|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
! M# E+ u# ^+ v' W: X* i4 H; N+ Y6 i1 i
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
k z6 q! c9 `1 k9 B, I# y HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
2 p: l' c) a( v: P; v+ T
3 B/ n# m7 } X" B2 p0 V1.开启光猫路由的telnet连接服务
6 e- Y9 Y' L; ^. f+ Y2 q (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
/ x7 P( L; Q, N7 c$ F; {" g C (2)重启光猫- Y9 c G0 w8 m
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动: C2 x6 O; ~( G" S: k _2 J
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止5 s; d0 e7 Z$ I
(5)重启光猫) X' F" Z# f9 {0 g- s u
此时光猫已成功开启telnet连接服务。
* R! U; \! x) q t6 X! H* v: T" x
7 l5 S7 u- k* Q$ C. j7 @2.获取该光猫路由联通定制版的配置文件6 ]. Q) @0 i! M! @
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
+ B- t) y7 d3 I! _) l3 ~3 u (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452 o: F6 ?& L8 q8 @" B
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*: y) \0 W4 X4 A, d) W' s
(4)选项卡选择Tftp Server
: T* K" J$ E" D( y) _* A
+ u: T4 z/ }) z. x (5)运行PUTTY.exe6 O4 D' V% j4 `; [+ K/ Y- W
(6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
5 S; M- N# } }3 L, c (7)Connection type点选Telnet* [6 [2 G: h4 [: }4 U5 @; A D0 \: ^
2 e7 Q, o# x+ A2 L" a
(8)点击Open,此时会开启与光猫的telnet通讯会话
A; U) H6 t4 M' N! H' p3 L |2 a (9)以root账户登录,密码为admin,登陆后进入WAP会话模式! [. Z5 H S( i! `
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
8 K( J) v5 q, U1 ~3 F; n8 _( Z H2 g2 F8 I2 h u* Z
(11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
+ w/ _( e7 ^! {
# s; K/ C* k8 B3.光猫路由联通定制版配置文件hw_ctree.xml解密" G; M: @" g4 P6 a% G' h; U
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
. i. x3 m" Z; R8 f (2)使用WinRAR就可解压该文件,得到tmp文件
- ?5 f5 W- t7 N& p5 g2 c (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑* @" U/ [% I }" Y
. _5 U, `) D( c6 y9 G
) s3 B8 O4 W4 A* m
4.将联通定制版光猫路由还原为华为原厂配置+ U* _# G+ B3 s7 M+ U
(1)运行PUTTY.exe. s0 D5 I( t+ V7 L
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
0 z( }: F4 d; V# _- r (3)Connection type点选Telnet& H. b/ [- x2 u' t* T& G+ O
(4)点击Open,开启telnet通讯会话
- S0 b) _7 b, J* X) v( ]) p* x (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
2 ?; r( [; z# a' C (6)su
) ?% D+ a2 ^' r- R. X) E (7)shell
5 Y+ k+ O, f% o8 H( P (8)?
5 o* u( Y9 [0 i# o0 q8 o (9)restorehwmode.sh
) ?( s, @/ e/ X$ N9 x" W0 O) p6 ^! Q- n5 n
2 u; j1 x9 D8 Q8 m* \" B 命令执行完成后,光猫就还原为华为原厂配置。
& l' Y0 q& _( T, ^( T" |- v, a0 C8 \! g
5.下载华为光猫原厂版本的配置文件# [! ]. {+ f& y0 A
(1)重启路由
' ?) \" P9 d* P) ? (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.00 R$ w( Y) h" @# }( N
(3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面1 ?% O9 j6 j( M. Z. m, b0 F9 [
# C$ ]0 Y+ i# n. _0 \ (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
5 |% `4 R) P* \1 T6 j (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
/ l5 F6 b8 q7 T3 m7 G! F
) m& {2 x* }" |0 P6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件9 \1 C `4 O/ F) [2 J, r
(1)修改网络、宽带连接、电话、IPTV配置1 }. f* x) i" X9 [
