|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 9 D3 y. z3 E8 t8 U s2 [! J! @
: `0 @( q% ~( k3 d7 c
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
8 g7 E s9 O& S$ w `" E6 p) F* T: f HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:8 b- m( P5 R* X! ^& f8 D) V' e6 ^
0 Q, h% O! f! g5 q* E
1.开启光猫路由的telnet连接服务- `' m% V; w$ ]( D8 M+ b% t/ f
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线* q0 Q V) A5 A
(2)重启光猫. l0 l9 N# b& I* ^
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
C# G2 D8 r! z) H' { (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止% ^) v+ O# i3 V% P5 h5 x9 i+ A
(5)重启光猫
8 L/ |5 u" ?1 D7 y5 n$ z4 i 此时光猫已成功开启telnet连接服务。0 h- T6 n5 G8 [- X- K* m/ R* F' M
- g6 I+ |( B$ Z1 o3 b& k0 a0 Y; K, M/ B* I7 n
2.获取该光猫路由联通定制版的配置文件
0 s S, H- E& p (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\1 i& p* B0 I, _. r3 }
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.4527 X" e/ s& x4 M( E
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
9 ]2 n$ Z- Z/ Z6 O. n0 l (4)选项卡选择Tftp Server- }5 k2 W W4 Q, ]4 W9 E. w
, E f) {3 S6 q$ d (5)运行PUTTY.exe
" e E. g& i% ?! S (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
& M% h* b/ H5 p* `! o/ v% \ (7)Connection type点选Telnet
$ V8 M5 u, z; y$ {$ R9 ~
- D! H9 S" y. n( m (8)点击Open,此时会开启与光猫的telnet通讯会话+ q# }1 p4 X5 H# P9 r Z. y
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式
6 l+ _5 z( D; n (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
6 o+ F' y4 }6 C3 X& H
W. M+ ]) @5 z) F+ ]2 } (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!): v1 W1 W- E2 H# Q
1 P- F4 u9 h$ S8 P; _. d* ]
3.光猫路由联通定制版配置文件hw_ctree.xml解密
' Y1 A5 o0 [& E. Z7 g (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz; ]+ v, I# f7 o: j
(2)使用WinRAR就可解压该文件,得到tmp文件
2 M: J0 Z* e3 n2 x2 X6 V (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑4 N5 u) U. o; J4 d; V
9 {0 ~9 b0 c* k- ^+ H
9 f0 u" j, y0 r/ K a$ T. Y4.将联通定制版光猫路由还原为华为原厂配置
& p* F5 D3 A5 H7 Y (1)运行PUTTY.exe2 o& N* f$ k2 o5 c5 T
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1, _; `3 a% s: {% Y! n; [2 N i
(3)Connection type点选Telnet
& E" g5 @! _+ q) ` (4)点击Open,开启telnet通讯会话
- D3 [/ E& B" j1 K" ` (5)以root账户登录,密码为admin,登陆后进入WAP会话模式9 f3 U% C2 f" _) ^+ g- D- Z) R8 F
(6)su. _. G) d4 ?; M) z8 Z
(7)shell
2 ]! t1 h$ E0 b! I7 s. t4 P (8)?/ g' w6 l! L7 H5 [9 G+ g g4 ~% {. O
(9)restorehwmode.sh8 b+ J) ], Z- I: h8 [0 q
! P, r! g1 F, j% Z* k 命令执行完成后,光猫就还原为华为原厂配置。
8 Z1 u5 h7 O( `6 u- Z+ [
, [( N' T# V( K$ A5.下载华为光猫原厂版本的配置文件5 Y: x: y3 A, X9 A& m
(1)重启路由
$ f* [- }0 S# o9 \! m& [ (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
4 m& O8 l, o! z, c1 F- K1 e$ n! i (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
l6 Y5 N8 c- U) T& h( ? K4 j |
' q% \. F* A5 c' \+ v; F! P) A/ [ (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面, {' b H# X# t5 U. B' V2 i# y
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
" L* \) @. q5 _% W/ t
4 ^( J i+ C% g" E4 Z6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
, C! P* z8 T$ o0 F% N (1)修改网络、宽带连接、电话、IPTV配置! G3 v8 y. C g/ K. g
