求助 星网锐捷 hg -ep800 破解

武都余波

求助  星网锐捷 hg -ep800   破解

cdlijun

用useradmin登陆，密码在猫后面,
访问这个 http://192.168.1.1/backupsettings.conf ，
8 G( s+ W. H0 O) j, l  W( S- d  X用记事本打开，找到      
/ X0 d7 b8 s2 P<X_CT-COM_TeleComAccount>
0 j. z, J. x+ q7 M$ `$ L<Password>********</Password>
1 M+ [# {$ o: b; R* d! R  i </X_CT-COM_TeleComAccount>
: ^. z& v. `# [; A这儿****是base64加密的，百度一个在线 base64加解密网站解密就行。
5 a( P/ b) y) w6 A; E这样就可以用telecomadmin登陆了。

howzyao

设备基本信息


设备型号 HG-GP800-S
) `8 u7 O  M$ |3 T设备标识号 ******-*****************
硬件版本 V2.0
软件版本 G2EVS1SCT_1.0.0
" y2 `& R: x* ]- @- v
对这个版本的也有效.谢谢楼上的.谢谢.

howzyao

本机打开的是:
6 {+ Y1 S+ b, K- }8 X  e: k<X_CT-COM_TeleComAccount>
        <Password>******************************</Password>
      </X_CT-COM_TeleComAccount>


0 v' F1 V# k! v4 X3 f+ d用户名: telecomadmin
密码: ******************************解密为:
telecomadminxxxxxx

. P$ Q0 j& Z& y恢复出厂后
. L# L- [! I2 N  ?, t用户名: telecomadmin
) {; z7 ~% ^/ f, L: r密码: nE7jA%5m
以上是光猫的管理员身份

# P/ ?$ N  Q1 h4 t解密的密码,估计是电信重新设置的密码.

howzyao

另外,通过一下午的测试,得出以下理论:
7 A1 ~0 b$ ~3 Y+ C0 x; H# Z- I8 L通过背面的用户和密码:
useradmin
. k% k% y) d  r* N7 y! m. i********
登陆后,命令:
6 e* i. w" m3 N6 ]) Ghttp://192.168.1.1/backupsettings.conf
) `& c9 |- m" R- @/ k可以使用.同时也可以通过命令:
http://192.168.1.1/updatesettings.html
把之前备份下来的文件: backupsettings.conf
上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入.
6 p  N5 F. G7 J5 a* A( g7 ^理论一:
+ u, b$ U5 [# `  k通过backupsettings.conf文件,和两个命令:
$ a' a8 ?. L: n/ q) N1 http://192.168.1.1/backupsettings.conf
0 ]& G0 {" b$ _4 {0 I2 http://192.168.1.1/updatesettings.html
可自行恢复网络;
, z2 P* m4 H/ N! v. U% O+ h, s理论二:
9 g( r! V4 D; s) l2 |% {. W7 w& A通过以上理论一,得出
理论二:
4 ?9 r3 ~4 w; k2 ?4 g光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.
9 E. d; W! g3 I8 e# o- R+ e2 ~/ K

howzyao

重新上载到光猫后,且正常上网后,
) ^' [0 Z% K1 D  Y7 S<X_CT-COM_TeleComAccount>
         <Password>******************************</Password>
* P- P7 v! w0 a. t       </X_CT-COM_TeleComAccount>

1 {) p( V1 z% _4 h( D1 J1 h0 m5 ]此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.
只是改了后续的数字位.字母位并未改变.

howzyao

5 j; n  l- P) d- W) k3 }
& o5 @0 H- Y$ e+ B- U: j% i本机打开的是:
) ]* \. {& v: i8 J" h<X_CT-COM_TeleComAccount>
* C. ?4 D# \" F1 q6 \9 Z8 G+ M        <Password>xxx...xxx</Password>
% [" T2 X; k0 E5 t: E3 g9 Y; v      </X_CT-COM_TeleComAccount>
$ v, H. M' d) j7 D) I6 a% A7 V

用户名: telecomadmin
密码: xxx...xxx
/ S! s0 G% |3 D      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份
3 U, k4 r8 ~, ~% X! m' b7 h( t      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.
解密为:
xxx...xxx
! [5 W0 \! _4 \

( D/ d% U; n; A. ~6 P5 f恢复出厂后
用户名: telecomadmin
密码: nE7jA%5m
以上是光猫的管理员身份

howzyao

错 误：Wan连接没有连接上
对比光猫中的配置文件<?xml version="1.0"?>如下:
断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>
, ?" S: F" X, R; x. p' l通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>
: F* ~# j9 e8 z' c, C看字面,X_CT-COM是为静态注册,断时则为PING装态.
4 b9 c( |" i6 D  |) o. [随后不同之处待有时间放送上来.
$ e& t* n( t4 |/ |4 {9 \! b% w