|
|
本帖最后由 xiaomaojian 于 2018-8-14 22:46 编辑
2 z5 w* \$ i" f: k$ X1 X/ @
: A6 E1 {& h' R5 {开头的一点话:9 F2 c: N# p' U* O3 K: I9 w# e
高手略过,使用华为原厂界面的略过,如想自己操作,万望仔细一点,耐心一点,看完全部内容再操作,因为要涉及到联网下载软件,该光猫重启一遍的时间较长,请注意,本人自己测试通过,如你没有成功,本人不负责。本人在TB买的价值100块的湖北电信版SA1456C,个人觉得对于这个价格来说,该型号的猫的性价比很突出,这篇东西主要是针对购买地方版本的人而言,同时也是一篇自己的学习笔记,一周前本人对光猫还是小白状态,通过这段时间的研究,终于搞定了从已注册光猫中提取超级密码的问题(咨询过10000号,对方以无权限查询为由拒绝提供)。本人的1456C是湖北电信版本,到手以后可正常注册并自动下发配置,但注册以后,超密被修改,为了搞定单线复用的问题,需要在超密登录光猫中绑定vlanID设置(本人客厅到弱电箱只埋了一根线),故而有了研究的动力。方法都是坛友分享的,我只是自己复习归纳了一下。+ Q: g! P, O/ o5 G5 Q0 y- x
( y3 ^1 ?9 D b
我买的固件版本如下图:
% [$ g) R i, d; u. ^
$ O2 @) a/ ^' d" q/ H0 U& c/ R6 l
3 P* F1 @0 A( o5 M2 i/ o: f
/ j) M4 M5 h& r+ Y% e, B2 H具体过程:
1 Y' D; P& c& D |% x& ]# G: H$ G4 {" Z! B, A5 f9 U0 M4 S" S
1、注册过的光猫首先必须拔掉光纤线,然后保证猫上只有你进行操作的电脑这一台设备和其进行物理连接,然后拔掉电源头再插上,慢慢等待光猫重启完毕,不要捅菊花,否则所有下发配置信息丢失,就失去操作的目的了。关于接口的使用:网上的教程都说的lan1(标识为悦me口),实际上我自己疏忽,用的是lan4,同样成功完成了后面的所有步骤,为了谨慎起见,建议连接lan1口。
$ ]5 U: [' l2 g5 h$ H4 `) W7 M9 o* z% K; |
2、补全shell,补全shell后才能提取加密过的含有超密的配置文件(文件名:hw_ctree.xml,路径:/mnt/jffs2).补全方法:下载下面的文件包(包含华为使能工具和allshell4文件,自己测试正常使用,界面如下图):
: e/ T, B& `* D: R. s+ K! q. h$ n8 c' m0 H
' N+ a5 i1 B2 [7 p0 X; Q
6 ]- g/ R/ [: L) d- \
. h$ y* Z0 Q; |" f) r6 j, O6 ]7 F z
补shell的方法(这里借用坛友@快乐一生2711的方法):6 A6 @' W* w* g4 B8 h
(1)、选择升级4 B/ N+ A7 q7 N7 O- r9 \6 `: Y6 m! b! {8 [
(2)、选择当前路由所接入的网卡: H0 g/ o% q6 j1 j& L
(3)、点开升级状态页面# h9 O& E8 L3 s4 P1 O6 F k* y; K! @) f) r0 O+ w3 q
(4)、点击浏览,选择刚才下载并解压出来的allshell4文件+ e2 N7 r" @* _7 F( }1 K# @3 |+ O v$ Q2 G- A
(5)、拔掉路由的电源,然后点击光猫破解工具下面的启动!点下启动以后,光猫重新通电!当等待右边的状态栏(点击软件上面那个大长方形按钮就出来鸟)由绿色变成红色后,点击使能工具的停止键!(变一次就行,不管出现什么状态)————第5步请务必按上述描述操作,从绿到红变化较快,我是变了3次以后点击的停止。
3 N. s s3 G$ N" X2 Y6 P' w(6)、拔猫电源插头再插上,重启一遍光猫。
. w- `/ t% F/ Y; ~, I8 n# R5 g m' w) G* h" h
3、开启telnet(我这注册成功下发配置后,光猫telnet被关闭,对于有些地区可能没有关闭,这步可以省略),下载下面的工具压缩包:( D- I, R& z+ Z2 p
& V6 b+ b5 d5 S$ z) O
: w8 {, c( O" o* \
界面如图:
. ]& L6 j/ E1 i! p1 M
1 r# s* T# K, b4 j3 Z4 X) W
9 R! \3 @0 l* V1 P) t使用方法:当上面步骤的第6小步(重启)完成后,不要进行其他操作,这时打开此工具,注意上面的3个红框,选择正确后,点击启动,当看到最下面的那个红框里面的数字从0变为1的时候,点击停止即可,这里最好耐心等待40s-1分钟左右。完成以后,同样拔插光猫电源插头,重启一遍。
$ y7 L/ c) t P W+ e I+ e
