|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 , F5 f# W: ?+ Z* k3 c4 s& n+ q
2 P9 k+ L" [; O. P 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
% H3 `5 j2 m3 U6 _; [. d HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:7 p) o7 b( {2 M, x- j' }
7 {3 S" ~5 Z. o+ m) o8 R: g" O d1.开启光猫路由的telnet连接服务
+ T5 Q9 i2 a# ^3 n (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
( h) B5 ?; U4 b% e (2)重启光猫
+ U, S4 v' a e! q" l& _$ ~ (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动$ \: G8 q3 H6 r
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
) u. j1 J& p) G: N7 T (5)重启光猫
2 o1 q/ G9 b9 M7 R. D$ r 此时光猫已成功开启telnet连接服务。
; G! m+ B C2 X* _9 D' c
% E; A3 n$ G2 h7 Q: k2 d* u* r2 _
3 t. [5 G- q( _& S! J$ U/ D) K2.获取该光猫路由联通定制版的配置文件; `$ {; ~3 B* B5 X: P
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\6 h8 }* z1 A- g% z# Q+ h
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452: ^7 J; `1 I. ~: M' x
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*- |* o* O+ `1 l* \9 R# l
(4)选项卡选择Tftp Server
' d: e4 v7 i$ Q( G5 G7 d
9 }) y! \% K! V9 t. D+ x (5)运行PUTTY.exe
2 ]" x& g- C# T- ?6 N; h0 c0 ? (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1% p( g1 [# N! I
(7)Connection type点选Telnet5 v+ Y' w. g$ ]* H9 a7 \' \3 |6 \
7 @/ x, F- Z3 v( }0 x5 S8 w; y (8)点击Open,此时会开启与光猫的telnet通讯会话
R% q" U; E$ J# {# ~% }9 ^# E (9)以root账户登录,密码为admin,登陆后进入WAP会话模式
) ^% {: X2 V; C0 O (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
4 z8 d$ V3 q. g7 V+ G7 a
4 K4 y0 M+ i* C. e, n! ` (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
" a5 z/ ~9 Z; z. x1 [2 `. J; K+ [% n& g+ ^! t5 C( s5 v0 X" i
3.光猫路由联通定制版配置文件hw_ctree.xml解密* E7 V3 X* u, |; \4 F( `3 E% f
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz0 j$ M" u6 f9 J' T
(2)使用WinRAR就可解压该文件,得到tmp文件
2 T5 l& s# s4 S) ? (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑
9 i* l; r/ a& u9 D! E$ h
( f+ l- f) d& }$ V" e2 t0 S$ f# ^- f8 I$ V8 o/ F
4.将联通定制版光猫路由还原为华为原厂配置" }0 ~* C, h, \6 X5 M/ x. e( A- i
(1)运行PUTTY.exe
; c+ H, }9 J2 \. h, |6 ] (2)Host Name (or IP address)填写光猫网关地址:192.168.1.15 x" t& b- y5 `
(3)Connection type点选Telnet
' k0 @* q! n! a2 I+ P (4)点击Open,开启telnet通讯会话; ]* I9 S0 D3 I% G5 R* N
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
( `+ ^9 O, ^& B+ i4 f (6)su) U3 ^5 j! \: q1 A
(7)shell
. m+ @5 D% S j5 ]; X1 c4 b$ ~1 t (8)?
8 v7 a& I6 a: s+ F( A* S8 i (9)restorehwmode.sh& T$ A. Q9 ~2 P; B% a% B
% E- V( @) L* n# ^ 命令执行完成后,光猫就还原为华为原厂配置。
3 w$ Z% W' j+ A$ |6 \8 ~% t& G' A- q) t6 {+ ?9 ?1 l6 ?
