|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 7 E5 e2 I9 L$ C' z
3 j$ J7 Y2 y! c6 {( l7 r7 I 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
* ^# c. Q0 d: b, ?' x0 { HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:0 U. s3 r$ d1 y
- y# t8 O: Q! q" R1 ]+ C
1.开启光猫路由的telnet连接服务6 e% ]. ?; @5 } c
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
, J- F7 g: v9 ]$ ] (2)重启光猫! D& h2 M$ R7 w( h
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动6 J# i6 Y% K% O! t$ k$ }" ]8 f. g; I
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
# T$ b1 L/ m* A. l4 ^1 v9 y (5)重启光猫
* I& y _# W: v; p# Q. |7 j 此时光猫已成功开启telnet连接服务。
; _% }0 [: u0 Q2 ~* G' k
! f* T; a7 ^( O" s' @- t
5 {( b1 I9 u4 a. D4 D+ D6 {2.获取该光猫路由联通定制版的配置文件9 X- l, v4 w7 _. b
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\( D8 @+ }; @, R0 y7 a
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452 a1 z6 K% U* @8 `
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
$ y# a$ p' o6 Z) O' v: K7 G (4)选项卡选择Tftp Server
* P7 [* X7 g3 N0 S4 W3 V% Z3 [' N5 T
(5)运行PUTTY.exe
- H6 z6 c* ~3 p (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
) F2 P; v) V6 F( W7 ?( d (7)Connection type点选Telnet
% }- G3 P* H0 V7 @* {# y" R) c# o: M/ K" b$ o2 ?: L
(8)点击Open,此时会开启与光猫的telnet通讯会话7 ~6 a) b- z. D) s/ o
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式
, k9 E3 Q$ l u (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
0 Z( G6 g* L5 U ]7 `9 ?" h: ^9 t
7 E! R0 J( q8 Q3 B: r7 A7 K7 D/ l (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
6 x. B8 H. [( ^( O# Q6 w) i
+ G, R1 ~% M! Q3.光猫路由联通定制版配置文件hw_ctree.xml解密1 J2 G& O b+ Y& P, Z
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz/ \5 `% N# }4 b7 x$ a
(2)使用WinRAR就可解压该文件,得到tmp文件
; i' Z) O+ P" X( S/ o# d (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑4 Y0 P* K! L4 s
* w0 q. `% Q! J. T; K$ D% @: [+ u. s$ u
3 [! @8 R7 Y' Z, n4.将联通定制版光猫路由还原为华为原厂配置
/ J! r! _+ U/ l- A (1)运行PUTTY.exe
# W2 b+ z$ ~5 r* s8 w (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
6 l- R" g u! ~, i0 I (3)Connection type点选Telnet
I6 W3 L3 S _ (4)点击Open,开启telnet通讯会话
3 S6 w3 z0 S# c" w (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
, Y. O6 Z8 r; ?* E' S6 ~ (6)su
+ ]7 o3 q: p3 u" V& k (7)shell2 T! t1 A1 z! Z& j* u
(8)?$ V& J* f- C* D C
(9)restorehwmode.sh
% W5 i) u: I: [( Y
1 n* G# f+ {3 x% L7 v 命令执行完成后,光猫就还原为华为原厂配置。) O4 I/ Z. B; T& G8 f2 S
* @* a( N' P+ g8 d/ ]! Z o% d, ~# a; a
5.下载华为光猫原厂版本的配置文件
D4 ?5 u; A- a' |- K- n! \1 U0 Y (1)重启路由/ E! ~) |* ^0 Q/ }& h
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0! T" ]- A S% G; X) [! @
(3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
8 x! L$ _- y6 k1 }
4 D8 F! E# B( }9 o (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面& l# |8 |- S/ {
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml/ ~# M2 s @% W! O9 k
6 h( s* Q0 C5 Q- ]) d- B
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件- y( x0 b: P0 M% x
