|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 ! [& }; H- \' ]4 |) `* k! H' i5 R. n' H
# L6 j" x2 c0 a' a! U
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。, f* t9 e- J P# [9 \( M2 |
HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
( b! [) U& @+ R, c# B* W
; o# `' c$ y# H2 `1.开启光猫路由的telnet连接服务
4 b6 x: X9 |- K+ X; ^ U (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线9 v" L# ]4 _) x* z M7 [8 r4 \
(2)重启光猫 Y) ]2 \" w' F! X8 m. I+ j+ L
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
9 M3 K( n7 H8 n, a B (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止1 U+ ?6 c; q) B, s, n$ c; K
(5)重启光猫
y! j' X2 W r2 q 此时光猫已成功开启telnet连接服务。* ~/ a" e+ a k5 Y
4 x0 q7 I! C% Y0 m* h+ u0 d% a0 j: W' l
2.获取该光猫路由联通定制版的配置文件
$ \0 G8 v0 \; M (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
. R1 N1 Z: H/ X2 Q (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452
. t% A7 V+ q2 k5 z& t7 N6 R (3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*# u$ r' q" p1 v5 h
(4)选项卡选择Tftp Server B: C9 W+ y9 L: \
: {0 T+ k8 a( [' v" f8 F' L9 U (5)运行PUTTY.exe
" C' R3 ^+ G. y% s6 z. u0 x& {. C0 F (6)Host Name (or IP address)填写光猫网关地址:192.168.1.17 s$ z+ i! W" R/ c* ]* U1 Z7 N
(7)Connection type点选Telnet) C' ?) u3 }" z+ d( e
, H4 n: e& q% |# T; }5 g: O! P (8)点击Open,此时会开启与光猫的telnet通讯会话
B; t- c' a$ l" e- Q! o (9)以root账户登录,密码为admin,登陆后进入WAP会话模式( ^! J; ^ J4 T* L2 O3 R- p
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
$ k9 e, ]$ ]$ \! ^$ C- l
% z+ L+ f( }4 F5 K; G0 E: b (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
4 Y* U( c6 ?4 n5 S8 @! S' M" b: q q, E8 F
3.光猫路由联通定制版配置文件hw_ctree.xml解密; Y% b# b( w0 _. K) I9 f
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz8 }6 i% \" n1 \1 O
(2)使用WinRAR就可解压该文件,得到tmp文件
% v$ C2 x m( P& G/ x (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑4 k* _. \1 }- M% t, U4 R1 b
: n- \7 G: t2 T& d- m7 i1 t5 F0 q2 O8 w
4.将联通定制版光猫路由还原为华为原厂配置
- Z1 ]% ?$ {2 }& q( Q (1)运行PUTTY.exe
) [3 L; `4 v, l. W9 w (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1) j# ?- S# `+ X8 q W
(3)Connection type点选Telnet
+ I; r& |% C! v' m (4)点击Open,开启telnet通讯会话
; k. `. w- h% m# f! \ (5)以root账户登录,密码为admin,登陆后进入WAP会话模式7 u* z/ o2 h0 I( Z" ?# ~$ L$ i
(6)su, ?, D6 Z- Y! y: Z* d1 `7 @' _) b
(7)shell- Y/ k& p6 x+ d3 R$ G
(8)?8 L# o6 v) Z+ b- U3 P* y* _
(9)restorehwmode.sh
: A6 U' D& O7 i# l9 r2 E/ e+ X& v) N+ w3 c6 W7 b+ ?' F
命令执行完成后,光猫就还原为华为原厂配置。
/ w/ {( A; y- |9 H+ C- M8 X* \7 I6 _) v/ s/ ~. z( I
5.下载华为光猫原厂版本的配置文件
. h% `) Z, S2 V% R0 z: E4 Z: Y (1)重启路由" S; f8 E# C! s
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
1 l7 }" H) m6 q (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
8 D, T1 t! S* n7 x# F9 H; ` M! Y! `) x
(4)用户名:telecomadmin,密码:admintelecom,登陆管理页面. @% w" P) o/ G
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml3 ?/ T: V( w9 [- V) T
( x- @' X5 u( i, @2 @) e6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件8 h5 J, A0 }3 m; ]% b
(1)修改网络、宽带连接、电话、IPTV配置
