 W& L3 c* p' F
不知道是不是大家都照做成功了，反正我是失败了，也不知道失败在哪里？就是差那个改common了？应该也用tftp命令把那个配置文件取出来改了再覆盖回去？再提取hw_ctree和恢复华为模式就能成功了？
" S/ H$ K: h( g; J5 U1 V4 e

wybbsshappy

楼主，我第一步都没成功，用组播工具启动之后路由器所有的灯都是闪烁状态，闪个10多秒就全灭掉了像关机一样，只能重新开机才行。我是按照教程LAN1接电脑，拔掉光纤线了。

tedaz

ba1731 发表于 2017-7-5 18:49
联通界面导出的xml解密后不做任何修改可以直接导入华为界面，但只要修改任何一点点就无法在华为界面导入 ...

猜测，应该是你是用的文本编辑器的问题。试试Notepad++。

Athenaie

自己抢个自己的沙发XP

小绵

支持一下哈

fisherwei

: r4 E! |. `: H7 D2 X0 t
感谢分享，
6 r+ Y% i5 `" v) ?$ U确认破解已成功！

wangyukd

家里刚装了宽带，正好试试，多谢

wangyukd

按照教程搞定了，顶上去让更人看到

ghm80

那就好好用特吧

leon6764

马上下载来试试，多谢分享了。

blovewind

感谢分享。。。。

blovewind

成功了，感谢LZ。。。