|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
/ Q3 j. G" ~2 g
2 x; N8 ^3 H& Q" F3 J 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
/ D4 B* I# O J" Y2 K& _6 F HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:6 s% s0 k) P9 `+ i# {8 Z
# w8 y8 x* [! n. [' W/ j5 ^1.开启光猫路由的telnet连接服务
$ J0 D. M8 z# Y+ L* k& y5 O (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线. a& \. x" j( U+ ]& o
(2)重启光猫
4 z/ r j& n, O1 i- }9 I T (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动) M7 @' C, N3 O! u# t
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
! D2 I! z7 G# I5 i ?+ e (5)重启光猫) s2 X1 P0 V3 t$ R. d4 U2 T
此时光猫已成功开启telnet连接服务。
, h$ J$ ]& o) V0 |2 m# t. Y
' _# O) M8 ]5 z9 z6 R1 E: t2 d- X7 A+ J ?0 X( g% _
2.获取该光猫路由联通定制版的配置文件
4 ]( c# @5 F2 h (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\$ c' h t3 ]9 C1 s3 s, k4 z7 z7 U$ I
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.4524 |) ~0 ?+ D5 B( T9 L
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
% M9 r$ x2 ~3 q2 f( n* u) Z) K (4)选项卡选择Tftp Server/ v3 g7 Y6 l# _& { d# t6 v2 E5 L' A
4 v& U g, N! N& h (5)运行PUTTY.exe
. y' h$ f% Q9 k* T# ^* F (6)Host Name (or IP address)填写光猫网关地址:192.168.1.14 p3 i4 S& W* V! {
(7)Connection type点选Telnet
, p4 w, m- H1 Y( U& g# D' A |. \& A. o, }& o& a
(8)点击Open,此时会开启与光猫的telnet通讯会话$ ~* m# x) c& P8 Y) N8 D5 h
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式
8 d1 x. T8 F# `, _! z# x (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
5 H: O/ }7 u& k; d/ n+ P G; o7 Q5 y$ v7 E l
(11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!). I1 s. |- J7 c: o, t
: Q [* W6 b+ ]1 k: G! r# D9 q3 U, x8 K
3.光猫路由联通定制版配置文件hw_ctree.xml解密+ u. l* N8 }$ H4 U; H) S
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz. m" V+ E: p' F6 P2 ~6 f" T. D
(2)使用WinRAR就可解压该文件,得到tmp文件/ @5 p: y5 O& [. R$ a y# A( x
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑9 J# n7 n& ~- Z/ f
& R. N' E, t9 F$ @7 c! q- l
5 e: i9 L, p( j( g" a, Q4.将联通定制版光猫路由还原为华为原厂配置9 _2 y; a" X9 s8 r5 D2 g! A
(1)运行PUTTY.exe
9 ]8 ?7 E1 i! U) R* Q (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1: s" ~; a5 c# v
(3)Connection type点选Telnet5 P0 T- s5 g& D/ H
(4)点击Open,开启telnet通讯会话; V0 i5 e4 t9 G( i$ O/ y6 f) @
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式9 ?9 @9 u; F1 i
(6)su
$ _) k2 [5 I9 t4 E" z9 E (7)shell
8 B3 w& l6 B# v, c/ p% B$ A+ | (8)?% P9 [; Z# Y: N& q/ l' b
(9)restorehwmode.sh) Z! |6 `1 G- X$ @+ u1 d
. j( Y. L. ^/ A
命令执行完成后,光猫就还原为华为原厂配置。
3 u( h1 `1 \; C9 O7 ? Y; ^: g$ v4 \8 [0 `" h* R
5.下载华为光猫原厂版本的配置文件
% W& J4 J/ f; g& L% G (1)重启路由
, n% ]1 l, o/ b, q3 H0 c" Z: w (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
2 U" g7 U2 x) h0 [) g (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面9 o9 ^/ v+ ^. N) ^& t
, Q; f! u3 X( l# E# c! L
(4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
. \0 b# ~: Y! c9 g (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml9 c- V; `% S w+ k- r; w2 o
' F- B+ ]+ @+ ]+ _) r, s6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件3 o- ` G# q4 m2 X9 N3 h
(1)修改网络、宽带连接、电话、IPTV配置) }6 a A3 E9 g+ I1 K$ Q) c2 f
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
3 q! [, X+ o* G& v9 F0 b* m7 J 参照文件为步骤3中得到的tmp.xml定制版配置的文件
# K) O$ o7 m- _ A6 r 修改xml文件节点,整个节点替换:
9 R, q; H* g: l9 N1 m5 c <WANDevice NumberOfInstances="1">......</WANDevice>) d3 Y# N9 ~9 T5 }
<LANDevice NumberOfInstances="1">......</LANDevice>
. j( h" m4 o% m; F <VoiceService NumberOfInstances="1">......</VoiceService>7 G2 c3 ~! {5 a B
<X_HW_IPTV....../>* F; w" v* |% c7 n: l5 w
(2)修改用户
, o& u9 [! M. K! y8 w% j7 Y( \ <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
$ z7 }7 S3 h2 }, r <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
1 x$ S1 a5 x& ?' W5 ~ (3)保存文件
+ }1 ?; O0 A7 s8 l, C4 G# t (4)将修改好的文件导入光猫) H0 k; T7 h" c m$ ?
