设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4812|回复: 10

求助 星网锐捷 hg -ep800 破解

[复制链接]
求助  星网锐捷 hg -ep800   破解; ?2 T& k  `& A& k& t! Q" r
发表于 2013-11-20 10:01:45 | 显示全部楼层
用useradmin登陆,密码在猫后面,8 c& O- V" W* X4 \/ p. p' j4 _$ y, b
访问这个 http://192.168.1.1/backupsettings.conf
: o: v0 U( t: k. w0 s5 ^: v$ a+ \用记事本打开,找到       3 }) {) I* y! O
<X_CT-COM_TeleComAccount> * t0 W- ?  |: k6 t# r; |
<Password>********</Password>
+ X  K* d; s$ m2 f* [ </X_CT-COM_TeleComAccount>+ ^$ [9 m# a& ?( s5 ?; G: v; n
这儿****是base64加密的,百度一个在线 base64加解密网站解密就行。
  P0 x" a2 y; g, y# j, B这样就可以用telecomadmin登陆了。
发表于 2014-1-15 21:49:59 | 显示全部楼层
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。
发表于 2014-4-11 13:43:48 | 显示全部楼层
设备基本信息
, O7 @# P/ v/ s( F# ?; j1 G
3 u5 R8 ~* U- E) O$ o* V: W3 b2 E
* R2 ~( H& f% s% d4 ?+ }7 D7 U设备型号 HG-GP800-S
+ A1 U6 T" Y" |% z" s设备标识号 ******-*****************" T/ H% U, Y( i1 v
硬件版本 V2.0
$ e6 D: D. z! |$ e2 k' M! k软件版本 G2EVS1SCT_1.0.02 L) y, k$ F4 m5 ^0 ]

/ a5 p  i% S9 f2 f对这个版本的也有效.谢谢楼上的.谢谢.
发表于 2014-4-11 19:21:46 | 显示全部楼层
本机打开的是:; b5 i, {5 [2 ?4 N
<X_CT-COM_TeleComAccount>' R8 d" v: A+ y0 U3 g# `& T9 B
        <Password>******************************</Password>
* u' `# n; ~4 s      </X_CT-COM_TeleComAccount>5 u3 k0 y5 v. I, H% P9 N
* `9 B. U/ G0 Q* s

3 B5 W9 Z) O0 h/ {* Y用户名: telecomadmin
$ B, ^- @/ l1 N, g' r密码: ******************************解密为: 0 A" [. r2 j* V" }8 g6 q; B
telecomadminxxxxxx  ~$ @6 K/ u  B3 g. _: o6 ~$ m

( W& I( c5 W6 P2 q5 R  {5 m恢复出厂后
- J: p% b8 G& r, V- y7 n' a% ]用户名: telecomadmin
; i& n! Y* B1 v8 w密码: nE7jA%5m
; v% L, Z. v# r$ u' m; v以上是光猫的管理员身份
# n6 q, u$ g* ]) |& @$ @2 ?0 N& a. N) _; Q9 u
解密的密码,估计是电信重新设置的密码.
发表于 2014-4-11 19:30:43 | 显示全部楼层
另外,通过一下午的测试,得出以下理论:1 y4 j5 f4 a2 U$ b
通过背面的用户和密码:
1 u1 W" J: d+ V1 m0 g4 tuseradmin3 e" w# u% Y6 m9 k, @
********4 G1 i; w1 K  l/ V( A2 p  v- T
登陆后,命令:
3 K, r7 ^6 d0 S2 c. bhttp://192.168.1.1/backupsettings.conf
+ F* N6 N; ]# X/ H3 O8 m可以使用.同时也可以通过命令:; X$ b+ R. C! |$ p  L( p
http://192.168.1.1/updatesettings.html 9 n8 o0 R# z# u( {5 n
把之前备份下来的文件: backupsettings.conf
- }8 x. {1 k  R! _) A. _. q上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入.
4 k4 q4 f, H% M) g- V$ J" i理论一:
, b( o" M) Y2 o# K通过backupsettings.conf文件,和两个命令:, u7 `* {  e; V
1 http://192.168.1.1/backupsettings.conf+ b' Q/ h8 V4 h- \2 a2 l! S( P
2 http://192.168.1.1/updatesettings.html + g# V3 q2 O/ Z/ l/ b
可自行恢复网络;- ]! z, O7 G4 R/ O. H* @
理论二:) R- j5 l8 H& W, J
通过以上理论一,得出+ q' S/ s3 R/ |6 H! b* z/ x3 N
理论二:
/ I" |& N2 L) i' F7 {/ F光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.
9 n! m' s0 |* W# d# B
发表于 2014-4-11 19:46:58 | 显示全部楼层
重新上载到光猫后,且正常上网后,
, r" t, l5 J& \<X_CT-COM_TeleComAccount>
+ g  }8 y4 o7 O) x/ n/ q# y         <Password>******************************</Password>
4 H& O* \2 M# ?" q       </X_CT-COM_TeleComAccount>% L% W, J+ N0 M5 I4 ~
7 ~1 D% o* b4 @4 s
此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.2 K4 d4 r) |; z1 k+ l  V
只是改了后续的数字位.字母位并未改变.
发表于 2014-4-12 09:32:50 | 显示全部楼层
本帖最后由 howzyao 于 2014-4-12 09:35 编辑
! t; k, C  J. o, Q/ r. \, i2 l3 Q" D; L2 c" y" }
本机打开的是:
% H% I( \. e) {! w$ G<X_CT-COM_TeleComAccount>
3 R8 m3 @4 p1 ^5 n5 A7 y        <Password>xxx...xxx</Password>& X7 S% B# ]; r# H" `$ D# y
      </X_CT-COM_TeleComAccount>
1 q9 J! O) B& `0 B0 T: M% O$ a9 R9 K) O# }* j: i
+ b) p, F5 w3 k9 A- V, x
用户名: telecomadmin
7 o* ]" L" o0 C5 \) J密码: xxx...xxx& W5 c9 j" e# x5 D. B
      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份* W3 Q% `9 O( p; R* M" P
      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.4 f, v7 i6 d4 `; ]! S/ \
解密为:
& a% i$ D% z! L, a: b/ O; O$ Txxx...xxx+ y  H! s  K9 P5 l  b% n: D% F

7 B  P1 b3 G. q1 u3 \) }0 g. e% ~! E) f5 E8 ^
恢复出厂后, Y4 k0 R! }/ X" Q# a
用户名: telecomadmin
- C9 S5 n8 Z# b. a密码: nE7jA%5m
) F  ?1 `% `+ O; n, H0 C以上是光猫的管理员身份
发表于 2014-4-12 09:40:57 | 显示全部楼层
错 误:Wan连接没有连接上
7 V1 D! c8 E% S, L对比光猫中的配置文件<?xml version="1.0"?>如下:/ A& Q+ c; }3 N, {0 r1 [' B
断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>
& k8 i9 v  u. l& X- ]+ O5 O通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>
0 Q/ \  z. U6 Z  Q* H% f看字面,X_CT-COM是为静态注册,断时则为PING装态.. f: o( x2 e0 t) a. v1 {6 W
随后不同之处待有时间放送上来.* U6 v+ v& @- _; J$ b
发表于 2014-4-15 14:26:29 | 显示全部楼层
cdchun 发表于 2014-1-15 21:49( P) A3 q+ _. n8 {% s  M5 U7 r) k
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。

* \, t3 I3 h: E5 T, _5 N4 q我的ep800 破解成功
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-4-23 16:19 , Processed in 0.511426 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表