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml7 E/ `+ S5 U% b+ X4 Z& k: E7 c$ U1 C
参照文件为步骤3中得到的tmp.xml定制版配置的文件& U% g, A7 ^) v; a# E, o
修改xml文件节点,整个节点替换:
4 ^& `. J& j5 X! Q3 r* w <WANDevice NumberOfInstances="1">......</WANDevice>
& J% s+ m% b0 x$ o) @, s" a <LANDevice NumberOfInstances="1">......</LANDevice>+ e! j2 m9 [3 p% V' L& b
<VoiceService NumberOfInstances="1">......</VoiceService>/ U0 h7 H& B5 e+ v+ A
<X_HW_IPTV....../>& A+ I- @' w4 ]1 E* W
(2)修改用户, g e1 \- R' K* K
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
% W! l* [! J# ^- O; o1 [" k/ \; Z/ o <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
/ j. z$ p7 B8 E- B( R# m; b (3)保存文件
' A: F) A; k* W (4)将修改好的文件导入光猫
! M K& g0 C) Y1 x- L0 c) P2 }2 H% L( b7 j. U! K( I2 b
% R4 ^" n# \* w a. k/ J- O" R6 Q
至此,破解过程全部结束。破解所需全部工具在附件。2 {4 c3 t* M7 p: K$ g; p0 E9 u& l
2 G e3 Y5 U/ r! K8 J4 J9 M# Z1 r0 f
9 w) y" B$ v" [; M8 F----------------------------------------------------------------------------------------------------------------------------------------------------3 Y& L( f: X+ ^
以下为更新内容4 u4 x. u8 i3 J0 P! w
- p/ d4 g% \* j0 `' q( b
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
8 V, X# _6 P6 o, `/ h' ~$ h3 O1 |9 u2 _# e- w
1.刷入rom.bin( O5 r& D) ]% l& G4 c' @' O; I ?( n6 r
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线" ^, Y6 b: |; K0 R
(2)重启光猫
8 t3 G1 }! v% G, P (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
, X" d N! q) |' j; m1 `& c6 h7 R (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
% }6 X; o% b& ?; T (5)重启光猫
$ k, w. }; g( D- W" X5 y+ ^" t8 {5 M 此时光猫已成功开启telnet连接服务。
, f' w& [1 u! P! y4 f% D' F8 f
+ ^8 w; `5 D" G1 }3 u s2.禁用光猫路由的防火墙" s3 z2 L' Z; h& \6 D7 `
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
8 x: L; N' d( w, U5 G8 J1 s# s+ O2 s0 {/ T
3.将联通定制版光猫路由还原为华为原厂配置
2 Y% G0 _/ j, k2 _ (1)运行PUTTY.exe
; U8 o. f* ~( v (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1$ v, d# s( Q4 _9 B$ V' W$ ` t3 l4 `
(3)Connection type点选Telnet
5 _* u! |4 b* v1 ]1 B (4)点击Open,此时会开启与光猫的telnet通讯会话
. v" I/ \# v3 S (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
! D* N; V; X6 f* A. n7 Y* [- H, i (6)su
. C o5 A' r; |2 ~. u% v5 o7 N (7)shell" I; L4 p7 B9 A6 ^
之后会显示wap(dopra linux)>
9 \; E/ u- M/ c) G9 j 这样就进入了命令行
( }$ k. s2 B& C- B3 V0 O (8)cd /mnt/jffs2
; {" u5 Q+ J5 \3 s$ x0 @- W 配置文件为hw_boardinfo( `! ^7 b. L$ _+ G9 I* V4 X9 n
(9)aescrypt20 hw_boardinfo tmp.xml( R+ ^$ {$ w/ V2 u4 @
将配置文件hw_boardinfo解密为tmp.xml3 i2 j+ Y' X1 u4 I
(10)vi tmp.xml, T0 Z R# }# o
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存' l$ J% ~& n: S
(11)aseencrypto tmp.xml hw_boardinfo
8 J( w' {& k: w& |& }6 H 将tmp.xml重新加密回去
+ L k' [, I C, p+ e! i4 t (12)重启光猫路由( d0 Z7 z6 t, `9 E; p0 J5 j
3 G# A3 R3 N# a6 S6 K" a" k
接下来就可以按照老方法,接着步骤2进行破解啦。
: U+ Q! ]# o6 W" ^% e \ \
9 N5 m# ^" S% h- a
7 x' |! X4 S& h* h6 @+ U0 n( q
7 \/ S G* Q. A2 Q- W! |2 V/ q& t g, f% ?- k1 C% n: k; R" _( `
8 f! c9 s: q# `1 h5 H7 M7 y# S
& C, n* x& L; A" [2 X |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2017-3-28 13:51:46