) {; X5 C8 w1 d9 C, E& `
$ ^* Z0 |: k( x+ w$ Z, \ 至此,破解过程全部结束。破解所需全部工具在附件。' e W) c) U$ h. Z
, T; N# Y- D: l! w! F% F& p
% V# T# g/ e7 U5 ^2 M
----------------------------------------------------------------------------------------------------------------------------------------------------/ X9 y8 v0 b9 U: L
以下为更新内容+ w' p3 f8 w4 M. W9 C1 z
$ Z/ Q+ G$ ?6 D9 o [) l; O
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
; Q' l' L e4 y) J! N/ ]' b$ |: h
1.刷入rom.bin
! f# D& f; O' Y (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线" F1 f& `( `2 B M* r$ O( |
(2)重启光猫5 k4 K+ S( m; w0 G' ^2 ]; ~
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
Z" Y+ A" e8 R( i: W7 c (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止( x8 P2 Y. s r: D5 A
(5)重启光猫' a: e5 @0 i7 ]4 J3 u
此时光猫已成功开启telnet连接服务。
8 p; _1 r# u% z9 z0 k3 M8 d5 U6 x3 d/ c# F q" h9 ~4 U9 _
2.禁用光猫路由的防火墙5 ~$ L4 L9 z' q+ g) T7 E! n
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。# e. M) n# w4 i1 i: P1 {
, b- w @5 |+ s8 r3.将联通定制版光猫路由还原为华为原厂配置
) Q6 m% E; F& E! ?8 h9 ~3 P& i (1)运行PUTTY.exe ?1 Y6 K: r! w+ s4 r9 v, i
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
& w/ ]+ e$ @: X (3)Connection type点选Telnet% C8 J A0 K: n, O9 K5 i5 J% q
(4)点击Open,此时会开启与光猫的telnet通讯会话
' H1 ?' s- X4 {( g) F$ X (5)以root账户登录,密码为admin,登陆后进入WAP会话模式7 m9 p" S+ O. W/ a
(6)su
2 y; |" S4 p2 t$ i8 O (7)shell3 ~) n" a4 a2 c
之后会显示wap(dopra linux)>
4 g; C3 _/ @% o4 ^: F" o6 ^& Q, P 这样就进入了命令行
& H: e9 I4 _& E- T (8)cd /mnt/jffs2# y! B+ `' O, ]" @# E( H7 [6 ?
配置文件为hw_boardinfo
' Q8 z7 F$ ~# Q6 F1 t (9)aescrypt20 hw_boardinfo tmp.xml
5 M v/ u8 X9 j 将配置文件hw_boardinfo解密为tmp.xml, b: u3 i$ s/ O. m& ^
(10)vi tmp.xml
" i( K: |0 Z8 t 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存) u) W) n N* t0 T! F" h/ I
(11)aseencrypto tmp.xml hw_boardinfo" T' A6 }" t9 R: \$ g9 K0 e0 P
将tmp.xml重新加密回去$ y' G, r6 F9 k& `( |8 L
(12)重启光猫路由) ]; p4 Z4 v+ c* M+ {
+ Z) b1 B1 I7 f& O9 b$ \$ \ z
接下来就可以按照老方法,接着步骤2进行破解啦。
. T4 }" T8 I( e# i6 V: F
3 A9 \1 Q" f$ @% c* p2 {3 L/ E! C% J& @) h5 d+ y
& W" i% i5 B. L- p3 \( [/ w7 v
4 e$ j- s8 k# |+ V- P- a" l8 Y' p/ t8 n% G6 n1 S" R
" m: \% K4 L& \3 T, T
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2017-3-28 13:51:46