|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 $ [6 ?6 H9 M- |' T+ N
/ s5 W* X( E# D+ d0 d
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
3 g# ~& d8 B ]* [) }9 q" Q. P/ B HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:4 u" j/ b0 Q+ L: E) v5 j
8 B2 |# F; _7 e7 L9 t3 R
1.开启光猫路由的telnet连接服务
5 a$ [; b1 U/ P (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
z5 F# ^. A0 f9 m) @, ~ (2)重启光猫# {3 Z. R% q& }. R
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
2 `! L2 `! q6 A9 A) { (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
) N3 a! Y, X" ^' o v (5)重启光猫
/ T, Z2 K, Y$ N" y! g 此时光猫已成功开启telnet连接服务。
1 |# B! d- q6 N: H" y3 O0 [1 r; o) H. H
" ^% j2 E! s4 |* ^: R% [
2.获取该光猫路由联通定制版的配置文件
, V% B+ g0 S' c$ p8 y5 B2 v (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
$ {! Y4 |" f W- K (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452: D& X1 k8 ?$ P- }! }: l. F
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
* V' s# s& z1 M) e2 L7 L (4)选项卡选择Tftp Server& h" o6 T/ V" i6 N5 ~) R8 [( |
# H- j3 L+ ~! }' n
(5)运行PUTTY.exe
: I. g+ H5 p, d7 ` (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1: D5 ]0 V2 `7 r; n+ h
(7)Connection type点选Telnet
8 z* Y2 P+ d4 p5 i
9 V4 _% L8 ^$ R& _7 z/ L- o) e0 X (8)点击Open,此时会开启与光猫的telnet通讯会话# }% }! r/ R! p& x; ~
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式
. P, j1 s6 Z& h7 I6 |! u; W (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml: B& W9 c+ l$ j$ d
8 f2 y! N; X4 C1 h" ^/ O6 i5 H9 v (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)7 u" P% q9 h/ |& S- P
" X/ z+ }/ B, o- S/ L0 d J
3.光猫路由联通定制版配置文件hw_ctree.xml解密# q3 Y8 V F! p8 e4 M( J
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz; `6 r# z m7 J; h! Q
(2)使用WinRAR就可解压该文件,得到tmp文件* ^; {& ?" q" x4 o5 x- z; R) `
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑3 x/ X9 l, H2 d9 s5 C9 B2 ~" C
! D/ L3 m# J- c
0 f6 J3 V& B; C1 s. p% a4.将联通定制版光猫路由还原为华为原厂配置
2 y$ c3 d t0 d+ p (1)运行PUTTY.exe+ ^. ?3 `# f# }
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1- F0 F4 V. a8 W: c0 _' I' Q/ x* M; w
(3)Connection type点选Telnet- D. ^9 {8 P- e9 _' [
(4)点击Open,开启telnet通讯会话. O, J9 F- F4 }, |) \0 {$ v
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
0 w1 i' `8 g+ l2 B (6)su& \8 z7 S- G1 A5 H7 j' C$ S
(7)shell- Z2 X. b8 q! d* s5 m) o
(8)?- H! R4 B1 F% S r- H* w
(9)restorehwmode.sh
! j! `9 \9 O! r8 k# v
; N# O. R% u0 T+ d4 _ 命令执行完成后,光猫就还原为华为原厂配置。% n1 b7 W- L" y1 H+ c& G( C
l; M5 K g% b4 Y5.下载华为光猫原厂版本的配置文件
1 [8 S2 }# a! \# D' m6 J" P (1)重启路由& [$ P+ q( L+ w* l/ D; d
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
: l, g) \ {! y, ?! l0 e (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面% E" J& h# ^# T
2 E* ?1 O, P7 C1 R8 A
(4)用户名:telecomadmin,密码:admintelecom,登陆管理页面/ x. C8 g9 p. C3 |( Q, ~
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml8 [; j/ W3 X/ E# Z3 X, P/ \- L) q2 f g
& O5 O: u# a% h* ]" K' ]% h6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
