设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 15491|回复: 44

破解HG8245C加密密码-上海电信

[复制链接]
须知:
1.本文是针对上海电信的最新的HG8245C的密码破解,但并不能完全破解电信的超密,必须拿到一次超级密码才可。可以问电信小工要。
2.拿到超密后,最好全部修改完再重启,切记切记。
3.本文参考了以下文章,再次感谢原作者的奉献:
一、开启telnet
【前提】必须知道超级密码,而且只需要知道一次即可。破解后避免以后再找电信问密码
1.firefox+web developer插件
安装FireFox和webdeveloper插件,
在安全-ONT访问权限里用webdeveloper插件显示隐藏元素
勾选“允许LAN侧PC通过telnet访问”,应用,就可以telnet了。

( _5 J+ V' y9 [/ A, r: g
此步骤只能在超级用户下完成

+ U2 C- Y# e# L, Q8 y$ n* l* ?( y% F
二、在开启telnet的情况下修改界面为原华为界面
1.telnet到设备,如没有telnet,请百度自行安装

# J6 _# p7 S1 ~1 ^" L/ E  h2 i' k
4 t) h. m/ g. S$ {
用户名密码:root、admin
9 M, |8 L9 c4 d# _

3 T9 V/ \& \$ N/ P* `' C
. B# \( T$ z! Y/ H8 X
2.查看配置- Y# k, Y1 i9 }* G5 @
WAP>shell
WAP(Dopra Linux) #cd /mnt/jffs2
WAP(Dopra Linux) #more hw_boardinfo
  f+ Q2 ^3 B9 g$ h" f- {, ]/ N0 r8 J
3.修改为原厂界面,如上图部分,修改为下图
记得先备份WAP(DopraLinux) # cp hw_boardinfo  hw_boardinfo_bak

& c" X4 R* G# K/ }8 f6 h" M
修改配置  恢复界面
2 e) X- C# H& X' g" B
4.保存重启即可,此时不要重启,继续下一步
) p6 F, q0 V+ d
/ D% y3 }2 G4 G2 F8 W8 ?/ R

# g9 O; ^. }( Y0 h% U$ L" q( u' T
, M' V  a6 w% ~7 c
三、在开启telnet的情况下查看超级密码、修改连接数
1.获取超级密码
新版不解密的情况是一堆乱码。
WAP(Dopra Linux) #cp hw_ctree.xml wy.xml
WAP(DopraLinux) # cp wy.xml wy1.xml.gz
WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp
WAP(Dopra Linux) #gzip -d wy1.xml.gz
WAP(Dopra Linux) # grep telecomadmin wy1.xml
5 k* x: O+ Z7 Z! f$ E' L
  T& f) y" Y7 t( T

1 S9 A% y* N* o7 a+ C
2.破解上网数【vi命令行操作】
WAP(Dopra Linux) #vi wy1.xml

, p- E+ ^) U$ P' a1 ?
查找TotalTerminalNumber
方法:输入/TotalTerminalNumber
然后移动光标,删除原来的5,修改成你想要的数字。本处为64
0 O3 |- H) v8 j2 X6 D2 B" x5 {/ A
修改后按ESC,然后输入:wq,回车,保存成功
5 Q% l* I9 p4 d5 @# o

7 q4 S7 l3 t! Z* A5 P7 Y# @: J
重新命名WAP(Dopra Linux) # mv wy1.xml wy2.xml
【这一步无所谓,我只是需要保留原始的文件,所以重命名】

1 K7 _- D8 w( ^: d2 M) g- D: f
WAP(Dopra Linux) #gzip wy2.xml

, d+ d! h. h$ e
% a7 y/ `& r) Z, ~. O3 z  D+ y1 T0 `
加密文件
WAP(Dopra Linux) #aescrypt2 0 wy2.xml.gz tmp
2 @+ M" s1 N: o. v5 [; }
把加密后的文件覆盖原来的hw_ctree.xml
WAP(Dopra Linux) #cp -f wy2.xml.gz hw_ctree.xml

, P( u3 j* @9 W- }( h
重启路由器即可

) |1 d& D& c1 k! }2 I
1 z& U6 K% |1 n6 B9 z
四、删除远程控制,避免被改密码
7 e( l' W- @4 i7 C* ~

