设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 14614|回复: 44

破解HG8245C加密密码-上海电信

[复制链接]
须知:
1.本文是针对上海电信的最新的HG8245C的密码破解,但并不能完全破解电信的超密,必须拿到一次超级密码才可。可以问电信小工要。
2.拿到超密后,最好全部修改完再重启,切记切记。
3.本文参考了以下文章,再次感谢原作者的奉献:
一、开启telnet
【前提】必须知道超级密码,而且只需要知道一次即可。破解后避免以后再找电信问密码
1.firefox+web developer插件
安装FireFox和webdeveloper插件,
在安全-ONT访问权限里用webdeveloper插件显示隐藏元素
勾选“允许LAN侧PC通过telnet访问”,应用,就可以telnet了。
; p- C2 L0 ~& |4 f2 W" _  H
此步骤只能在超级用户下完成
( ]2 j; l' L. J7 F
二、在开启telnet的情况下修改界面为原华为界面
1.telnet到设备,如没有telnet,请百度自行安装

, p5 N3 {5 _7 k2 Y

# j2 c. j: y( E/ m
用户名密码:root、admin

- U$ o! p7 m: D, H

! x3 K' @# t3 X) Z/ C, P# N

$ W# `+ o5 ^, a: A2.查看配置# c6 Y1 n8 p, o1 @8 ?. c6 u5 I: B. P
WAP>shell
WAP(Dopra Linux) #cd /mnt/jffs2
WAP(Dopra Linux) #more hw_boardinfo
+ `7 s( X$ {6 t! U
3.修改为原厂界面,如上图部分,修改为下图
记得先备份WAP(DopraLinux) # cp hw_boardinfo  hw_boardinfo_bak

: e& t2 C* z! d+ x: R4 B
修改配置  恢复界面

" |6 J5 H5 Z" v, g4 B
4.保存重启即可,此时不要重启,继续下一步
- V; }& Y* ]6 ]! a
0 B0 E) e# z& H  e3 H

3 c- N# Y. ^6 X% W9 }3 D
! ~- x* _8 b4 h) @3 c
三、在开启telnet的情况下查看超级密码、修改连接数
1.获取超级密码
新版不解密的情况是一堆乱码。
WAP(Dopra Linux) #cp hw_ctree.xml wy.xml
WAP(DopraLinux) # cp wy.xml wy1.xml.gz
WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp
WAP(Dopra Linux) #gzip -d wy1.xml.gz
WAP(Dopra Linux) # grep telecomadmin wy1.xml

, m  J3 W* |$ R& a& b
$ {! f. C5 r. S9 ~
+ V' L+ h( |; V, `2 }
2.破解上网数【vi命令行操作】
WAP(Dopra Linux) #vi wy1.xml
' S; F1 T6 _8 V5 d/ i! c2 N
查找TotalTerminalNumber
方法:输入/TotalTerminalNumber
然后移动光标,删除原来的5,修改成你想要的数字。本处为64

! P. }; ^. J6 _2 z: F1 y8 j# I
修改后按ESC,然后输入:wq,回车,保存成功

* z1 M- f, R* Z* L4 N

- b, E, O& d# [! Z$ Z3 _
重新命名WAP(Dopra Linux) # mv wy1.xml wy2.xml
【这一步无所谓,我只是需要保留原始的文件,所以重命名】

; ]* g# T8 |7 _7 h0 c6 T0 k
WAP(Dopra Linux) #gzip wy2.xml
- M1 T3 Y) E- n, K+ C; c( A
1 V) a0 h$ [6 {; w
加密文件
WAP(Dopra Linux) #aescrypt2 0 wy2.xml.gz tmp
% Z: I/ F5 [  N3 T
把加密后的文件覆盖原来的hw_ctree.xml
WAP(Dopra Linux) #cp -f wy2.xml.gz hw_ctree.xml

2 k6 D" g4 F8 v& P2 U. F
重启路由器即可

( I* v& J1 u% ^3 x4 _
! Y9 Y! `# V- O; X. O
四、删除远程控制,避免被改密码
3 `+ l$ K# s6 L; H* [) [4 O9 V+ z+ l8 r

# B: n( c0 u" o$ J7 h( u! ]% x

0 b0 e  F- R! {& N8 |" V8 Q7 {
' Z1 }1 L1 f9 t' F5 \
: H" [6 n* a( S, _0 d1 K6 I! a, w
+ s) Y: W! D$ m; ?

