|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 ; L4 z) u$ u2 x# x! G
& E: z- @+ v# |; d Q) @% ^# i
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
6 o* T. `/ L# T9 k4 L+ j( ?( e f7 i HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
8 `- F5 U9 v6 q% f* i. w3 M4 y- G4 [6 h5 I! x3 \' U( X
1.开启光猫路由的telnet连接服务& {+ a7 j/ n* h. W2 ^3 b
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
' E; u* E$ X& h (2)重启光猫& t, w0 \- l* U7 f
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动& d, U8 Q; H: ~1 w2 @7 j
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止5 ~9 n% ~0 g/ x- O/ t% A
(5)重启光猫( [$ b& W2 I' c3 B4 `$ L0 E+ L
此时光猫已成功开启telnet连接服务。
$ {" E" b2 p0 K3 p5 j8 r! V+ Y, E4 D1 `5 `- P7 ]
$ ?: n# _. T* a
2.获取该光猫路由联通定制版的配置文件9 G- i V: q7 V" y1 i- I
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
7 l/ R- x% q9 l7 H (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452$ X% C$ A) E( E0 h
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
' ]1 M5 @& e# w# n (4)选项卡选择Tftp Server8 M* V( s; Z& P7 ~
$ P; y( w* [& K7 g (5)运行PUTTY.exe- o/ N7 g1 i! s2 m" ^5 R' }
(6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
4 m2 X' V. M3 C. I+ ` H+ J (7)Connection type点选Telnet
, ~" m) J8 p/ ]% U \* K% J, Q/ p9 c" n! q' |6 ]* _6 W Q5 S
(8)点击Open,此时会开启与光猫的telnet通讯会话
b3 c3 ?/ k3 O* H (9)以root账户登录,密码为admin,登陆后进入WAP会话模式/ A$ a7 o1 [/ W* _" V
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml4 w/ {6 F/ \$ U' Q5 ?) e8 V) r
# R1 `* }* D. ^9 w3 B) l ^- ]) ^
(11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)9 A8 y% J6 }" m0 W H0 ~3 L: K
2 m& K# k+ o' c3 ]4 M" d3.光猫路由联通定制版配置文件hw_ctree.xml解密
- {. M, l$ ~# ]) M% H' I7 t7 U (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
/ e9 p, }, _: F5 Z# p (2)使用WinRAR就可解压该文件,得到tmp文件: M1 Q1 X7 G7 \9 ?
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑) U) b* u1 E' P/ Q/ {$ e
! D6 b1 v( c2 V; |3 s
z. N8 F2 |6 c" ]4.将联通定制版光猫路由还原为华为原厂配置2 Q3 f, K6 i: `8 ~6 b$ L
(1)运行PUTTY.exe% z: h3 a# ?+ @. h; T
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.17 z8 [% z3 q* ]/ l, \7 V
(3)Connection type点选Telnet
# i. b f$ E A) P% l: b# X (4)点击Open,开启telnet通讯会话
9 h6 p2 w# J2 E# x) U# {: M7 K (5)以root账户登录,密码为admin,登陆后进入WAP会话模式$ l- O O" b& J2 o9 s* Q
(6)su
) [- q3 Y! T" h (7)shell( p h! N( P* n+ S" O0 S
(8)?
) a1 m9 {8 M A+ w5 ^2 g+ f (9)restorehwmode.sh2 { A% V! } u; l( c
9 J6 I0 K. G* b( b9 ?' s7 @
命令执行完成后,光猫就还原为华为原厂配置。
& q. P$ U1 U* {4 h$ Y6 H4 u
/ z9 j. C; J. y5.下载华为光猫原厂版本的配置文件4 k5 h: L3 t1 d2 S& k+ x7 f
(1)重启路由
* v0 D1 r6 ]" `/ r! n3 e" R (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
2 L9 w: B0 @# {9 r (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面& r) H) N2 V0 V) P3 N/ m; J+ {
1 u/ s" W, r0 { (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面4 ?! }- g; r6 l" o
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml' ?% k; I% S! r7 o( D5 h$ i
( B- @+ a% n3 `0 ?& x5 [& x# f6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件) c! X; H Q( O- G* ^$ a. o6 Y. `
(1)修改网络、宽带连接、电话、IPTV配置
7 \8 I+ Y1 b F; x3 a. l2 ? 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml+ D: H: I! P7 \
参照文件为步骤3中得到的tmp.xml定制版配置的文件5 I$ {8 Z! d k7 U: Z% a
修改xml文件节点,整个节点替换:" U) i/ G2 ^4 n2 Y
<WANDevice NumberOfInstances="1">......</WANDevice>( F3 f. y' y. H- H9 M
<LANDevice NumberOfInstances="1">......</LANDevice>1 X, D" Q+ A! z" ]4 c$ w9 Q; E
<VoiceService NumberOfInstances="1">......</VoiceService>( J+ K1 k# q& d
<X_HW_IPTV....../>1 s' y3 Z- [& p# o2 }
(2)修改用户7 ]& T2 y, E, q8 }6 Q) S
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
6 a3 X6 G H: D$ @ <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>: z, i3 t- {: T. |7 a5 ?
