|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 8 Q' W. W; J0 z/ ~, n) z
6 } [" h1 I+ }5 A4 n p 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。/ `. U# E9 `2 U7 M0 l
HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
+ Q( r( P7 i% w, ~
6 r( i; a& ^8 v1 v. R' [, Z1.开启光猫路由的telnet连接服务
7 N, C2 r9 U$ i4 A: k (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线$ y; S1 J* j n( |( O
(2)重启光猫
1 K+ N0 @: Z& u2 D5 q. ?. I0 N" } (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动' C2 Z4 s; u5 P( S
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
9 G( S0 ~8 X: A/ {) G, M2 C (5)重启光猫, ]( R3 V4 {& i' C4 M
此时光猫已成功开启telnet连接服务。
( r! H9 L9 F0 ^
: e0 J2 \) t+ K1 Y6 v$ T; Q) g' h" ?. H' M7 L2 j2 V& j% {
2.获取该光猫路由联通定制版的配置文件
+ D9 y' ?' t8 s! Q* w; H (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\5 G8 o7 J7 u0 D t
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452. e1 V& Q" d7 c& [* T$ d& A l
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
$ ~2 m: ~" H5 O/ d (4)选项卡选择Tftp Server
6 j8 A! n9 S7 l9 t7 {0 f" {: j! F t5 _8 P- B
(5)运行PUTTY.exe
5 O4 i7 M8 [' V& t E* i (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
, l8 ?" _$ h [; f; b (7)Connection type点选Telnet
' G) D M7 H, l8 b1 a2 `: K8 y; R' g* ]
(8)点击Open,此时会开启与光猫的telnet通讯会话
: H- X. |' B8 n2 q0 P (9)以root账户登录,密码为admin,登陆后进入WAP会话模式
9 L0 i: d4 B+ X (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml- h" m' E! o: ]* x
+ j3 D) [" u# `+ }7 B (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)! U& Q/ q& z/ K1 a7 _2 c+ b4 S' L$ \1 z
* q! z& Y- i2 h, M5 \+ T
3.光猫路由联通定制版配置文件hw_ctree.xml解密
% b, }# Q1 |& e (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz8 {% g* q( d& o! s) ^5 d
(2)使用WinRAR就可解压该文件,得到tmp文件
. H' ~8 y( q5 Y$ n/ H (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑% }$ D( p! ^2 z \6 x- M3 ^
+ A1 f) r i) W) ^% z8 m) s/ C1 V. H' V1 L! y' v z% \
4.将联通定制版光猫路由还原为华为原厂配置
4 C! w0 m; M. J8 h5 h# Q* |3 S (1)运行PUTTY.exe3 \- M* i$ q- I
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.12 d5 ]% S/ \2 Q. |
(3)Connection type点选Telnet5 M/ @5 X3 W: Q- Q+ A7 |
(4)点击Open,开启telnet通讯会话 l& t( N+ w' n% J1 F
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
& o& n( f, w8 X2 E5 @8 B4 W4 \ (6)su
( A O7 V" G( x6 g: w) a1 S5 G4 i (7)shell0 p7 T4 R, j4 z: a
(8)?
+ j+ r5 u6 |( m4 a, ] (9)restorehwmode.sh4 P/ V# @6 L( [8 a# [0 k
1 C# s4 p' u6 q3 N4 T8 u 命令执行完成后,光猫就还原为华为原厂配置。/ q9 F9 ]' h- `7 Q6 u
8 b& O& x/ n; y, W, L5.下载华为光猫原厂版本的配置文件. [; J" m9 I2 {7 X5 z& I
(1)重启路由
: `: V* \1 H' L! v" [ (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0 [& u& q* `" v; p0 |
(3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面# @4 O1 t6 r! @/ E7 i8 C% O
* M4 ?' H' r; H9 s' g
(4)用户名:telecomadmin,密码:admintelecom,登陆管理页面" ]! i# x, x O7 ^
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
9 |3 `3 |* }2 j; i- V8 N
: ]& S5 H: M/ X2 h' g6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件' D) `# k' H0 T6 o+ c. S& q. O
(1)修改网络、宽带连接、电话、IPTV配置* R E, Q" c; L& ?
