|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
1 O; u$ V/ @. a" U( V. b# W0 G0 w- j2 y& r0 n
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
; v$ F" g! X! W2 \6 a) w( U, N HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
. V2 Z2 F. }3 N% d( U
) \' M2 S3 O# l( }% c; y1.开启光猫路由的telnet连接服务
% W( [: w+ A0 ~% j1 L8 C; P- p (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
' ?& \. S5 t' O/ [ (2)重启光猫; ^! h1 v1 d. e
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动2 Y5 Q0 q: K7 M5 r
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
H v7 m. Z2 s6 q (5)重启光猫# d B" m6 ^ N- X' f7 L
此时光猫已成功开启telnet连接服务。
% ?! x, V+ B( C9 N3 j) R
& a. k$ d) f4 ]: }: q2 a `' N9 Y
2.获取该光猫路由联通定制版的配置文件 |# g; G. R; a# Y
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\) ]( w. j1 J& t4 Q2 w1 G
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452/ z B3 r4 V0 `( C
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*% ]/ ]# b9 n; b9 l
(4)选项卡选择Tftp Server
( d3 W7 _3 F. E7 b3 c3 X# M- a ]6 d; A
(5)运行PUTTY.exe
" ]9 v- G: ]: F1 I: V# ^4 F! X t (6)Host Name (or IP address)填写光猫网关地址:192.168.1.11 Z" p+ A3 z$ c5 O& f) S" ~7 Y
(7)Connection type点选Telnet
8 H6 o' _ L& P4 j# T$ Y) h( a
' q2 i# m4 F: w- U (8)点击Open,此时会开启与光猫的telnet通讯会话5 ~5 T' j( I9 }+ x Y6 O. i" B
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式
& S% I5 j) Q. H) Y* f- y0 \! R (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml. T: b& u3 w3 _5 ]
* K9 f* `6 b! k: E5 {
(11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
" B1 ]# y) R+ r
6 B2 V$ u4 c" X5 m4 S; I3.光猫路由联通定制版配置文件hw_ctree.xml解密% h* o1 ^7 o, {3 z
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
- d4 F0 Y$ R1 n+ m4 J* K, u (2)使用WinRAR就可解压该文件,得到tmp文件
: v8 Y1 e1 ^9 ^5 r, m (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑/ W4 F. I. p' ?& \" J: r) Z n
3 u/ [0 |) e- j, H$ C' } R1 P1 c- G# ~- u! E/ b
4.将联通定制版光猫路由还原为华为原厂配置' L. V1 w( I& F$ ~' r" J
(1)运行PUTTY.exe
1 Q3 o* k) p& W, v3 b4 C (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
, E5 F" q' c4 |: u (3)Connection type点选Telnet
1 {0 E/ b! o2 ?* Z1 w' ~5 V (4)点击Open,开启telnet通讯会话; i; O8 {8 `6 r
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
$ d* O: [/ n* ~ (6)su8 ?' G9 t, j. S: z$ b
(7)shell5 a, S% Y2 |6 ?+ x: H8 U9 p! n
(8)?
4 Q( J3 ?8 e# d) m; K (9)restorehwmode.sh
! d( B4 z! _: R: ?$ c
( d1 x* Y: x, |# _. V Q4 r2 b; U 命令执行完成后,光猫就还原为华为原厂配置。
" z8 ~" q$ P/ I h- k( P' ^/ {8 z2 N4 y$ c
5.下载华为光猫原厂版本的配置文件
4 a8 b7 d' ]) F$ ?* B (1)重启路由. h9 C) g$ h. f3 n5 O
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0/ F3 j- L7 Q' J5 K7 v/ M t3 W. H
(3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
2 `" a( c4 m4 `; [
* W( A+ y- F% s$ C( L- d" C! B (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面% f& N3 _9 Y7 Y( [( L
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml7 r: K, ?6 K, X9 q g
$ I* q( r, {2 _( Q% E, g& Q% B6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件8 p! l6 c" |1 ]$ ?