(3)保存文件 ' A x. p; p j
(4)将修改好的文件导入光猫& S1 k/ F4 B3 e, i+ t# ^- w
5 q0 v# X0 H. T6 e+ g& h
- C. r b, l- K; x" r 至此,破解过程全部结束。破解所需全部工具在附件。* }; T% H# C5 L, M5 J1 g
2 ?( k' z5 f1 ]% P
: ^' p! e/ h( {% W6 F----------------------------------------------------------------------------------------------------------------------------------------------------. P, E) W- H% S/ J3 Y
以下为更新内容
5 h2 {) }2 [2 s6 K: G* i- a# L0 C" h! Z, |: d* x
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。) ]3 x$ K0 m4 [+ C0 r" v
. B7 x% u1 n" t4 L* Y+ }. n! e
1.刷入rom.bin/ [, W" i. W( \6 j) Z _
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
7 C k. b8 D$ Q (2)重启光猫
K( f# |3 B) a; n (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
! ^: |) s9 ~- F8 r& _; e, m" R1 } (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
9 l% p+ p' q, M7 f/ B (5)重启光猫
" \8 K) F$ [$ p# y6 d# C 此时光猫已成功开启telnet连接服务。
7 t7 O1 h# K6 g9 ?8 I7 f9 A( t& e/ O) o/ `& w; B4 p3 A2 l
2.禁用光猫路由的防火墙. _8 y2 d. o/ _6 ~% R
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
) Y- k# R5 t4 Z. q# f1 t' S$ d" I$ J& M1 f6 s" V
3.将联通定制版光猫路由还原为华为原厂配置7 P& X+ d' n4 ?9 y
(1)运行PUTTY.exe- n7 m) |: _" d
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
6 n. l* b. |! N$ i5 r8 \ (3)Connection type点选Telnet
6 x3 q9 j2 d: ~4 b (4)点击Open,此时会开启与光猫的telnet通讯会话, W2 @) r& g+ z0 E' q; V* e- E0 y
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
. X r i7 [/ E( ]" e' H9 L (6)su
! H Z5 v2 s% Y& ]% f3 |5 G (7)shell
! H6 |/ p1 o' r5 S) X 之后会显示wap(dopra linux)>
1 N5 ~9 p1 d8 P) [( T, }" U8 ?5 x 这样就进入了命令行8 q2 n1 d7 B. U1 \- |
(8)cd /mnt/jffs2* D; J& k8 q: c/ {6 V0 e9 {
配置文件为hw_boardinfo% `( d4 b1 X3 F
(9)aescrypt20 hw_boardinfo tmp.xml
6 r( ?! [' M% m$ R$ f; P 将配置文件hw_boardinfo解密为tmp.xml
" Q o! L) a' K5 K2 v' D (10)vi tmp.xml
/ i8 ]8 n- e& }( ?7 d 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存$ k1 n" \5 Z: C) L3 p
(11)aseencrypto tmp.xml hw_boardinfo; g; F/ v. k, z
将tmp.xml重新加密回去+ I& B/ C% z2 m! X# x
(12)重启光猫路由, M/ T( U6 }, \5 A1 f% H2 p/ T
& J' g. q" B, H9 T9 [9 q# @$ @
接下来就可以按照老方法,接着步骤2进行破解啦。
2 r8 Z) t: y- S) e1 p) R$ R/ N
6 o& N# W6 Q6 ^# |6 X" M- w# \. f# j3 E3 ^
" H1 ?& W2 u1 P! F
0 i8 h0 I( g# ^6 l9 g1 }2 B B" B8 `" H1 v
, u5 Z$ x1 N% X& _9 q- H |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2017-3-28 13:51:46