8 E! _/ a: ~: j7 M1 S
% Z+ x0 h. p" C- H/ _  [3 i
( v* w% Y1 z  `+ B6 W) E
0 }1 O7 L0 e6 {& v4 ]" x4 Z7 A8 x

- v( ]' [1 f7 h" n& E  \8 x

2 p# q2 u2 n& T
显示的很齐全哦
  r4 J( K6 m- {2 }3 z: s( t
$ q. z+ E* }; C1 C3 R& v

& D# @  i) f0 I9 V9 R
7 m# w, X7 U4 {) h& l* l& D

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

www.hbshengwang.com 圣王小说  发表于 2015-3-15 19:58
感谢楼主详细的图文教程,我之前已经用类似的办法把telnet***开起来了,但是我这边的电信实在是坑爹,默认的Telnet口令已经改了,这种情况怎么破?  发表于 2015-1-25 20:23
 楼主| 发表于 2014-4-15 09:29:31 | 显示全部楼层
占楼先、、、、、、、、、、
发表于 2014-4-15 23:39:04 | 显示全部楼层
本帖最后由 battttttyml 于 2014-4-15 23:48 编辑 ) r, _6 M4 y! J7 e$ I* Q: ~
2 A* w" L4 f, d9 `' e: o' U% T
楼主,你太伟大了a
( N! n2 F6 Z/ [" ?$ W& f终于有希望了  {) J' G! a" I) n  J
发表于 2014-4-16 11:29:23 | 显示全部楼层
没看明白加密的密码怎么破解出来

点评

WAP(Dopra Linux) #cp hw_ctree.xml wy.xml ---复制一个副本 WAP(DopraLinux) # cp wy.xml wy1.xml.gz --修改后缀名 WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp ---解密 WAP(Dopra Linux) #gzip -d w  详情 回复 发表于 2014-4-16 14:21
 楼主| 发表于 2014-4-16 14:21:25 | 显示全部楼层
badfreeone 发表于 2014-4-16 11:29$ ?3 d: M/ q7 c0 v% F) H. L+ B$ D" H3 c
没看明白加密的密码怎么破解出来
; X( J" K( K6 |- d) f
WAP(Dopra Linux) #cp hw_ctree.xml wy.xml   ---复制一个副本$ x4 C+ \# F+ T
WAP(DopraLinux) # cp wy.xml wy1.xml.gz       --修改后缀名
5 E  p  Q' m3 JWAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp  ---解密7 }( y0 d( A+ E
WAP(Dopra Linux) #gzip -d wy1.xml.gz              --解压; y' Q- K  H2 d% q0 w& c
WAP(Dopra Linux) # grep telecomadmin wy1.xml   ---查密码
发表于 2014-4-18 23:37:59 | 显示全部楼层
感谢楼主分享,按照你的教程,我成功切换到华为界面,也删除了tr69,但是我再次解密hw_crtee.xml的时候,解出来:
% b0 H! V- h' N! C<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="58b465d4f0c353536e32bf7a42c1e94888962d86059e56483d5513e6f2cafcf8" UserLevel="0" Enable="1" PassMode="2" ModifyPasswordFlag="1"/>2 B, p9 w; C5 R: ?4 k+ v" x

/ j& W. Y2 ^8 q6 l. n. L1 k4 s% r密码就不显示明文了,这是为什么?文件里面的含有password的内容都是这样的字符串。

点评

改回去的文件我没有尝试过再解密,密码不会变的 我就懒得解密了  详情 回复 发表于 2014-4-20 09:31
发表于 2014-4-19 14:50:51 | 显示全部楼层
顶         楼主只针对上海的啊  晕了  

点评

只有上海是加密的 其他地方网上都有教程  详情 回复 发表于 2014-4-20 09:32
 楼主| 发表于 2014-4-20 09:31:50 | 显示全部楼层
sfsw 发表于 2014-4-18 23:378 t$ h5 B4 O" b) r+ _7 @# L+ S
感谢楼主分享,按照你的教程,我成功切换到华为界面,也删除了tr69,但是我再次解密hw_crtee.xml的时候,解 ...
( X' t, |8 d  R5 ^3 q1 w  X
改回去的文件我没有尝试过再解密,密码不会变的    我就懒得解密了
 楼主| 发表于 2014-4-20 09:32:18 | 显示全部楼层
471338 发表于 2014-4-19 14:50- [1 a: [' c" ?% p/ Y
顶         楼主只针对上海的啊  晕了
3 b# E' j- J/ I% V! x
只有上海是加密的 其他地方网上都有教程
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-21 22:39 , Processed in 1.101562 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表