设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4651|回复: 10

求助 星网锐捷 hg -ep800 破解

[复制链接]
求助  星网锐捷 hg -ep800   破解
% r% ^+ S) a" G' @3 j% U! X, A3 @; p
发表于 2013-11-20 10:01:45 | 显示全部楼层
用useradmin登陆,密码在猫后面,2 a3 f( }- _! @6 ?1 E! d, ]( P
访问这个 http://192.168.1.1/backupsettings.conf: W8 H7 o! M7 l1 u
用记事本打开,找到      
/ J% c1 T  b/ Y9 e<X_CT-COM_TeleComAccount> * j0 k0 j& a8 b/ w  J  @" ?2 K( z
<Password>********</Password># }) k( j' F2 d* [6 g
</X_CT-COM_TeleComAccount>
, u! ]5 t# X% k- b- q5 s这儿****是base64加密的,百度一个在线 base64加解密网站解密就行。
* y0 x% b! O) I6 t+ ?" @. W这样就可以用telecomadmin登陆了。
发表于 2014-1-15 21:49:59 | 显示全部楼层
我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。
发表于 2014-4-11 13:43:48 | 显示全部楼层
设备基本信息* ~1 ~! E6 a; A( g! ]2 K. [* c

; q9 h5 l( \; G; W2 N' u
; o+ K5 }  T1 d5 l设备型号 HG-GP800-S
/ v/ }$ l: B  U1 R4 O+ ?5 D设备标识号 ******-*****************9 p/ Q) g: B" |& q! o' b
硬件版本 V2.05 s/ h4 q  V1 H+ |0 j
软件版本 G2EVS1SCT_1.0.0
+ c1 `. c# F2 w) u* \& E) O9 t% W1 l7 N/ C" D
对这个版本的也有效.谢谢楼上的.谢谢.
发表于 2014-4-11 19:21:46 | 显示全部楼层
本机打开的是:8 ?8 h+ F( n" x( |) E1 T0 ?: A
<X_CT-COM_TeleComAccount>
* ~' I9 G0 e2 `8 }- ]1 u        <Password>******************************</Password>
- d0 y! j  f3 P/ x' e3 B      </X_CT-COM_TeleComAccount>
- p7 C8 {: e; b
: c3 q' R' O! G0 \' E3 M; Y6 f5 F/ R/ ^% T
用户名: telecomadmin
8 G3 \- I7 {5 B4 p1 N1 J! @: c3 G' Z6 K密码: ******************************解密为: * r5 r6 t; O% h, V
telecomadminxxxxxx
) D& p1 [2 K, `% t8 R% p2 x" |( I/ C! F, D* `+ Q2 C/ e
恢复出厂后
4 Z$ a# w; f) B. |, {用户名: telecomadmin- s9 C' r0 m) `& o+ \. B
密码: nE7jA%5m5 i8 }5 W8 C8 P- _9 O+ t
以上是光猫的管理员身份# |4 d& X; z$ d6 Y

