设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 5007|回复: 10

求助 星网锐捷 hg -ep800 破解

[复制链接]
求助  星网锐捷 hg -ep800   破解0 D" }' s2 [8 i8 Z
发表于 2013-11-20 10:01:45 | 显示全部楼层
用useradmin登陆,密码在猫后面,
: v8 m- f  b& u访问这个 http://192.168.1.1/backupsettings.conf
0 U0 z: b5 k4 Q  I2 \用记事本打开,找到       5 _, Z$ R% H9 n
<X_CT-COM_TeleComAccount> ' x7 ?: X. p$ n% C
<Password>********</Password>
; z& T, [" [: O5 `% w </X_CT-COM_TeleComAccount>
2 ]9 s) T0 v$ Y9 s% T# \这儿****是base64加密的,百度一个在线 base64加解密网站解密就行。8 V7 [( Y9 s- \% s; f5 C1 M. @
这样就可以用telecomadmin登陆了。
发表于 2014-1-15 21:49:59 | 显示全部楼层
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。
发表于 2014-4-11 13:43:48 | 显示全部楼层
设备基本信息
/ [7 U+ m6 c' [) ^. K+ i$ C+ u7 d' ], q) @! H- k
/ F# O% t  K- }  O6 z! O. T
设备型号 HG-GP800-S
* c9 o+ X6 U1 ^' V7 |设备标识号 ******-*****************
, l$ F4 J6 K- G% Y硬件版本 V2.0
1 X- I# {2 m7 t0 S$ @软件版本 G2EVS1SCT_1.0.0
% N& R' X# S, x5 S7 B/ Y3 d" {% b$ r. E. s
对这个版本的也有效.谢谢楼上的.谢谢.
发表于 2014-4-11 19:21:46 | 显示全部楼层
本机打开的是:
* h1 [  C' u6 m$ C<X_CT-COM_TeleComAccount>. Y+ {' x1 V; l  g5 Y( v- z1 W
        <Password>******************************</Password>' D6 T2 `* d& M1 j1 j
      </X_CT-COM_TeleComAccount>
+ i; o  ]+ w# V# d7 r3 Y5 U( q7 h+ V0 r1 G8 o+ `0 p. x
5 h- J5 V* Z# A
用户名: telecomadmin* y3 R- ?' T3 a1 j( `" X" @2 ]
密码: ******************************解密为: $ m3 E, {  N# X1 H% Z  M0 L; u
telecomadminxxxxxx
5 c& P6 F* V% A; w: r5 y' S
3 J# I( r9 ~$ V# U0 [9 D) A恢复出厂后& K) n8 E8 L( Y4 d( H
用户名: telecomadmin$ \: j0 N" |3 m# C  _5 O
密码: nE7jA%5m" d/ a1 `3 n. H& b4 Z
以上是光猫的管理员身份: ~# [) }! f7 {. p5 A  x
0 [( g6 H6 W1 S) d
解密的密码,估计是电信重新设置的密码.
发表于 2014-4-11 19:30:43 | 显示全部楼层
另外,通过一下午的测试,得出以下理论:
5 h: A6 h/ E/ H) N  [! g0 U3 n4 ~- i7 [通过背面的用户和密码:9 |% n0 h5 W6 O& ?( b3 G$ _( e2 y9 A  U
useradmin' g$ N8 S/ w# [8 Q9 Y# K
********
( p9 n3 E; A: [, ~! R/ f4 A1 u登陆后,命令:
) c2 t( \1 S& m# B3 shttp://192.168.1.1/backupsettings.conf
& M9 W1 \0 Y# i6 F3 a可以使用.同时也可以通过命令:* L! S& N* I) s) C2 R
http://192.168.1.1/updatesettings.html 1 G0 ~0 h0 S4 i+ P
把之前备份下来的文件: backupsettings.conf% {* S: `, v" Y) x0 @- r
上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入.
' Y, z/ K5 f: D3 w) U理论一:
7 t7 F0 w* J3 G9 l4 g- S! m6 B通过backupsettings.conf文件,和两个命令:
; v) s3 ^! S: H" X0 s4 `1 http://192.168.1.1/backupsettings.conf  W4 ^6 N+ k: e3 I& B
2 http://192.168.1.1/updatesettings.html 0 b) S% `/ {% B5 Z$ O1 @  {7 T% e8 a( c
可自行恢复网络;* U. l; E2 t( [  H7 \6 A
理论二:
2 F: ?0 i  d0 i' J9 Q" ^  V通过以上理论一,得出- t; K8 ^# J* T8 {( H2 O6 E# F
理论二:
. F; e7 Z/ f4 r光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.- e7 z6 n- Y1 I
发表于 2014-4-11 19:46:58 | 显示全部楼层
重新上载到光猫后,且正常上网后,
4 p2 `( C" v6 \- N, }8 s- v5 A8 A<X_CT-COM_TeleComAccount>
" Z0 f- R: P9 a         <Password>******************************</Password>8 n5 n/ d, R- V( j
       </X_CT-COM_TeleComAccount>
) ~# ?- i* n6 T8 |2 B+ x6 o; N/ p1 c3 a- v
此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.3 T& \8 O4 s& C1 V! I
只是改了后续的数字位.字母位并未改变.
发表于 2014-4-12 09:32:50 | 显示全部楼层
本帖最后由 howzyao 于 2014-4-12 09:35 编辑 0 @# t, G- e. o# R3 N
# ]8 X5 Z! i$ h( ^% d7 V( l2 n
本机打开的是:2 X" B# X! u0 g9 ^' A3 |! `! l
<X_CT-COM_TeleComAccount>, G' |; g0 D6 d4 N% f
        <Password>xxx...xxx</Password>
% ?$ S, z' X: M4 A" u+ E. I. p  b      </X_CT-COM_TeleComAccount>
  b0 R' @/ ?3 i+ P% N8 y9 B
- L8 q. ~3 d3 E3 |( x
+ d+ E" a& `# c: z; D. J) t用户名: telecomadmin
9 ^2 R: W2 L# K9 q8 }) C密码: xxx...xxx5 R- l, E. n6 w2 i5 }
      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份
7 k; H! V. k1 s! o* q# ]      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.  M) t! L4 Z, K4 [
解密为:
8 p4 p3 H0 ]/ a+ {/ E9 Jxxx...xxx: S2 j" b  N- N: V1 u
* W* |8 l( t( V1 R) M! q# k

: _$ l3 x6 q8 i& p- N6 O恢复出厂后( V! ~% h3 q$ [" M
用户名: telecomadmin
/ ~! Q9 `& E6 G3 J7 Z, m密码: nE7jA%5m
  K& r+ B6 |' A: p& C以上是光猫的管理员身份
发表于 2014-4-12 09:40:57 | 显示全部楼层
错 误:Wan连接没有连接上
. W( g% J2 _: B) l4 v对比光猫中的配置文件<?xml version="1.0"?>如下:
# ?6 V9 S8 ]3 Z9 X# q$ }: t断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable># i( [7 Q9 v, d# b
通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>
, R3 G) [6 o% B" n, Y# w看字面,X_CT-COM是为静态注册,断时则为PING装态.; B. F9 n( }, `+ t' b# a% {
随后不同之处待有时间放送上来.
' c9 [) _9 O# Z* g+ x5 e' h* W
发表于 2014-4-15 14:26:29 | 显示全部楼层
cdchun 发表于 2014-1-15 21:49
; G* ^4 |% |2 L我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。
- d: }7 a4 h5 D/ M8 B
我的ep800 破解成功
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-27 02:46 , Processed in 1.096680 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表