8 K$ M7 W; S; {6 |( U" p (1)修改网络、宽带连接、电话、IPTV配置4 ^ m! G+ R2 n
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml9 R- \% ~% R f9 m, N
参照文件为步骤3中得到的tmp.xml定制版配置的文件
1 s$ W' x" T5 N4 e 修改xml文件节点,整个节点替换:$ d; D7 Q. o! N6 S3 {" S! W
<WANDevice NumberOfInstances="1">......</WANDevice>
, _; U7 V# {3 i, J* c0 |* v <LANDevice NumberOfInstances="1">......</LANDevice>1 g# N9 _' {$ K' e
<VoiceService NumberOfInstances="1">......</VoiceService>$ R9 V7 p0 n5 V6 u$ ^1 q2 V& q1 ^
<X_HW_IPTV....../>
" ] e m0 w: r6 ]0 p (2)修改用户; }" D- T9 @: y2 E% J5 |
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
! \0 F* o* `5 D9 |" G3 @ <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/> K* ?. K" }4 j4 _
(3)保存文件 4 O2 [$ e+ L/ l+ A
(4)将修改好的文件导入光猫2 G; b7 v0 s8 j
. ~0 Q! b7 B) e% _0 L" d4 I/ z2 D( A: |; _0 q
至此,破解过程全部结束。破解所需全部工具在附件。8 q; I- N7 v) k. U
' U5 H1 U8 G! }: q
6 C$ G& k$ Q2 o9 V) T( A) K
----------------------------------------------------------------------------------------------------------------------------------------------------
1 [3 T9 E) ^/ {1 `" F$ E( ~以下为更新内容
# t! G( X9 I$ I0 R+ O d
! E* b: j# p! g- EHG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。% ?; `0 _4 G* r, L* \, S* g
* H1 J& U# j" M
1.刷入rom.bin6 P/ E! H, w b) e1 i% S0 M
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线) u: h/ `- ~& A
(2)重启光猫+ W2 q2 {' w0 R9 B
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
$ b- H3 e% c7 C& B (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止/ z* F0 \( O* t5 n& l* S$ M
(5)重启光猫
; h2 V ]5 C/ a7 E/ ^ 此时光猫已成功开启telnet连接服务。
4 O7 a# ~+ T5 {! J+ R! {# }
: }7 _3 I( e6 s) n! A0 d2.禁用光猫路由的防火墙
# Q, M& I% Y! u d @$ O2 V 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。& Q+ d2 v1 _7 y, a# M/ F7 n
+ j- {" j8 x- W
3.将联通定制版光猫路由还原为华为原厂配置
2 l$ ?% K0 O% P. K (1)运行PUTTY.exe& Q( v- x0 M9 l' n# q, L0 U
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
0 B$ \ I1 M6 O# \* t (3)Connection type点选Telnet
! @8 E: C8 E4 Y* R/ V& B (4)点击Open,此时会开启与光猫的telnet通讯会话1 C8 u, @: t$ ^8 n: X% @: k% H
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式9 ]( |' Y) ^" T9 h
(6)su
: y' n7 \! c' {3 W (7)shell
" E, ` I- K; Y 之后会显示wap(dopra linux)>
, o# F; H/ \5 k/ f7 p* `, e 这样就进入了命令行
# B9 k( a. D3 \0 Q (8)cd /mnt/jffs2# n2 }5 [, M5 D$ T# ^
配置文件为hw_boardinfo. s% s9 T' Q2 i4 y
(9)aescrypt20 hw_boardinfo tmp.xml3 k% @' l' [0 V, c
将配置文件hw_boardinfo解密为tmp.xml
: k; c* K. X N4 I# k" w (10)vi tmp.xml% `2 A* O5 C+ O1 w' k k
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存; V- l4 c& @+ _
(11)aseencrypto tmp.xml hw_boardinfo' \, j3 m D ~" X' l5 b' x- O
将tmp.xml重新加密回去/ d/ B6 \: T3 t7 v. w
(12)重启光猫路由
! n! l: m$ K& N/ c. N9 }5 }$ d! d
# X% ]; R( x( Z" T) p接下来就可以按照老方法,接着步骤2进行破解啦。 ^5 E& ^$ M1 f3 G( W
% _# d3 S7 X- @$ |4 h. B2 w* t9 ]% k# |8 q. t
# `2 E/ U# Q" S9 p+ F
3 F7 _2 z: _1 f, s: ^- @! g
& P& t l+ R/ B
1 R; \, V( E5 k4 H0 D |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
[复制链接]
|小黑屋|手机版|Archiver|宽带技术网
( 粤公网安备 44152102000001号 )|网站地图
发表于 2017-3-28 13:51:46
楼主