. {4 n) ]7 q+ {
显示的很齐全哦
- ~- D# i6 q, b5 Y6 s1 b2 W5 t2 T

1 M4 O& H0 E# E- I5 p
3 [: F+ S/ l+ H- K9 f% Q9 T$ O1 u& I) W- i! W

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

www.hbshengwang.com 圣王小说  发表于 2015-3-15 19:58
感谢楼主详细的图文教程,我之前已经用类似的办法把telnet***开起来了,但是我这边的电信实在是坑爹,默认的Telnet口令已经改了,这种情况怎么破?  发表于 2015-1-25 20:23
 楼主| 发表于 2014-4-15 09:29:31 | 显示全部楼层
占楼先、、、、、、、、、、
发表于 2014-4-15 23:39:04 | 显示全部楼层
本帖最后由 battttttyml 于 2014-4-15 23:48 编辑
' [  n' |( W  o- y1 d1 c
2 O1 i. w6 B% A! n/ J楼主,你太伟大了a
" W: v" r7 n0 @$ f+ K! u终于有希望了
% X* S4 w2 V1 C: Z* u% p# R: l
发表于 2014-4-16 11:29:23 | 显示全部楼层
没看明白加密的密码怎么破解出来

点评

WAP(Dopra Linux) #cp hw_ctree.xml wy.xml ---复制一个副本 WAP(DopraLinux) # cp wy.xml wy1.xml.gz --修改后缀名 WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp ---解密 WAP(Dopra Linux) #gzip -d w  详情 回复 发表于 2014-4-16 14:21
 楼主| 发表于 2014-4-16 14:21:25 | 显示全部楼层
badfreeone 发表于 2014-4-16 11:29
7 H; j* u" T. k( u. \. v9 E没看明白加密的密码怎么破解出来
& Z2 d4 C  z4 C& ~
WAP(Dopra Linux) #cp hw_ctree.xml wy.xml   ---复制一个副本
/ m& Z) l0 z; R6 I. p# eWAP(DopraLinux) # cp wy.xml wy1.xml.gz       --修改后缀名
7 y: g+ }- K; N% ^2 e/ A) [# gWAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp  ---解密
: u; G9 d. [/ O0 h& @WAP(Dopra Linux) #gzip -d wy1.xml.gz              --解压) ~- Z6 x) R7 _; _1 x5 N
WAP(Dopra Linux) # grep telecomadmin wy1.xml   ---查密码
发表于 2014-4-18 23:37:59 | 显示全部楼层
感谢楼主分享,按照你的教程,我成功切换到华为界面,也删除了tr69,但是我再次解密hw_crtee.xml的时候,解出来:. y4 s  p; S; C" n; f$ ^. K, j; {
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="58b465d4f0c353536e32bf7a42c1e94888962d86059e56483d5513e6f2cafcf8" UserLevel="0" Enable="1" PassMode="2" ModifyPasswordFlag="1"/>9 D/ A% M. B+ x( V# C0 ?
+ |  R' ^& N+ N7 A! T( U1 Z
密码就不显示明文了,这是为什么?文件里面的含有password的内容都是这样的字符串。

点评

改回去的文件我没有尝试过再解密,密码不会变的 我就懒得解密了  详情 回复 发表于 2014-4-20 09:31
发表于 2014-4-19 14:50:51 | 显示全部楼层
顶         楼主只针对上海的啊  晕了  

点评

只有上海是加密的 其他地方网上都有教程  详情 回复 发表于 2014-4-20 09:32
 楼主| 发表于 2014-4-20 09:31:50 | 显示全部楼层
sfsw 发表于 2014-4-18 23:37
* n" r6 G4 u9 x% n; Z* B感谢楼主分享,按照你的教程,我成功切换到华为界面,也删除了tr69,但是我再次解密hw_crtee.xml的时候,解 ...
$ K/ X  S( ?$ \; p' G- i6 v$ E2 k
改回去的文件我没有尝试过再解密,密码不会变的    我就懒得解密了
 楼主| 发表于 2014-4-20 09:32:18 | 显示全部楼层
471338 发表于 2014-4-19 14:50
6 \5 z/ M% Z' h9 ?  E顶         楼主只针对上海的啊  晕了
4 h% h- z, ~* s" S
只有上海是加密的 其他地方网上都有教程
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-28 00:41 , Processed in 0.518681 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表