设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4772|回复: 10

求助 星网锐捷 hg -ep800 破解

[复制链接]
求助  星网锐捷 hg -ep800   破解
, k+ L; C7 m1 \  z# c3 o. j
发表于 2013-11-20 10:01:45 | 显示全部楼层
用useradmin登陆,密码在猫后面,
1 Q' }* ~# r7 Y/ J# y( K0 T访问这个 http://192.168.1.1/backupsettings.conf
, Z1 E/ w, s8 S/ F4 ^用记事本打开,找到       7 C, b( v& w3 a: \3 H2 p. H: m: z
<X_CT-COM_TeleComAccount> + R* @) T0 S6 Z( D4 M6 v
<Password>********</Password># {1 o8 @, {: I8 O  ~; e
</X_CT-COM_TeleComAccount>+ n( S: C' t. J+ _
这儿****是base64加密的,百度一个在线 base64加解密网站解密就行。* a% v9 e  U( L8 l* X/ d  r$ Q
这样就可以用telecomadmin登陆了。
发表于 2014-1-15 21:49:59 | 显示全部楼层
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。
发表于 2014-4-11 13:43:48 | 显示全部楼层
设备基本信息2 s/ [5 A0 t6 C& H
4 n* I% V$ \" h( g% I+ N

+ ]5 u" o9 ~  U3 t& T设备型号 HG-GP800-S
7 G6 _% z% n4 p, K* t4 n% o* d+ p设备标识号 ******-*****************
# T  W3 k; m5 b. ?+ u9 S4 |' {0 h硬件版本 V2.0& g. T$ R$ `8 v2 V  J3 k$ N# [: y2 O
软件版本 G2EVS1SCT_1.0.0
8 m' o; s1 X* G' M6 W: |3 i, ]
# H" u/ B  p0 }2 P1 F- [1 E对这个版本的也有效.谢谢楼上的.谢谢.
发表于 2014-4-11 19:21:46 | 显示全部楼层
本机打开的是:- M: [0 V$ ?- n  Y7 ]- @
<X_CT-COM_TeleComAccount>4 M  s  U0 B' j
        <Password>******************************</Password>
  f4 `) x7 }9 k  O      </X_CT-COM_TeleComAccount>+ w% e5 h$ d5 C7 {
, d& ~% e& d7 X& Z, t
( V1 j! g' N# j6 |5 B
用户名: telecomadmin2 l8 t8 I' b/ I/ W' p
密码: ******************************解密为:
1 ^5 D5 B7 l& a" \4 ~# w; }5 }telecomadminxxxxxx9 I# T- A2 X0 e1 n0 x* ~
5 y/ _! }6 y" \% Z9 a: Y' v
恢复出厂后5 S6 ?2 {% l) z
用户名: telecomadmin' u: |, \$ ]* q" G0 L$ T
密码: nE7jA%5m! m0 q0 N3 ^3 D7 I; _  L8 M
以上是光猫的管理员身份8 a; r7 ?% w: T$ o; Z/ h2 C9 H

