|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 2 ?" [8 e4 C3 _, q% }( v0 V* a2 a" i4 `
: T+ J- W V! t0 j6 \ 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
2 X( X1 @3 d& e- x y HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
+ L7 _" X. C. {: y
! q* Y2 \$ j8 v" l, R# N1.开启光猫路由的telnet连接服务8 h; l9 K, n5 J) H( t
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线4 y r' P2 `: Y, f
(2)重启光猫
0 d8 P0 i' V0 }0 F8 f0 G. S (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
* Q+ s) m5 R9 N: L: |; j4 y& Q+ { (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止9 m! }: ?1 @3 W3 S" d
(5)重启光猫
2 I: C. y) q, J" |+ x8 ? 此时光猫已成功开启telnet连接服务。
% V, r' Q( s1 ?# D5 m1 U4 H9 Q9 D, C3 j$ S6 S7 d8 H
6 _) q/ @5 G4 Z, L: O2.获取该光猫路由联通定制版的配置文件/ g* o# {5 n& P5 O' a9 Z) G
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
$ c% l: i5 |( a (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452$ S. B) M/ g" x5 \, ]: q
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
8 m2 c1 V' W& S3 a (4)选项卡选择Tftp Server s; ?" `+ i# C! o% ^" ?" N1 D
3 b! G4 G7 B" `' H
(5)运行PUTTY.exe
: L/ ^* Z, ^& P0 y5 H (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
3 k# C: P7 k( w (7)Connection type点选Telnet4 T' }/ y8 i5 B+ R
4 P. W V. e- n0 ^6 T (8)点击Open,此时会开启与光猫的telnet通讯会话
9 v6 `5 I' Q! Z! t" | (9)以root账户登录,密码为admin,登陆后进入WAP会话模式8 m7 t3 A, G- ^" @; b' l7 o E
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml$ e( [" I k! e% a4 Z
! }9 w* n' X9 ^4 Q9 e* C: p
(11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
7 B4 P. q8 \1 ]- Z; q9 U9 V& Z0 K c% I! A0 w
3.光猫路由联通定制版配置文件hw_ctree.xml解密* q ?. G! p% {0 ~0 R9 V
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
$ K+ D( e; c1 T; O+ s (2)使用WinRAR就可解压该文件,得到tmp文件5 m/ Y! p' E; g" }( r
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑2 S# [. b0 G. c
: G8 j) ^' K2 M4 z* j( t9 |" _
( |: O0 y; w) `4.将联通定制版光猫路由还原为华为原厂配置
6 H' t/ K- h$ }+ N2 [: S (1)运行PUTTY.exe
% x3 v) O7 @7 ~ (2)Host Name (or IP address)填写光猫网关地址:192.168.1.17 C& P' f# x5 s7 J. h9 N2 ~8 t
(3)Connection type点选Telnet4 ?( O0 {( n* V1 e$ @- j
(4)点击Open,开启telnet通讯会话+ v1 h" n1 m/ L R. m9 D3 Z
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式7 E+ f6 k& \7 a- L# L% B# W# Z
(6)su* V' ?# Y+ a8 E( g. i0 G
(7)shell
. |) ?$ B/ T4 T6 g' O (8)?
