设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4719|回复: 10

求助 星网锐捷 hg -ep800 破解

[复制链接]
求助  星网锐捷 hg -ep800   破解
+ G6 ~0 K# }+ P
发表于 2013-11-20 10:01:45 | 显示全部楼层
用useradmin登陆,密码在猫后面,, K/ k0 i7 c) x
访问这个 http://192.168.1.1/backupsettings.conf' y7 G$ j) x9 }" C' ^6 T1 M% Y
用记事本打开,找到       , ]( i7 |$ [+ ]7 T( p2 }
<X_CT-COM_TeleComAccount> ) }5 Y& H, }7 G8 P" X, W' R
<Password>********</Password>
5 d3 L5 m; |5 y: h2 I6 a8 C </X_CT-COM_TeleComAccount>
- n+ P" v1 P/ ]5 w# B" Q. V这儿****是base64加密的,百度一个在线 base64加解密网站解密就行。! h! k. M* w' |: t* @
这样就可以用telecomadmin登陆了。
发表于 2014-1-15 21:49:59 | 显示全部楼层
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。
发表于 2014-4-11 13:43:48 | 显示全部楼层
设备基本信息$ W( ], k7 o( @

6 P# L* s0 g$ R) I , E& C$ }2 m+ M: z  [7 q! [: k
设备型号 HG-GP800-S" x( \8 |# n) }" i3 Z
设备标识号 ******-*****************
( s+ U' _( B9 Q8 K硬件版本 V2.0
8 \0 V1 s6 W3 [7 b软件版本 G2EVS1SCT_1.0.0
7 E# R$ k6 T4 y9 b5 _* L/ c; W. B% t( X( Z; M3 D/ S8 [3 C
对这个版本的也有效.谢谢楼上的.谢谢.
发表于 2014-4-11 19:21:46 | 显示全部楼层
本机打开的是:
8 x3 f2 p0 Y' Y+ l& g9 g<X_CT-COM_TeleComAccount>8 t) @: _* T* d% M9 Q/ K
        <Password>******************************</Password>
$ r9 E8 G( ~) ^; ^      </X_CT-COM_TeleComAccount>
; f7 @  E' ]/ R. w% g( I% `) L% i) Z% f

$ N' H6 b& |; `* |. Y用户名: telecomadmin
, W# `7 p  ~; }' o密码: ******************************解密为:
4 K5 e0 g0 M$ P1 ], W3 _telecomadminxxxxxx
$ F1 k: f( p9 U, S0 k
& W- y; t# D  ]- h恢复出厂后
" V- h! m2 h1 [2 Y3 N3 R用户名: telecomadmin
' i& ?  [( |8 G- _# R密码: nE7jA%5m
0 _3 }3 f% j3 d  T7 F5 m+ P0 p以上是光猫的管理员身份
. Y$ h! C# a' u* f9 s- \- n+ M( t0 K  n( O4 R
解密的密码,估计是电信重新设置的密码.
发表于 2014-4-11 19:30:43 | 显示全部楼层
另外,通过一下午的测试,得出以下理论:
3 X0 y5 P" m" |) d: x, g- N4 ?通过背面的用户和密码:# n0 j8 p! r) z$ A8 Z* ]
useradmin1 ^  T  p5 b( T. g
********
0 m' O: Q. }7 Z% q, r登陆后,命令:
; K* v! x$ r# c# z1 U3 ~% Shttp://192.168.1.1/backupsettings.conf
6 ^; q, O" g6 j; v! Q8 D可以使用.同时也可以通过命令:" a5 G6 U/ s" |. L' G
http://192.168.1.1/updatesettings.html
' {; X8 Y0 y, B* b9 ~: }8 J把之前备份下来的文件: backupsettings.conf
2 [0 ^' o; k& h: l' R! C上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入.2 j8 G* A. w, R7 g  Y/ L6 q5 I, N3 W
理论一:
) }: e5 v" v1 _* @/ V通过backupsettings.conf文件,和两个命令:
8 e/ g& R7 X: l4 `: [0 k1 http://192.168.1.1/backupsettings.conf
" e( W/ u, K$ J% X2 http://192.168.1.1/updatesettings.html # ?$ S3 q+ {: R8 w, w1 p
可自行恢复网络;3 P* P( @3 F# I( L
理论二:
, s- y8 S3 Y; {( B1 {3 P4 ?% B通过以上理论一,得出; x: C: G; D7 G+ }4 k, h8 I
理论二:' j2 _: _  Z+ I( N7 P: M3 I9 U  N5 m
光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.$ Y$ Q' I9 K2 Z9 j, W- p  s; B
发表于 2014-4-11 19:46:58 | 显示全部楼层
重新上载到光猫后,且正常上网后,5 R$ a% q) ^" T# {* B
<X_CT-COM_TeleComAccount>
0 H, K* N: c, e( `& h* p  D         <Password>******************************</Password>: N+ e1 `7 I8 Q- K
       </X_CT-COM_TeleComAccount>( p3 b! H* s) |0 k+ }

5 b' J. l1 C9 p' M! \7 U. h此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.
* w; ]' k" s) A" n1 H- i& F3 u. H只是改了后续的数字位.字母位并未改变.
发表于 2014-4-12 09:32:50 | 显示全部楼层
本帖最后由 howzyao 于 2014-4-12 09:35 编辑
2 @0 I# R" H+ A  I0 s! C. ^% ~
6 Y1 b/ M& E2 x# d! @本机打开的是:4 d8 _$ S/ r$ y& K6 u) {
<X_CT-COM_TeleComAccount># ]/ S6 L  v9 V4 U/ n$ M. t, u
        <Password>xxx...xxx</Password>
0 _# ^, E& Y9 h: i5 j8 y      </X_CT-COM_TeleComAccount>! }; m2 V* a, N; X$ o, M
- S& S8 Q+ [) I+ f: G- F. r8 z

$ v! E4 u' C. x" ?6 D! i% S1 c用户名: telecomadmin8 Q' E3 X- _$ l7 W5 P# V
密码: xxx...xxx- r# ~1 T: L% _! K; Z' E. f
      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份
$ ?6 E! Y$ v5 a8 e6 {9 A5 T* x      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.* q4 x6 U& m+ ?
解密为:
' v6 g- k7 {- J- ^. J# qxxx...xxx$ N0 {8 v9 J4 p  b! d0 M! u
# N. F/ z4 v4 Q4 P# Z

( W$ i; Z- e7 f" A4 c0 i3 v: r恢复出厂后9 Y2 k# u. S3 n/ `. C# W% r; h
用户名: telecomadmin
$ B' w! d# P( s3 \密码: nE7jA%5m
0 @0 Q+ u% ^$ [+ T, s% U3 U以上是光猫的管理员身份
发表于 2014-4-12 09:40:57 | 显示全部楼层
错 误:Wan连接没有连接上
1 M- w# l7 k+ M$ c. }% M对比光猫中的配置文件<?xml version="1.0"?>如下:
" ]( K7 G; @" d& _1 X1 A断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>- X* @7 ]4 T! d" H. ^# P) k% v
通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>. s) D: q- a4 i
看字面,X_CT-COM是为静态注册,断时则为PING装态.
4 w# C: |. i" v# f( S' O. A* |. M随后不同之处待有时间放送上来.
( k- T( _1 @8 g
发表于 2014-4-15 14:26:29 | 显示全部楼层
cdchun 发表于 2014-1-15 21:49, r" P# \# _! e7 O( `
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。
/ i% H+ _$ H) E) m" A
我的ep800 破解成功
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-24 22:59 , Processed in 0.498379 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表