(1)修改网络、宽带连接、电话、IPTV配置7 L# }. i; U! E& c4 c2 Q
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml3 J) S, N4 ^6 b M
参照文件为步骤3中得到的tmp.xml定制版配置的文件6 ~) k& ]7 z# @% a4 I' y
修改xml文件节点,整个节点替换:. N2 g2 ]$ j# |. s( d
<WANDevice NumberOfInstances="1">......</WANDevice>! W: Z/ A6 n" \/ e7 e
<LANDevice NumberOfInstances="1">......</LANDevice>
; U$ w3 e- q9 O3 R <VoiceService NumberOfInstances="1">......</VoiceService> M( w0 D& Z) @3 B! P
<X_HW_IPTV....../>
- R. v8 h0 G9 @) k+ F8 i" v/ q (2)修改用户8 `& [# S% d9 V% |/ r
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>) |: U' g* C' f4 X; A- w8 E) ]8 q
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
5 W2 ~: {* y- k3 [$ b (3)保存文件 6 o: g, d6 L4 C5 ~7 ^2 a# K5 v$ |
(4)将修改好的文件导入光猫 ?" |+ I7 H/ S
5 ^: R, h/ b6 q) z6 u
p* J5 P' ]! D4 T+ L6 q 至此,破解过程全部结束。破解所需全部工具在附件。* D8 ^9 O0 S0 e6 G$ d
4 Z" C" k; s3 t& v' r Z1 M
, v( n5 ^. a; B
----------------------------------------------------------------------------------------------------------------------------------------------------
2 j4 S; V2 G) j2 m! C以下为更新内容
$ t4 v2 Q, t9 y6 `2 r# p
" i% o' F2 l. B$ B! m0 I( SHG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
8 ~+ u; V! g$ G4 e" F' ~, q7 ^9 v5 v4 k6 m9 h1 @
1.刷入rom.bin
* r) z/ N+ s; V/ J (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
" L3 }) y/ f6 Q1 k. ? A (2)重启光猫
9 u8 u9 r) x/ B" s8 j1 P( c (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
0 H' E. e9 p0 R% W (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止% f {; U# C: I8 ?7 S# j \. H
(5)重启光猫+ Y9 z4 y v0 [. k5 h
此时光猫已成功开启telnet连接服务。# u n% {4 Y3 U4 a! `7 Q4 u
x4 f/ U6 \4 }3 T8 j( v2 S2 C& U2.禁用光猫路由的防火墙1 ?; F; K+ @( g" S
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。& @2 |: a% \& M/ R$ A, _3 ]' T
- o$ C: J9 G" u/ Z! i! n* `4 D1 ^3.将联通定制版光猫路由还原为华为原厂配置/ E- K3 d( ?- J' s4 s- n0 t
(1)运行PUTTY.exe1 W i: z0 j8 E" [. F
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
e8 }7 B' N+ z6 L g9 h2 N (3)Connection type点选Telnet
1 G2 C: a. x( k, L (4)点击Open,此时会开启与光猫的telnet通讯会话2 E$ l; q% P' e4 c' |
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
& w( j1 ~1 {6 |+ o& B" H0 h ^) u (6)su: v% c+ w+ h+ d, V; {8 _
(7)shell/ P: O3 H% U+ e2 S4 Y' \
之后会显示wap(dopra linux)>
/ Q, L. _6 S7 B& [/ _6 o, v 这样就进入了命令行# H; ~. i: _1 G
(8)cd /mnt/jffs2% Z1 m" Z- E7 e+ V% b
配置文件为hw_boardinfo
: ^% N# n; ]# ^3 C- u (9)aescrypt20 hw_boardinfo tmp.xml& T2 m9 l2 W0 m* A. r4 T
将配置文件hw_boardinfo解密为tmp.xml
" Z6 K0 ~- |2 ? (10)vi tmp.xml7 A# s& H j" D& n1 `4 l% v
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存' Z P+ V Z% a% _" g
(11)aseencrypto tmp.xml hw_boardinfo" r1 i8 m3 j# `! \
将tmp.xml重新加密回去: ^( k* X. C l- u
(12)重启光猫路由; W, h( e0 V [$ [) B- G
/ X8 O: a) |; Y8 q接下来就可以按照老方法,接着步骤2进行破解啦。
1 Z3 B. X3 L) d! ^1 |! k5 s) b# u3 D! r+ G7 x7 p3 Y3 L6 X/ M
/ a' r6 i. N, [7 V" R0 v) d4 W0 ?
, S- e' R! b, H7 J8 S
8 Y" S2 S) v; F
# U/ U( F# S) |2 Z
* l- r8 z& e; D& \1 e |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
[复制链接]
IP卡
狗仔卡
发表于 2017-3-28 13:51:46
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主