|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 . v# |7 M! H: n9 j0 M& ~6 R
6 C' U8 Q. A6 d3 G 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
& {/ g2 [3 O- ^6 Z4 L% w HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
9 F0 v. t7 e' x- n
7 r; f, v2 r5 }4 E$ [) y. j4 I1.开启光猫路由的telnet连接服务
0 S: v7 c8 V' C. w9 u (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线6 t! C7 W! u) q6 p% W4 E
(2)重启光猫: |, b3 o( v2 b+ Q. |
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
5 Y, E& W- c4 Z' B6 f (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止! b$ ]) ?3 ?2 Z' l5 c
(5)重启光猫0 c+ W+ M9 a. y$ g% s
此时光猫已成功开启telnet连接服务。1 w& `- U* j5 L. m8 \; ?; O. F+ o' \ a
( z* k2 i, x! ?& n! ], ?
- i2 x4 U" k: \% E2.获取该光猫路由联通定制版的配置文件
' r" A! u$ u& Z& u4 {. [: p1 P (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
9 u$ o" l. C9 E. s: B% c0 ^8 o7 V1 X (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.4520 H" z, S" M* t, {6 F. |1 b# r& j( o
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*8 t& ~' I6 N) O
(4)选项卡选择Tftp Server$ |6 A5 B" d* \
6 }- Y$ z# _- r6 c* i/ ?$ E (5)运行PUTTY.exe0 [& \7 V2 ~- a* i
(6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
: A! h) \+ A! \& K3 a0 h) A: p6 p' @ (7)Connection type点选Telnet
- u3 \- l0 H9 c- G3 T$ c- k( m! Q: o4 s" z9 o- X
(8)点击Open,此时会开启与光猫的telnet通讯会话
/ `, h. A4 n$ v h) I2 {. j (9)以root账户登录,密码为admin,登陆后进入WAP会话模式# X' t+ J, S/ C3 t+ T
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml$ ]2 W9 E7 Z' x/ ]+ P" f
6 }# w8 O; g6 f" ^/ d (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)4 W% s. g' v1 n7 ]* ^& ^
6 I6 R1 }+ B$ f; @7 m, o8 K( Z3.光猫路由联通定制版配置文件hw_ctree.xml解密+ y: b9 a2 _9 M' G# M/ |
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz! a3 {! p/ j4 p0 p" e1 ~& D
(2)使用WinRAR就可解压该文件,得到tmp文件
7 ^0 D9 g1 F* K5 n' T (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑
7 U, l7 V& u( ~" K
" s5 l" Y0 O' f; H8 p9 O
% {% `- X6 T& A3 b% J; O4.将联通定制版光猫路由还原为华为原厂配置
' b% U! \. g: }0 ~& n2 K (1)运行PUTTY.exe
" S* v9 S& M' ? J; N8 j# r (2)Host Name (or IP address)填写光猫网关地址:192.168.1.19 q, J. D" t% A u1 I
(3)Connection type点选Telnet
8 B. l' X5 c. ?% y( ?" C& Y (4)点击Open,开启telnet通讯会话8 S; x8 [) `0 |, m6 a" r
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式2 `) Q( U0 ^- W* m. E5 L
(6)su
! N4 a, L' ?9 T& E6 ~ D. A" t (7)shell/ h- y! E3 b D
(8)?" h1 U3 A9 [0 q$ C
(9)restorehwmode.sh
/ w. u3 F7 g9 l6 u/ V% ~8 f2 Z3 O. U6 |) V: V' g c8 ^. O
命令执行完成后,光猫就还原为华为原厂配置。
6 O8 p% O$ L$ C2 k* f9 O& k& B8 H/ D; t
5.下载华为光猫原厂版本的配置文件! @- W4 u' D2 A& n5 i/ \) k4 J5 ]
(1)重启路由/ o: o" C K8 {& s& [9 d$ U
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.06 r) R9 i3 Z8 D- B
(3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
) Z5 c; z0 O' D: b! D
6 h: g5 y0 z' d (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
. G/ |2 N6 r g% C, F$ ?1 K (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
* i r; O9 Q3 e* U( O% P+ O/ N7 c: R2 D8 Q, U3 M
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