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
$ Z7 F8 F7 ` E" d) F 参照文件为步骤3中得到的tmp.xml定制版配置的文件
" \& g6 S! O2 c% d& i3 m% h# X8 b 修改xml文件节点,整个节点替换:' L& H& m) Z4 }) L' j
<WANDevice NumberOfInstances="1">......</WANDevice>3 c; W" }; m! n# }
<LANDevice NumberOfInstances="1">......</LANDevice>2 Q$ c% J9 o5 M0 o( m2 n- n
<VoiceService NumberOfInstances="1">......</VoiceService>
9 @! v3 ]# W' R: k: {; `4 d5 H <X_HW_IPTV....../>
0 T+ d; E0 L2 s n2 y- p7 g (2)修改用户
; k, O5 T! I! z0 P <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>3 c& R+ p! U$ c
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
( O1 d2 C. [9 ]1 z* N1 ?- h (3)保存文件
* k W1 m3 s3 u# Z* Z _ (4)将修改好的文件导入光猫* w2 m! C4 A; ?6 D6 X" a1 {
: O+ r' I' v! E S
/ m8 u0 ^% z! N/ W( n) r d 至此,破解过程全部结束。破解所需全部工具在附件。
& {! E) ?( {4 j( V
% \ g) |( d% ^9 R
7 _' A8 K3 t& r. |1 F8 ~ C----------------------------------------------------------------------------------------------------------------------------------------------------
0 J% v4 K! B$ F! Y o8 i以下为更新内容
0 |$ ]/ K3 l& I1 I% r) A4 P$ @! X% N
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
8 Y- x! C1 D7 w$ u9 m- U: i f- k7 n2 n. s# a
1.刷入rom.bin
! C3 j( C2 I: `4 g6 L8 m (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线: a" W G* y' d9 ]1 r
(2)重启光猫: P- c' f: ^2 f, t- |8 D
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
. G9 N! Q- C( z( i. _ (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
0 @) l9 m2 T: Q* e' k (5)重启光猫
3 H/ ?' }4 R* T4 |$ F* C 此时光猫已成功开启telnet连接服务。
5 w' w7 X2 S) @% E5 R% {0 p, l' W0 b* @
2.禁用光猫路由的防火墙6 z! W! s7 ]8 |: W
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。7 z) ]0 R; `6 N5 J5 S( t' u- Q
$ E8 N5 |0 }* O3.将联通定制版光猫路由还原为华为原厂配置
3 g ^6 k0 i5 @1 [$ l (1)运行PUTTY.exe- P0 I' q ~2 c3 {- H/ K& g
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.16 L, _# ~+ Q, n7 [# h( f# Y
(3)Connection type点选Telnet
) Q- h4 e" x) q* X' f' q% r (4)点击Open,此时会开启与光猫的telnet通讯会话; n% _; o9 ~# N9 G
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式& q3 g% M6 N* d% f1 `. A8 J# W3 n2 h
(6)su9 E, s2 N D& A, W( m1 Q
(7)shell
; |; ?" a1 Y- b u 之后会显示wap(dopra linux)> ~+ h7 i8 G5 N* Z6 d" z
这样就进入了命令行 g4 c% a4 S* M( J4 r% U+ y/ |
(8)cd /mnt/jffs2$ v y! d& f7 i6 ]8 \/ T8 B
配置文件为hw_boardinfo
+ n: ]% E9 E2 q! ?0 ^ (9)aescrypt20 hw_boardinfo tmp.xml! N3 x5 m2 |1 H
将配置文件hw_boardinfo解密为tmp.xml5 g) n7 ^3 Q5 s! C
(10)vi tmp.xml8 d. d- g( C, \3 R8 j9 J
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存) U& T$ ^* @/ r5 J6 z9 H
(11)aseencrypto tmp.xml hw_boardinfo
$ m \4 v% R1 U. E* D! @( G 将tmp.xml重新加密回去! S8 G! W& q( D% x: ?
(12)重启光猫路由5 t- i. A4 n1 U/ a6 ?. f1 F3 ~
0 d3 Y' ~4 h: }0 `& l/ r
接下来就可以按照老方法,接着步骤2进行破解啦。4 A ~- f- z* ]0 `3 U! O
; [5 u# Y- c6 I# S1 t0 ~
g2 Z$ x4 ^7 d' I$ X C# S0 M, p/ p5 i% q3 H: B
/ f4 Z, E9 }6 [9 ?
# F5 l2 b; u% U# `+ W) Z
% s5 M+ o4 h: J/ z# K; \
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
[复制链接]
|小黑屋|Archiver|宽带技术网
|网站地图
IP卡
狗仔卡
发表于 2017-3-28 13:51:46
提升卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主