, _2 k8 q% c  U/ c: {- t解密的密码,估计是电信重新设置的密码.
发表于 2014-4-11 19:30:43 | 显示全部楼层
另外,通过一下午的测试,得出以下理论:7 Q4 W, w: B. {* Z
通过背面的用户和密码:- Z* `3 e7 o# Y( h* c1 w. T6 i5 e
useradmin
8 ?. W& F# z8 O5 u$ y7 F********
; d; ~1 U$ O6 ^7 e0 P8 V登陆后,命令:$ {  M6 }3 A8 e' A  h* I! ?/ h+ v
http://192.168.1.1/backupsettings.conf
+ a8 ^8 w: b  w7 e7 w可以使用.同时也可以通过命令:0 G) d) u6 d# ~2 h
http://192.168.1.1/updatesettings.html
" c4 O) \# }6 n0 ?6 c  }+ I' Z; Z把之前备份下来的文件: backupsettings.conf0 ^# F5 H7 k3 r4 D& M& l# Y
上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入./ ?  P! b: d; V" A; e7 x
理论一:
: {. g9 C5 {1 C# S4 M/ }通过backupsettings.conf文件,和两个命令:+ D: A4 P9 E+ u
1 http://192.168.1.1/backupsettings.conf7 G0 ]4 M$ Y) X: H
2 http://192.168.1.1/updatesettings.html
5 Y1 r0 }# G( J' N. O3 u可自行恢复网络;$ g2 Z3 ^4 `' [$ ^/ w+ j
理论二:- K7 u% {3 K2 J  V: c
通过以上理论一,得出! H' }0 ~+ k% I, L! b
理论二:
& \' u6 @5 h  V' G! U光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.
% w& Y& I  W) M
发表于 2014-4-11 19:46:58 | 显示全部楼层
重新上载到光猫后,且正常上网后,/ E4 R" [# s% r% k
<X_CT-COM_TeleComAccount>
" a, d& k5 r  V8 F! `0 p) ]! a' I1 P         <Password>******************************</Password>
2 H- Z: X' }+ z3 A' c9 H" @       </X_CT-COM_TeleComAccount>7 }+ X7 D4 E7 b& _$ }- ~, X0 l! @( }
5 o  o- [5 G" L' r
此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.
# N$ P9 Q% M4 w7 _- ~! {只是改了后续的数字位.字母位并未改变.
发表于 2014-4-12 09:32:50 | 显示全部楼层
本帖最后由 howzyao 于 2014-4-12 09:35 编辑 $ w2 x# Z  O7 Q9 ]  Z' H) ]

% `: w+ {7 i& k3 B7 e6 G本机打开的是:! O, [5 D1 Z& z. @
<X_CT-COM_TeleComAccount>
. q6 m, H/ F4 d, D* A7 J7 r# g        <Password>xxx...xxx</Password>
; o+ q! y& \7 [7 H! v+ u      </X_CT-COM_TeleComAccount>: w) ?" b! {& f$ t! M
! Q/ L. b% A1 s- }1 a
# W  v8 O6 ?5 }) i6 o3 M  x
用户名: telecomadmin
' d5 D" L, K1 q  j  [( S密码: xxx...xxx" S' C1 Y0 M  b% a) U+ w, S3 b
      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份
# `' q9 P' `5 x1 s/ N% n      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.& B9 q+ G. p# i6 J# @0 }7 u, {
解密为:
" K1 I+ ]* m, Exxx...xxx4 o, ?6 y7 r  H4 |( y: F' s5 D
/ N" j# [9 s- a* x, N2 L

4 I2 Z* }2 M6 @" F3 e恢复出厂后* Q; h. ?( t6 V$ m$ `& ]8 q/ G/ R1 O8 j
用户名: telecomadmin
7 C1 r0 A, O. B! F$ E; ~密码: nE7jA%5m
$ J' {, p+ H4 e! W以上是光猫的管理员身份
发表于 2014-4-12 09:40:57 | 显示全部楼层
错 误:Wan连接没有连接上5 g: u( i- Q4 r2 r6 W: m
对比光猫中的配置文件<?xml version="1.0"?>如下:
. h  z# Q) F, `6 e: A, `9 O断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>* P' s5 w  ]# ]* X5 n0 w
通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>9 h8 l; a' c9 b$ g4 C* X& n+ R+ J# _' \
看字面,X_CT-COM是为静态注册,断时则为PING装态.$ w: z; I6 M8 S( k5 t8 }
随后不同之处待有时间放送上来.
' l: y+ y6 E) ^- l
发表于 2014-4-15 14:26:29 | 显示全部楼层
cdchun 发表于 2014-1-15 21:49
9 T! a" S5 J  c我的也是EP800,按照上面的方法不行,上面的方法对EP800-S有效。

1 B: C  o& |# z9 l+ O5 H" L我的ep800 破解成功
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-19 16:56 , Processed in 0.506401 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表