- L" W) {$ L0 ?4 b% W9 X) I4、上面3步完成之后,就可以通过telnet命令建立与光猫的连接,windows系统事先要在控制面板——程序和功能——打开或关闭windows功能中勾选telnet客户端——确定,然后打开cmd(开始菜单——附件——命令提示符),输入
: }4 `+ n2 A1 h) v, g. P j$ Vtelnet 192.168.1.1 #(地方版本光猫的默认访问地址),回车,然后在login处输入用户名:root 回车,然后输入密码(这里的密码是没有*号显示的,别输错就行):adminHW,然后得到Wap>提示符的界面,输入su回车提权,然后输入shell回车,启动busybox shell命令集,接着输入cd /mnt/jffs2回车,再输入ls,得到以下界面,如果能出现下面的界面,就说明前几步操作无误(详细操作过程如下图)。
; g3 F* i. o( O4 O; C' l1 N0 c
: r; | Z" U2 _ k) ?& Y/ J9 V, d1 o4 g7 _1 t4 Q; M9 W
8 W7 M7 O* a2 X$ F6 g2 }
3 H: l) T1 w- t3 H- ~3 U9 C5、接下来,我们需要一个程序,TFTP64(我是64位系统,自己下载对应版本即可,下载地址:http://tftpd32.jounin.net/tftpd32_download.html,选择绿色版本:for tftpd64 portable edition,比较方便),下载以后,直接解压到桌面任意文件夹,打开程序,如下图:; B0 h7 ~6 a* |/ c- I4 d. q, \1 d
8 C! h& K6 h/ c
. j- v. O5 D% l, Y& o3 K% [! D0 _! Y/ d
注意上图打框的地方,这个要选光猫给你dhcp的局域网地址,不要选127.0.0.1,搞定以后,这个程序最小化,不要关闭。
7 z" z3 ]% m9 j4 j/ ~5 \2 @! ?/ H
% I( C8 Q; m1 ?7 ?3 m6、下载含有超密的加密配置文件:1 I4 w0 Q) v6 n1 h
前面我们通过telnet建立和光猫的连接,继续在那个命令行窗口中输入以下命令并回车:1 `! a- Y# i& [) h
3 F) A7 P0 B' M% c6 ntftp -p -l hw_ctree.xml 192.168.1.2 ) g# x, m, ]( a* w
W7 x3 R P; a/ J5 x& E6 f3 V5 o( M
完成后,打开刚才桌面解压tftp软件的那个文件夹,hw_ctree.xml这个文件就已经在里面了。
) R9 a+ i6 R) G- Q& W- t1 b" l6 q F# E, c
7、解密配置文件,下载下面这个文件包: f* T4 H+ x9 a& G6 D
7 C" q& E5 ]7 b: |* X9 q
% B! ~9 `& j" f# F& [3 h
! I% R' ^: I- u6 O打开以后,如下图:
* v; q. |9 z& o" s' f: Q4 d+ C& ^
% v3 h( f) ]/ V# @/ A; k7 d) h7 b2 f' T
: Y5 @8 c# c9 W. l, k
这个的用法就不用我说了吧,直接选择刚才那个下载的hw_ctree.xml文件,点击解密,会在tftp目录里面生成1个新的同名文件,老文件自动加上old前缀。# ]5 C) D4 E0 G& p3 K
- u b/ G& P8 p5 U
8、查询密码:
% U. a9 ]1 K0 v% r0 k& \; [$ [: a& R+ C W
将解密后的xml文件,用notepad++打开(网上随便下),然后点击搜索——输入telecomadmin——查找下一个,密码就出来鸟!(如下图):& X8 c) q) F! X: R: O/ m
" V# o* U; r1 ?9 D7 a4 j
4 _3 j- E7 F! u% l3 \: g8 G
' ~8 n" q: N/ `0 a" W7 T7 E
至此,获得超密过程结束,以后你如果不用坛子里面提供的恢复原始超密的办法(更改注册地区),这个超密是一直管用的,上面补全的shell,不刷机的话也是一直有效的。
]: Q9 v2 j7 I- a2 E8 q: ~8 E# i G' z9 {3 m) |, v9 C
; b Y& v" E5 Z3 G- W) b
结尾还说几句:我买的这个猫到手本来是电信版本,后被我恢复成了华为原厂版本,后通过坛子的方法(具体见https://www.chinadsl.net/forum.ph ... 6%B8%B4%B5%E7%D0%C5),恢复到了地方电信版本,正是来来回回的折腾,初步熟悉了此猫的脾气。
& c$ K% t% t+ T3 L. X) s d9 T/ C
+ M& P' ]/ z& P0 {0 M& }5 g Q" p; [. V: F4 t# @7 ]
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-8-14 21:48:23