" v/ j4 W( n# t: r# w (9)restorehwmode.sh
$ N$ I3 D9 N/ k3 [" |" s. h9 e. z" Y4 Z3 N5 }
命令执行完成后,光猫就还原为华为原厂配置。' ?. P5 N; _/ n% v( [
- b# X8 o& C( X% A: P5.下载华为光猫原厂版本的配置文件
6 v0 a3 b2 w- L7 C4 o. `: G! Q (1)重启路由5 R# U7 ?6 {2 L7 m- X
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
( ~: Z6 _% e& [0 s j (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面9 r; C7 K/ N+ B# Q! h) ^
/ o% J* e7 ?( l. p e+ F (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
) S J7 W$ z5 ?( q (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml) }* I" J. b, Z. N. n" [9 P
5 @: [+ R/ S7 U# S; v
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件) H, [9 ?5 t5 c4 b e4 q
(1)修改网络、宽带连接、电话、IPTV配置0 t, y1 F' G: N5 ~- b
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
' h; P; R E2 c8 y/ d, a+ T 参照文件为步骤3中得到的tmp.xml定制版配置的文件9 Y. R8 n7 R' E) b. @9 W
修改xml文件节点,整个节点替换:( V" k- p! F( H) `
<WANDevice NumberOfInstances="1">......</WANDevice>
* h5 Z- G" N5 S4 R6 a <LANDevice NumberOfInstances="1">......</LANDevice>5 J# [4 S; U3 w* m5 U
<VoiceService NumberOfInstances="1">......</VoiceService>
) \) h0 j7 p) [( X- ^: @, O0 ^# ^) |4 L <X_HW_IPTV....../>
& G5 X6 n$ e. ]" d# L5 f$ Z4 l (2)修改用户. u- s( l2 d4 l
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>; ~& [ q- {5 V
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>1 u( o- K/ N* k5 s9 |" j
(3)保存文件 * ~( Z7 c% L7 G$ |# I5 ~' z, W. w6 L
(4)将修改好的文件导入光猫
2 L; d9 @ \, u( O) X4 O- V8 Y6 c; O$ |/ v+ u- n0 X# L' f s
, b4 E0 [9 X4 u# M4 a/ }
至此,破解过程全部结束。破解所需全部工具在附件。4 W9 O6 p3 S( _; B5 N& H& J; S
+ R- p0 A! @" ~( u
5 l% z: t1 T5 d& \! M6 p5 N2 B/ w' d
----------------------------------------------------------------------------------------------------------------------------------------------------/ q1 Y, M, f/ F; T! [+ h; H2 f
以下为更新内容( o4 b& o5 L# c% P2 Q1 ?; b
2 I0 P' f6 p# W! ^/ G$ q2 |% `: UHG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
( G) {7 m9 U0 Q
* c- A' X- {) j1 [: b3 x1.刷入rom.bin
. g! } b7 ?. R H9 \- N (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
# s+ Y' @0 M$ u% L4 F, j7 C (2)重启光猫
7 \/ c+ \7 D" G* R: C0 h8 M* i (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin! t6 @0 C- k5 ?
(4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
D5 K$ o9 V8 D7 {% L5 N/ R (5)重启光猫# n, Z# X- r3 `4 i, h7 F3 Y
此时光猫已成功开启telnet连接服务。+ j4 G( [! R1 _" F2 p& a: A
6 G5 b. z3 g3 \( ]! C
2.禁用光猫路由的防火墙
4 O- k* ^+ B$ x 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
2 H+ x6 P+ d$ Z1 B. g( y. L& D/ _3 o& t! \, u0 ?; ?5 }
3.将联通定制版光猫路由还原为华为原厂配置
, [7 g/ K, o' h ` (1)运行PUTTY.exe
( w( J, M& `. ~" V (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1+ F- d! S. o, E: N$ J
(3)Connection type点选Telnet
" [, ^7 Y! G2 {6 T" Y7 W( j: e! ` (4)点击Open,此时会开启与光猫的telnet通讯会话( z ]6 P( i1 S3 W. H
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式6 `: D' x4 T( N/ @
(6)su
0 n. N( D( `$ ]' V8 b& q (7)shell
; ]& U: P: n1 p! R 之后会显示wap(dopra linux)>
9 \* D4 o- U# W! Y 这样就进入了命令行, n' x! c& U+ W% O" @$ |! C6 d& l6 O& h
(8)cd /mnt/jffs2
; W1 @5 h( ~2 @, X m( l 配置文件为hw_boardinfo
* ?+ v0 d3 x2 i (9)aescrypt20 hw_boardinfo tmp.xml
( b2 H; z' ]/ x0 R/ H% j! r 将配置文件hw_boardinfo解密为tmp.xml% i# m+ O+ b' I" ?6 M
(10)vi tmp.xml
8 Q8 }- @! B7 U7 w 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存4 y/ B4 b' q: j& a( q# `
(11)aseencrypto tmp.xml hw_boardinfo% v; _4 P' W6 e$ @* z# g+ Q
将tmp.xml重新加密回去9 I8 I8 @2 e% j0 B* z% d+ ?) j. o
(12)重启光猫路由
: f1 v' N2 A. ]" U! ?; l
3 u0 X% A/ t3 C; A) A接下来就可以按照老方法,接着步骤2进行破解啦。
& i/ ]" j; z* o, ~- i( V
, Y( I1 T1 O t0 ~9 C! P
% r9 h9 h& S# T2 u: q
1 ? ^; u Y$ V6 G0 n) | L
( G* \7 p* x* x& z' q+ M
1 T0 o7 ?+ V, v8 }: S" v8 z
- `3 x+ H; b. }3 _% E |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2017-3-28 13:51:46