设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4940|回复: 10

求助 星网锐捷 hg -ep800 破解

[复制链接]
求助  星网锐捷 hg -ep800   破解
) _  k: r6 C) K
发表于 2013-11-20 10:01:45 | 显示全部楼层
用useradmin登陆,密码在猫后面,
$ E8 H, t2 ~4 x7 B访问这个 http://192.168.1.1/backupsettings.conf
* ]* O8 X% q; x# I1 m( A/ {  g用记事本打开,找到       % f; W" H/ y2 ]! d& r
<X_CT-COM_TeleComAccount> % W% V: |) v. l) h9 [8 Z
<Password>********</Password>; z/ m; I3 x; n+ q4 @
</X_CT-COM_TeleComAccount># z1 N0 S9 _2 ?/ j8 S( j, c1 P5 L& |
这儿****是base64加密的,百度一个在线 base64加解密网站解密就行。: j  `2 i0 C) U# g' f" H" Y4 M
这样就可以用telecomadmin登陆了。
发表于 2014-1-15 21:49:59 | 显示全部楼层
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。
发表于 2014-4-11 13:43:48 | 显示全部楼层
设备基本信息) j+ ?5 r5 @5 @
: q3 h9 j9 @2 k. ]4 r/ n
& y/ X, y3 [3 G' `6 S1 e
设备型号 HG-GP800-S
+ f! U. e4 s  _设备标识号 ******-*****************( Z/ ~: G* J7 \! ?
硬件版本 V2.0" T' N+ ~9 d3 Y" F+ |
软件版本 G2EVS1SCT_1.0.0) j' {2 v% u( R. Y; B2 X0 x
' R1 [7 S/ j% ~; h& ?
对这个版本的也有效.谢谢楼上的.谢谢.
发表于 2014-4-11 19:21:46 | 显示全部楼层
本机打开的是:* p  S& v% j+ c# C+ S
<X_CT-COM_TeleComAccount>
* l8 k; `% K; h* }; |        <Password>******************************</Password>+ P$ C0 `+ R( |! t
      </X_CT-COM_TeleComAccount>2 b2 O4 P6 V/ @" i" i5 I
  M6 _, W0 D; _
6 {4 p% w" t8 A5 ?1 M, y( @
用户名: telecomadmin! Y; v- V+ J6 ]) O& N$ g
密码: ******************************解密为:
, ?! B) P2 ]1 i# c' H4 c) J- ptelecomadminxxxxxx. X: v6 `4 W  F7 E! k, v) U
1 w$ ~$ l! K- I* U3 v5 c4 t
恢复出厂后& h" `! `1 b8 e; n  Q
用户名: telecomadmin
3 z+ K( b- B' u" s, d, R* @, b& y8 @密码: nE7jA%5m
/ u% R6 r3 j; z5 ]0 l- x以上是光猫的管理员身份
1 m# U- e# K+ X+ N- J% S2 Z+ E, Y# C
解密的密码,估计是电信重新设置的密码.
发表于 2014-4-11 19:30:43 | 显示全部楼层
另外,通过一下午的测试,得出以下理论:8 c7 ]$ D1 h2 p
通过背面的用户和密码:  A' L0 ~% v" L+ T+ m
useradmin
9 X! S& h# b  k********
( T6 J" z1 P' e3 b登陆后,命令:
  A/ C% h0 Q, Lhttp://192.168.1.1/backupsettings.conf  B( C5 ^; G$ E' m9 L. Z
可以使用.同时也可以通过命令:
2 t" r7 x$ T- @$ ihttp://192.168.1.1/updatesettings.html
& t1 h, @; @8 A把之前备份下来的文件: backupsettings.conf
0 D' W" L1 k2 w上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入.
' F1 w) L) `- }理论一:
2 [* o: w- |  c% C通过backupsettings.conf文件,和两个命令:
  w. K, h1 f( P. m5 S5 J' n& O1 http://192.168.1.1/backupsettings.conf
) p  S9 N! N/ V' p/ X( W1 t% E2 http://192.168.1.1/updatesettings.html
8 _+ C% y" t4 R& n1 v$ V' a可自行恢复网络;8 b- v* B: V  |  p8 @3 h
理论二:* A. f% @& i- ^
通过以上理论一,得出$ c, e( p% }) @- I& V6 M
理论二:
7 y  M5 Y! C: }8 p光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.
! _- ~8 l! X. c8 I+ w
发表于 2014-4-11 19:46:58 | 显示全部楼层
重新上载到光猫后,且正常上网后,7 l, [+ A. P0 ?' F8 h3 |6 L
<X_CT-COM_TeleComAccount>
, x, Z$ s/ r* d6 X! e- J8 d         <Password>******************************</Password>
6 m3 s9 Y0 T" N; L5 @3 I       </X_CT-COM_TeleComAccount>
; x& t% @, }; D. n% \) T3 d) C1 |/ b/ o  g
此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.
* B! K# ]4 A5 E0 l只是改了后续的数字位.字母位并未改变.
发表于 2014-4-12 09:32:50 | 显示全部楼层
本帖最后由 howzyao 于 2014-4-12 09:35 编辑
' i/ l$ w0 E. Y% }/ [) J
  A" e' p7 C# K3 \! O( p本机打开的是:
/ [: _5 d# q+ f8 M- b<X_CT-COM_TeleComAccount>
1 q% z% s: s# Y3 V: u& U1 X/ B        <Password>xxx...xxx</Password>7 M0 t5 s+ g* J# N7 o- i
      </X_CT-COM_TeleComAccount>
" z% ?8 I# V: [2 A/ a
# L& h$ N6 |3 M* k+ i
8 y3 _  }9 @( Z6 D2 k$ x) q用户名: telecomadmin
' f8 H, `: S! V- z  L/ i+ o& u  D密码: xxx...xxx0 }) q1 n9 ~) q9 d3 ?7 r
      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份
& f' a4 G- _2 x  X8 G4 y3 @      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.
; @; p* n& F; j" g* O. @6 F" I解密为:
' x3 O+ ^( O! N2 W5 R) d, `xxx...xxx+ F% @+ z* S" ^2 b+ d
6 r( \. F- V" [: X- P

3 T! A- ?! v5 c! k恢复出厂后( X$ l+ v  q- J- h4 A
用户名: telecomadmin
, \6 T% w; @9 t$ l; }+ m密码: nE7jA%5m
% k* v* Z& U; Q" V1 f以上是光猫的管理员身份
发表于 2014-4-12 09:40:57 | 显示全部楼层
错 误:Wan连接没有连接上
5 P' k5 K/ [/ P+ ]对比光猫中的配置文件<?xml version="1.0"?>如下:" B& D+ _' ^; E. d& X
断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>
) D2 k! |! V( j% E9 v, P' f6 E: ~通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>5 e! _. }8 ?* l$ Q
看字面,X_CT-COM是为静态注册,断时则为PING装态.1 }* ]& C, e0 b& g4 Y( y: i. E
随后不同之处待有时间放送上来.) C! X. Z' @% T# c& u2 B0 ^
发表于 2014-4-15 14:26:29 | 显示全部楼层
cdchun 发表于 2014-1-15 21:49
8 \& l1 s% b" o7 k我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。

0 Q4 p3 `9 d# K: F) h9 e( ~我的ep800 破解成功
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-23 21:51 , Processed in 1.106445 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表