设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4553|回复: 10

求助 星网锐捷 hg -ep800 破解

[复制链接]
求助  星网锐捷 hg -ep800   破解
# ]7 A0 N2 h+ U1 z
发表于 2013-11-20 10:01:45 | 显示全部楼层
用useradmin登陆,密码在猫后面,
  _- x5 g- G3 Y" `访问这个 http://192.168.1.1/backupsettings.conf
+ R% _/ B+ b/ V7 G4 a6 M5 @用记事本打开,找到      
: m: O9 {9 ~: C5 F3 _: N<X_CT-COM_TeleComAccount>   n1 O, i  d  W
<Password>********</Password>3 m, \2 M+ c2 A. I
</X_CT-COM_TeleComAccount>
. X0 l. ^2 A; h5 p7 J# e& C+ e/ b这儿****是base64加密的,百度一个在线 base64加解密网站解密就行。
* C$ ]& |3 @* N( C0 i2 f1 o% b这样就可以用telecomadmin登陆了。
发表于 2014-1-15 21:49:59 | 显示全部楼层
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。
发表于 2014-4-11 13:43:48 | 显示全部楼层
设备基本信息' q4 o) e  {0 {
  O0 M5 B+ B2 b

0 j. b% L0 F4 c  e- c设备型号 HG-GP800-S
+ Z' j* q5 O' [( m( x5 ]8 L设备标识号 ******-*****************# o! [5 u3 {+ A, L
硬件版本 V2.0
+ P4 {: p9 ?0 Y5 `8 Z8 {4 i6 {4 D软件版本 G2EVS1SCT_1.0.0
5 h9 O9 R% D9 ]; M( l# [% K& b  L4 K9 {& {6 y' X: U. Z* R
对这个版本的也有效.谢谢楼上的.谢谢.
发表于 2014-4-11 19:21:46 | 显示全部楼层
本机打开的是:
. i2 I5 U  C# d0 h0 d% m2 U<X_CT-COM_TeleComAccount>
( h" G( |3 A6 P1 H7 ?        <Password>******************************</Password>: e* y) D9 V3 ]1 b
      </X_CT-COM_TeleComAccount>
! d2 F9 o/ s! U- J+ m4 r% p' R! C7 P5 l' R  e
$ C/ j4 O/ I/ a2 O5 r! E
用户名: telecomadmin% E; g8 w* T" F2 F0 D
密码: ******************************解密为: 3 B0 a" [/ ]/ s6 `6 l; W
telecomadminxxxxxx
: B* D0 _4 j8 `/ O* H! r$ D6 S, n. w. b- O$ j2 Z' L: K
恢复出厂后( U4 |- n: A6 h3 j8 P
用户名: telecomadmin/ H) K$ `8 C" |: L/ ^, [- f: b
密码: nE7jA%5m
5 b* y" j4 r: n+ M0 W0 q: V以上是光猫的管理员身份
: e* q# i' i4 q# ~- W6 \6 `7 }4 T2 ], R' x2 N; o
解密的密码,估计是电信重新设置的密码.
发表于 2014-4-11 19:30:43 | 显示全部楼层
另外,通过一下午的测试,得出以下理论:" S) o# ]. P& o1 d
通过背面的用户和密码:
+ z. ^  V# E( C9 ouseradmin
/ ]* N6 W7 u2 J8 k********
/ \' B. ^" x  l登陆后,命令:
1 i( f, N" z% x8 G* Shttp://192.168.1.1/backupsettings.conf
: T9 {5 t" s* t: Z; a可以使用.同时也可以通过命令:; w0 m6 M2 U: ^  d7 M
http://192.168.1.1/updatesettings.html ' j2 ?; D+ Y7 G! F# c6 I
把之前备份下来的文件: backupsettings.conf
, u# {* v6 o& E上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入.
$ Y% @6 A) U$ l  B1 n! J" X- H6 L理论一:9 q+ Q) [2 |# ~7 q& {/ W; F% l
通过backupsettings.conf文件,和两个命令:/ o9 A% [7 N, d' X: \7 c
1 http://192.168.1.1/backupsettings.conf
7 X  s4 D- Q; S; D9 A: y3 Y2 http://192.168.1.1/updatesettings.html
. S  m: q5 y. N- l( U0 p6 T! Z9 W) ?可自行恢复网络;3 y: f7 K! U& c
理论二:- e6 |! Y# {" N& g- H
通过以上理论一,得出
5 a& E- C6 j# _理论二:* w4 H4 o- G$ S' W7 L7 t; |" I
光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.
6 f/ u7 A5 x5 i% p5 F4 \. `5 B
发表于 2014-4-11 19:46:58 | 显示全部楼层
重新上载到光猫后,且正常上网后,
/ i+ F- z4 j- L2 B<X_CT-COM_TeleComAccount>
( R" [( {( l0 @/ \8 N$ y         <Password>******************************</Password>; ^' ?. U* U2 A
       </X_CT-COM_TeleComAccount>' T3 g: V) U; t1 e+ ^
* T& L6 [- N3 j8 e+ b' X
此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.! Q4 o# C) J4 B2 w- ?
只是改了后续的数字位.字母位并未改变.
发表于 2014-4-12 09:32:50 | 显示全部楼层
本帖最后由 howzyao 于 2014-4-12 09:35 编辑
( S: _2 `9 A% r
& W& F! F; c+ G9 J( H- _& g本机打开的是:$ A5 R5 E4 \# x1 f
<X_CT-COM_TeleComAccount>
% Y- g% u, T' G. ~  N' b  o# D7 x        <Password>xxx...xxx</Password>2 \/ a" k' i1 m' W6 H
      </X_CT-COM_TeleComAccount>
9 v) Q, c' N! z* k- r
) q0 P1 g- w3 C3 I4 D' w0 L! S/ Y
8 V. r' Q$ ^" R5 ~1 [$ J8 i: n% s用户名: telecomadmin# C+ H: H# b; v2 L( H: Z, K
密码: xxx...xxx5 A" U" @; Y/ [& V1 @. x
      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份& D& y$ d8 Z- e) k7 M
      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.
0 q6 J; c, _4 g0 p% V0 E$ l7 Y解密为:
) c2 v3 b# Y$ ~5 p  s" I( Y% ~* Yxxx...xxx- ^3 q# u* W! i  ?3 ]3 B& s
5 h: f! [9 q+ |6 Q

) F& [3 f" C. P& s4 d0 r8 j恢复出厂后
% Q5 l' \& @. ~) }用户名: telecomadmin
: g+ I% U; t4 v密码: nE7jA%5m/ S" W; g2 ^9 \7 S7 F3 H% _% t7 x2 ?
以上是光猫的管理员身份
发表于 2014-4-12 09:40:57 | 显示全部楼层
错 误:Wan连接没有连接上
, @7 H4 V) v5 `1 Z& }对比光猫中的配置文件<?xml version="1.0"?>如下:9 Z/ Y) j, x) d- o1 N
断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>
; P0 C* @+ u% F7 ~通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>8 {, h. H. i; M$ O% B' ]/ G2 F% E" p$ q
看字面,X_CT-COM是为静态注册,断时则为PING装态.
0 q, Q0 q; r; }6 K# h随后不同之处待有时间放送上来.
# T& j* O# m- B7 f
发表于 2014-4-15 14:26:29 | 显示全部楼层
cdchun 发表于 2014-1-15 21:49' F7 e0 W$ ~6 n8 i* U
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。

' g$ d6 h" _: b$ m( x3 V我的ep800 破解成功
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-8 14:07 , Processed in 0.493865 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表