5.下载华为光猫原厂版本的配置文件
0 |9 `2 Y. u7 {3 z3 { (1)重启路由
W+ P3 g, c+ O; E1 A (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.05 q' p: r7 M# y0 T& U
(3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面0 y1 a; E6 q( N$ \) t1 E: P$ C( M2 }1 a
( X& G8 j! `) y8 R+ x& U3 U9 C (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面+ W% \, ^9 P/ Z7 `
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
. s- `! ~ o* }+ L
1 ]) }- P0 a L2 E! H& Y4 b/ N6 E6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
q$ @; `0 I; p4 f (1)修改网络、宽带连接、电话、IPTV配置
. l( Q% q. H+ M. o2 S/ }, t 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
D( Y" s3 l% {0 x 参照文件为步骤3中得到的tmp.xml定制版配置的文件 u5 C P E2 T/ x' i+ c4 h
修改xml文件节点,整个节点替换:+ E7 C/ Z5 f6 A, g8 v
<WANDevice NumberOfInstances="1">......</WANDevice>) Z1 F# p0 M; N* z5 K
<LANDevice NumberOfInstances="1">......</LANDevice>$ \5 f1 T3 U2 F5 w
<VoiceService NumberOfInstances="1">......</VoiceService>
( M/ S4 h+ R% y9 J4 h; H <X_HW_IPTV....../> `$ a9 B) L' x0 c. C8 H- ?3 F
(2)修改用户( j# ~0 y% a' b: o& f) X
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>* |/ W- J5 @: l& E1 i- S5 c {
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>* H6 d" t; |0 Z/ \) Q$ i( H
(3)保存文件
4 a/ h; j; [! s# h (4)将修改好的文件导入光猫7 f" G, g9 b; E# w
6 j- E# h6 ^: C
2 _5 _' j1 X& q) M# B' S
至此,破解过程全部结束。破解所需全部工具在附件。
+ i k: {( Y) S1 T9 k
p% |5 S0 A4 g
+ A/ k; Z( c' V* v$ Y----------------------------------------------------------------------------------------------------------------------------------------------------/ a7 B7 ^' g$ o% e: b9 j5 C
以下为更新内容0 r$ u) x& [" U1 r! s, w/ i
8 p, }* L( s. @3 W! k* `( T, [HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。1 @3 _ p1 E8 U* @1 _0 Q: b V8 h
! j- N9 ]# m' c( m7 U! U
1.刷入rom.bin
! ?- F6 m; X f7 m (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
- b7 B- S+ k' d# y. K6 s/ B (2)重启光猫5 a' B: T+ ?( g
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin2 X7 d# i! k) N, G: K7 j( n* l7 q
(4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止5 C, ^8 s: U/ K# j3 C- k
(5)重启光猫
2 N, I% K0 X( @9 j1 i 此时光猫已成功开启telnet连接服务。
5 w0 H5 D% ?1 \4 @1 @$ M+ J
) V5 b+ L3 A% x$ Y2.禁用光猫路由的防火墙2 Z, ~: H/ Y3 X
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
+ L( y! w" f5 V& C1 p. r
! z: q) l0 ]6 W" ^3 s2 e' q3.将联通定制版光猫路由还原为华为原厂配置8 A" `, Q" n" Z+ c7 w: h S
(1)运行PUTTY.exe) [0 v3 m* ]8 Y: Q$ N$ h0 s
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
( B$ M: w- v$ S3 b8 |* | (3)Connection type点选Telnet6 L# n9 E! g8 ?, l# U
(4)点击Open,此时会开启与光猫的telnet通讯会话
" @$ @. G) q+ @) P5 y; c Q (5)以root账户登录,密码为admin,登陆后进入WAP会话模式! i" @. W7 F. Q
(6)su
& P+ [; A" h/ }$ V1 ]4 k- z Q (7)shell
6 `7 S0 u" X7 G2 ]* D 之后会显示wap(dopra linux)>3 f F! g# z2 L; i: J k
这样就进入了命令行5 |! B; R: T1 O+ H
(8)cd /mnt/jffs2
# |4 ~1 L: |1 K U8 i9 { 配置文件为hw_boardinfo9 U1 d) A9 q7 }% z! U$ `5 ?8 S" I
(9)aescrypt20 hw_boardinfo tmp.xml; G$ Q: J2 k7 [; A2 o
将配置文件hw_boardinfo解密为tmp.xml
4 r2 M( F) z" k3 r4 s; d1 O (10)vi tmp.xml1 Z$ @ b- V# I& l- Z5 k: U: H
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
5 h7 t* @$ ?2 O8 t (11)aseencrypto tmp.xml hw_boardinfo; f* @0 [ f2 @: Y' I% X" A3 b
将tmp.xml重新加密回去( G% R: H+ B- _1 H
(12)重启光猫路由 O/ V) ^ C/ I3 k$ H1 T2 F J
3 W% K2 @: B E接下来就可以按照老方法,接着步骤2进行破解啦。
( R8 ^+ i @+ |3 d4 l3 v' F) b$ a6 b0 x* N1 }. |
9 E" ?1 p4 v' Q ?$ a( `8 y, w6 _! | `: D) u
5 E1 y$ y0 Y& ~ U7 D& X' Y
, w2 Z2 X3 y( I; i& _
' D+ O0 V9 W1 ?9 u |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2017-3-28 13:51:46