; d, B- u O r2 n0 c (1)修改网络、宽带连接、电话、IPTV配置$ T( H6 F& E( Y
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml& s4 l& n2 d( {0 D% {9 j0 X
参照文件为步骤3中得到的tmp.xml定制版配置的文件; E5 t% ]8 k* P5 x# {* U* y( _
修改xml文件节点,整个节点替换:' f/ F5 ~2 j" F/ o
<WANDevice NumberOfInstances="1">......</WANDevice>1 _( f9 J7 k2 m% K
<LANDevice NumberOfInstances="1">......</LANDevice>, U0 _5 R2 i9 h0 _- F- \" J; M7 V
<VoiceService NumberOfInstances="1">......</VoiceService>- c C! b2 m/ G( _
<X_HW_IPTV....../>2 r! w; Z9 h) w5 ]+ C1 n* y0 f( y
(2)修改用户7 R# s7 [- U( ]0 w7 S- m
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
1 i2 g; e, q/ d# c <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>$ T+ V7 M# f2 x" W0 c. S
(3)保存文件
" E+ P! b/ D& D& u% ~, o (4)将修改好的文件导入光猫
0 b& a$ Y, g! Y0 M* e2 K" s+ N5 r3 M# E. y7 _; B$ `
m: i7 }6 X1 X0 N# C7 w7 V1 \, R
至此,破解过程全部结束。破解所需全部工具在附件。
! [6 s6 q. W0 Q) B6 r2 G
0 k9 u6 E8 z" `' `/ g5 b2 s* M / k8 X) v" V V& V E! R
----------------------------------------------------------------------------------------------------------------------------------------------------
( m, q0 F2 I- J7 w以下为更新内容
, L, B8 d+ c; ?) F+ ^$ a7 Z+ H; C5 [4 J9 B) f: I2 e3 P
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
% G' Q( C+ }! F6 a, s$ G/ J& ?2 b/ T; N/ I
1.刷入rom.bin
4 q/ k: u& q: D* T5 ` (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线% e) E x& a3 g/ E& M9 ]$ A
(2)重启光猫
( _7 z6 g1 {# Z1 ^# }0 d* ] (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin0 _6 y# _( o( r. y+ { A
(4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止* T: z1 V( q. {2 Y6 J6 A' W
(5)重启光猫
$ K; p# Z+ e5 D, R) i- I 此时光猫已成功开启telnet连接服务。/ l5 U' O! n$ i8 F6 f
/ S$ _; R7 ~, O! j$ I2.禁用光猫路由的防火墙; @% T# Q# q3 q n% q* O. [
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
* [- a0 D: G$ _
% { ]" y4 ~" I6 n# H1 h3.将联通定制版光猫路由还原为华为原厂配置
: g# C I! z( ]. |5 i (1)运行PUTTY.exe9 ?; Z5 i! c& R4 | o
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
* @* [; _& A+ M (3)Connection type点选Telnet
7 O* E1 d2 G0 _9 L l6 _ (4)点击Open,此时会开启与光猫的telnet通讯会话6 X- `) f( U; W4 b3 k
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
) k/ b- u6 I3 |1 X (6)su
n( r- J: R4 }$ j9 L! V (7)shell9 G' L3 D( E- l! a6 F
之后会显示wap(dopra linux)>
' S4 U2 p/ I z* @/ M- G9 n* ]6 I 这样就进入了命令行. J" d: @; C, e% }( M7 H
(8)cd /mnt/jffs2! ?) p! s8 J: b+ p+ Z j
配置文件为hw_boardinfo
+ g, \$ M) y4 Q, }' U2 I: G (9)aescrypt20 hw_boardinfo tmp.xml+ g' U6 c' @ ^8 a8 s
将配置文件hw_boardinfo解密为tmp.xml; }2 ^2 F; |1 M
(10)vi tmp.xml
( T) R& ?4 { T1 @% }& t 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存 ~& ~6 K4 m2 E: O- \2 T8 z2 _
(11)aseencrypto tmp.xml hw_boardinfo Z/ g. C( N+ i! m8 k( U
将tmp.xml重新加密回去
/ u" i9 D" O) ^ (12)重启光猫路由
' ^/ D8 I0 i) K
% G. d" q% J) j( i7 K U接下来就可以按照老方法,接着步骤2进行破解啦。) r3 B8 E5 Y) W* r: E8 W0 h
c7 j$ \7 t; Q3 J* _/ u$ G& |- U! l& J* t0 @
9 u4 _6 }' T: w& Y- o0 p* g
. t, s9 c: i! \; r# i0 [7 o; p4 v4 E+ ~7 f5 @8 W* G
6 M) @% [5 Z4 P7 \4 n |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2017-3-28 13:51:46