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml% j A0 o0 s" P* _9 g
参照文件为步骤3中得到的tmp.xml定制版配置的文件
6 v! N1 B5 i: @" R 修改xml文件节点,整个节点替换:+ N* C3 m$ H4 g) x! Q6 i2 `
<WANDevice NumberOfInstances="1">......</WANDevice>
0 n& R0 J# B4 M/ e <LANDevice NumberOfInstances="1">......</LANDevice>9 D8 \ I* f& l j8 r' b! L8 x
<VoiceService NumberOfInstances="1">......</VoiceService>( B) V$ c/ a% I' G% @
<X_HW_IPTV....../>4 J% g1 i0 ~- V; H- K$ t1 ]
(2)修改用户# u* Q1 H: P7 y4 F3 w
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>- l: P; A6 W# p: f, {0 J" L0 ~1 P1 F
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
: z. g% U- _7 N4 B N9 S (3)保存文件 " R9 {0 U; C' Y1 a: D i
(4)将修改好的文件导入光猫. b/ H. T$ O/ |5 M3 Y
2 J, |/ \5 m: A/ m/ s0 R: Y ?5 D
至此,破解过程全部结束。破解所需全部工具在附件。
, o0 P9 p0 C+ t, \4 _
5 P/ c7 o. V( x3 f. l8 Q - ~; G5 O# X' \0 `* k3 ]
----------------------------------------------------------------------------------------------------------------------------------------------------
0 {$ z9 H/ \6 N' _以下为更新内容5 p! j3 u& B" W2 \5 u7 b0 p
( G# C5 M6 {+ q7 @, h: t. k# PHG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
4 ~8 L6 b8 K9 X- T! T
# b- U Z; D7 K" m) Y1.刷入rom.bin
( F6 ?, K2 J+ c) P* p (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
0 |4 u% q+ {5 l `! Z) }, Y (2)重启光猫
1 B; {: P/ Y7 G: I T, U5 b (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
; y4 Q- c. m$ f$ A8 V3 \9 \ (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止0 a' x9 p \3 |7 v/ v9 K i9 `' c9 T
(5)重启光猫
! X; @6 `; H! @7 S8 w3 v7 v 此时光猫已成功开启telnet连接服务。
, ]# `, j: M$ u) L% @ s
7 V, H7 o: p/ O6 n9 |% `6 y2.禁用光猫路由的防火墙 v+ b* ^2 z$ b( J
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
: v# l4 p' A" X3 d6 f" k$ ?) I& o1 X) `2 W/ x
3.将联通定制版光猫路由还原为华为原厂配置
$ d5 k6 [- K: ^* z8 J4 H (1)运行PUTTY.exe
; A" J# M3 u& C% s (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
) C/ ~- e3 |, K (3)Connection type点选Telnet- Y1 e R1 H3 }( p' y3 B8 h# U
(4)点击Open,此时会开启与光猫的telnet通讯会话6 D; X0 E6 c" G6 W
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
! U, [2 c9 i" S1 E& } (6)su
# o. ]9 C& g/ B( D2 X8 ?" D (7)shell
o, p0 ]) f5 S4 S; \ 之后会显示wap(dopra linux)>
# @* q* E& T: d; \$ Z$ B 这样就进入了命令行
% f: Q: {- x; @6 @. f v7 F" k (8)cd /mnt/jffs2" T9 \& F) d: A' c1 u
配置文件为hw_boardinfo. `4 b) w+ y; S' ~) b
(9)aescrypt20 hw_boardinfo tmp.xml
) ^; x7 |7 a/ `) ~6 g8 x1 e 将配置文件hw_boardinfo解密为tmp.xml2 z$ g4 H8 b5 \
(10)vi tmp.xml5 n2 p' C; ]& b& I% F; l4 e: [ w
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
& E3 `2 d& j0 w/ U (11)aseencrypto tmp.xml hw_boardinfo
" `$ N7 i4 q* W, d7 W" X 将tmp.xml重新加密回去
8 e4 o5 f$ v ^( R (12)重启光猫路由% m' z6 i$ I6 x. ^
0 v4 ]- o) U. U2 e+ [接下来就可以按照老方法,接着步骤2进行破解啦。
+ U, q' I. T! |8 @ G( B) ?
6 U F* t7 a7 ]# K6 }! s; B% A4 e/ q* ~) B a0 q9 M* D# k
6 r% \% y+ x$ w+ T+ g
: e8 ^! P* F" o; |4 h* T: p" ?7 [" w5 u7 I9 W. G2 R
+ r3 {1 P+ Y4 V* ~" I
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
[复制链接]
|小黑屋|Archiver|宽带技术网
|网站地图
IP卡
狗仔卡
发表于 2017-3-28 13:51:46
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主