! a' H$ Y. }) N/ X4 k9 y: ^+ L 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
# Q) _5 t: X' k, s4 \ 参照文件为步骤3中得到的tmp.xml定制版配置的文件# P; w. N9 s$ ?% a: h9 F
修改xml文件节点,整个节点替换:* r, f) Z) _3 X6 U- {
<WANDevice NumberOfInstances="1">......</WANDevice># z4 G+ a1 P4 i# o4 J$ P. z3 ]
<LANDevice NumberOfInstances="1">......</LANDevice>* i8 V0 W& ?# ?6 r" j
<VoiceService NumberOfInstances="1">......</VoiceService>
& N7 u5 T$ I! a) T <X_HW_IPTV....../>9 e- j1 s) }2 v) v) [4 i# r
(2)修改用户. V# U" U5 g4 T% s6 \
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
7 l* ]# B$ Q, O: }9 O <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
- \3 F: {, w G: [% _# s/ Y7 U (3)保存文件
; Y% K- l% ^! U: `2 t i (4)将修改好的文件导入光猫
4 W. U7 K% q+ J, {6 n
" a* Z+ L5 x6 T' e
, D, b. q/ S2 I$ | 至此,破解过程全部结束。破解所需全部工具在附件。) G0 _- J/ u- k9 U: H) K3 i/ L# M
) E# z1 E7 L- y$ }' k9 G 4 M) W1 q6 }) E6 N
----------------------------------------------------------------------------------------------------------------------------------------------------
' c5 v. H' ]4 x6 ~1 c以下为更新内容5 g1 q9 O" }5 z$ k% [/ C
2 F5 y/ j. ?6 `* t- D
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。0 {% c" {# a4 H) F3 @( g
) \* e6 `: i; T- V+ `1.刷入rom.bin
' {2 c$ C4 u- W- ~ (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线' k# d) Y4 t# J1 V" O
(2)重启光猫1 [. r! \ G, b
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
, u1 ?6 @- t1 U9 X2 C7 M- i" T (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止 e0 n& H; S8 ?, {
(5)重启光猫
7 K$ R0 g+ k" [/ o 此时光猫已成功开启telnet连接服务。
. L6 i* {' ~8 x) D0 o( v2 m" \9 F# W
2.禁用光猫路由的防火墙6 m! a: u* q) k& }; R
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
# Y4 c- H$ u6 U# h$ E0 p8 K+ F, W. Y2 f, ~; P
3.将联通定制版光猫路由还原为华为原厂配置0 m* `: G1 Q" ^
(1)运行PUTTY.exe7 W" F8 Y3 }; d! v8 O, N, y
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1# p9 W: |5 t; s0 _8 L% U
(3)Connection type点选Telnet
1 k1 Y. ?$ Z$ l- h' w (4)点击Open,此时会开启与光猫的telnet通讯会话' {' R* W4 O$ k8 {
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式9 ?; @, E3 k" q% R
(6)su$ E: `! K( C9 T; r# D& s
(7)shell
5 V- g3 ?4 F, q0 J7 a4 E 之后会显示wap(dopra linux)>8 g# P/ f- u# m$ N! Y T
这样就进入了命令行
4 n3 f* B" y5 c9 v& i (8)cd /mnt/jffs2
- d* ~. T7 @% q: p3 H( ? 配置文件为hw_boardinfo t! j/ O& O/ f1 d' F" x: ?% E5 h
(9)aescrypt20 hw_boardinfo tmp.xml
8 B, ~$ [5 {, H, N x% P 将配置文件hw_boardinfo解密为tmp.xml9 t/ ]$ m- L, g' t
(10)vi tmp.xml
: |# y8 _3 P# l" E& P+ i" Z# n# c 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存& u- |. \9 `0 Y# P9 n. l% D) E4 t/ M
(11)aseencrypto tmp.xml hw_boardinfo' L2 W# A. `; |/ K% J" ^
将tmp.xml重新加密回去6 Q/ s; P) @3 _' ?
(12)重启光猫路由
2 ]" ?: S& R5 Y2 u
0 k8 O* Y! r) I7 l" W; j9 z1 Z接下来就可以按照老方法,接着步骤2进行破解啦。) z. k, j/ u6 T$ Q/ i- t' |- p# v
9 c1 S( g a+ B" L0 |" |4 J: c; I& m7 O9 B
' V7 T& t* |& z
! c( w6 \ z+ E# O" x- y0 I
8 E) Q+ |3 e# i7 n/ `: ?6 N- }) w: _3 E6 D9 K5 ]# h8 k
( @/ S9 D4 y, z |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
[复制链接]
|小黑屋|手机版|Archiver|宽带技术网
( 粤ICP备15054574号 )
发表于 2017-3-28 13:51:46
楼主