" N8 ?$ F9 y$ o) p, `- o解密的密码,估计是电信重新设置的密码.
发表于 2014-4-11 19:30:43 | 显示全部楼层
另外,通过一下午的测试,得出以下理论:) y) `1 C! k8 X$ O( q4 S
通过背面的用户和密码:' `& j' R3 p; c' e$ A
useradmin* K/ d0 I2 w* V) E6 T& D8 m
********6 k8 A+ I2 v; b# J6 R& r2 Y$ K9 t0 R
登陆后,命令:% i9 I7 A( e, X8 p9 ^: z6 K
http://192.168.1.1/backupsettings.conf2 \% I* x! R* @8 I6 B& d
可以使用.同时也可以通过命令:
' \+ m: v) F- w3 R0 ?& D9 ]http://192.168.1.1/updatesettings.html
9 {' O8 \9 U: Y, n* \把之前备份下来的文件: backupsettings.conf6 B5 m. Y- h- o3 \6 }/ ~
上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入./ H1 |. J+ G) Z3 ^
理论一:
! b! @* G2 @" s) r# N' D通过backupsettings.conf文件,和两个命令:8 V) {3 r. }, `; Q! I' u8 O
1 http://192.168.1.1/backupsettings.conf0 ~( t3 _9 y5 p+ l) H) O
2 http://192.168.1.1/updatesettings.html / W9 W; u* }1 l
可自行恢复网络;4 W( ]  q7 ]+ [- I! ]2 G; G. U
理论二:
7 A  K3 a3 \  G4 @# p1 S8 Z% l通过以上理论一,得出
! g) u. x# i6 k2 y$ @( A$ q理论二:
; H  b  c( Y2 W& p光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.
! ^: z$ g, c0 [5 P$ L) q
发表于 2014-4-11 19:46:58 | 显示全部楼层
重新上载到光猫后,且正常上网后,
( e+ x4 [  c1 ^$ H" ~<X_CT-COM_TeleComAccount># M4 b/ v, F2 P" w# v9 q
         <Password>******************************</Password>1 U1 D7 V1 Q6 e6 t5 ~! l) K& }
       </X_CT-COM_TeleComAccount>
. p" Q9 @2 Y* o# c: [$ N3 e
9 y: X  F3 m& _- v此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.
1 A; t: O. @# l/ C只是改了后续的数字位.字母位并未改变.
发表于 2014-4-12 09:32:50 | 显示全部楼层
本帖最后由 howzyao 于 2014-4-12 09:35 编辑
4 {5 w# q+ q8 z: ?0 P5 f6 l# Q
9 U* p# v$ l8 ^6 g* p" S" T本机打开的是:! |" R$ y5 e; C5 j* B
<X_CT-COM_TeleComAccount>! O6 @& v+ W2 K, U. W
        <Password>xxx...xxx</Password>6 {8 E4 l2 s7 O$ p3 {# {
      </X_CT-COM_TeleComAccount>
* ]0 D6 Z. W9 T5 b, \9 i: c  s) S4 a& N" O& T& h, H2 V

" S. v; k4 O- ~0 |: a* u用户名: telecomadmin% ]8 X$ j- ^& m
密码: xxx...xxx/ l! o% B8 X  W) B
      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份8 t# U4 c2 N3 f* [6 N: @4 n1 a( t
      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.0 F5 R3 ^1 A& s; [" s( `
解密为:
/ ]: [4 x# O2 e( M# C( W% exxx...xxx
; E, H( v7 T" Z0 U0 L3 o) e
& i8 }! d4 t9 ]. \& E- M, P
4 N: R( d9 {' j8 n; [* H恢复出厂后( u- {7 n+ o! E
用户名: telecomadmin
( l# r5 O! c+ i! t/ ^2 ?密码: nE7jA%5m
  i9 h8 D- f( k" E9 @以上是光猫的管理员身份
发表于 2014-4-12 09:40:57 | 显示全部楼层
错 误:Wan连接没有连接上7 K6 R# L* \0 L$ p  {7 W
对比光猫中的配置文件<?xml version="1.0"?>如下:
8 R1 V; E' @$ C# ~0 j断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>
( N$ B" @/ s7 x" ]& \通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>
2 ^! G( _( v, R3 w/ e! z" w. Z看字面,X_CT-COM是为静态注册,断时则为PING装态.9 S$ _0 o% |: m* c2 \
随后不同之处待有时间放送上来.
( C3 G, w. C% f; Q
发表于 2014-4-15 14:26:29 | 显示全部楼层
cdchun 发表于 2014-1-15 21:49% G2 Y$ J( c" `4 T1 x
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。

6 \8 T6 b& `! x7 y5 G+ G4 g我的ep800 破解成功
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-29 03:44 , Processed in 0.492688 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表