(1)修改网络、宽带连接、电话、IPTV配置0 X/ s) t! m( A: G2 n
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
2 B- q. @; X* y, | 参照文件为步骤3中得到的tmp.xml定制版配置的文件3 _4 c6 ? O: R% Q7 R7 v3 X
修改xml文件节点,整个节点替换:
y! F! Q5 A; f; {* ?/ p <WANDevice NumberOfInstances="1">......</WANDevice>
9 v9 _& q8 _; q+ R <LANDevice NumberOfInstances="1">......</LANDevice>% v; ?- `* J, {; \' w
<VoiceService NumberOfInstances="1">......</VoiceService>0 H' {- F/ x6 d( m+ [, C
<X_HW_IPTV....../>
. g% b$ c$ m$ k" C4 s. T0 m (2)修改用户
9 Y6 ~/ f) ~ w8 v; F <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
& i Q* c( {4 | <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>7 q$ z8 g: L' m8 e
(3)保存文件 8 H- K2 m2 R! e& e2 l" \
(4)将修改好的文件导入光猫
8 O3 x' h( w) T' ~/ I1 `) Q5 j- k* N' |# @2 [; ~
& O/ W( U; }# v: ~' _+ n, J 至此,破解过程全部结束。破解所需全部工具在附件。
3 K' V3 V* e8 q; m) X6 F o- |6 Z+ q+ J
: ]7 I- I& v1 A9 K4 d/ k! _4 V
----------------------------------------------------------------------------------------------------------------------------------------------------$ z7 E Y) t# ~( j# {4 [
以下为更新内容6 K# I) O- q2 M K& k$ l, @/ }
& c& b7 V& K( b5 m. I2 L
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。( K* g8 \. } N; V/ j9 X. f
8 S9 r- i( D; Z0 g; u( d1 A1.刷入rom.bin
5 |6 P2 O1 s& G) P1 N* e: X- Y# f (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
2 h$ s: t; V. K+ v: B2 [ (2)重启光猫% i4 h. u- q# P7 r4 _ M
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
( y+ e( p9 j6 ~% I (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
$ R6 J* w+ v {* t5 \ (5)重启光猫8 \/ n1 ^# b4 W3 x9 e ?% Q% d
此时光猫已成功开启telnet连接服务。
P1 L( [* H* f2 a+ C
5 O" a% B& P7 H) X2.禁用光猫路由的防火墙
- N5 k' T2 d5 ?/ _0 T 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
) ~2 u. j2 F- N( I; w" G* W O. _& S
; A5 s8 J- R9 H5 `/ z3.将联通定制版光猫路由还原为华为原厂配置
0 z! O1 [! D1 i$ W- n (1)运行PUTTY.exe
0 Y# w# g* i Z (2)Host Name (or IP address)填写光猫网关地址:192.168.1.13 z) k# g, m' y" d- D
(3)Connection type点选Telnet: @* p$ N' q+ W! `
(4)点击Open,此时会开启与光猫的telnet通讯会话 |! j+ K! I, ]0 J7 W- x4 u7 P
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式9 `7 V# [0 J& N$ h
(6)su
. \2 o* r) o8 w3 b4 ^, K, A (7)shell' ~# ^. s2 Y: n7 H( P5 A) Q
之后会显示wap(dopra linux)>
) E) I7 u+ F/ z4 I. ~3 ^2 f 这样就进入了命令行
- e0 n# r2 s& w7 r) O' U. L4 v { (8)cd /mnt/jffs22 J2 w, u7 t" B8 w: A
配置文件为hw_boardinfo
! z, s! B ]( w (9)aescrypt20 hw_boardinfo tmp.xml
, B6 c B8 y8 R: q! L) ` 将配置文件hw_boardinfo解密为tmp.xml K; o/ S6 z) X
(10)vi tmp.xml- c$ i1 J: Q0 F) z# G0 Z
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
+ E& L6 d R" J (11)aseencrypto tmp.xml hw_boardinfo7 o) y1 m$ h& R. m1 O. ]4 p
将tmp.xml重新加密回去4 \0 O3 a- @% X3 J4 z N/ i
(12)重启光猫路由
% x( g/ @, z* u+ x- k( d# V v4 p
/ J$ Z2 w6 D" M$ E% R h, X6 m& M接下来就可以按照老方法,接着步骤2进行破解啦。
. M, n& s: t5 F. `0 z; P, u, s% f- B* E3 p( f
9 f5 T% ~. w8 t/ _; k' {* J3 B& n
# v7 T; \/ f& P0 ^! d! r7 X) b3 |% z0 p
+ u) H) ]& S+ o& b" c6 E8 H6 M2 Y
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2017-3-28 13:51:46