设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 15329|回复: 44

破解HG8245C加密密码-上海电信

[复制链接]
须知:
1.本文是针对上海电信的最新的HG8245C的密码破解,但并不能完全破解电信的超密,必须拿到一次超级密码才可。可以问电信小工要。
2.拿到超密后,最好全部修改完再重启,切记切记。
3.本文参考了以下文章,再次感谢原作者的奉献:
一、开启telnet
【前提】必须知道超级密码,而且只需要知道一次即可。破解后避免以后再找电信问密码
1.firefox+web developer插件
安装FireFox和webdeveloper插件,
在安全-ONT访问权限里用webdeveloper插件显示隐藏元素
勾选“允许LAN侧PC通过telnet访问”,应用,就可以telnet了。

$ Y& g% k+ m7 z7 r5 a0 `# a
此步骤只能在超级用户下完成

7 f/ u8 w; i9 l$ s/ K: C
二、在开启telnet的情况下修改界面为原华为界面
1.telnet到设备,如没有telnet,请百度自行安装
* s) z$ `7 W: V  ?$ i+ O( ?; n, _
; X* @# o% ?3 _
用户名密码:root、admin
$ L3 O; k# P; C9 T
" }! o' p* p  ]6 h5 w* n, j

4 Y5 [+ h0 U  \2.查看配置. g: j4 R( \9 H* n' t5 {
WAP>shell
WAP(Dopra Linux) #cd /mnt/jffs2
WAP(Dopra Linux) #more hw_boardinfo
' ?( b5 {5 l' s% i3 W
3.修改为原厂界面,如上图部分,修改为下图
记得先备份WAP(DopraLinux) # cp hw_boardinfo  hw_boardinfo_bak
( H3 ?4 i' L0 s
修改配置  恢复界面

" w$ h8 I. p. \4 B
4.保存重启即可,此时不要重启,继续下一步
6 ?0 O; ~0 P9 }! N; u& M
7 n* h3 t8 C# o' l

. E8 u6 B* _/ R1 x1 p0 |. i

% @2 O+ j, x# z
三、在开启telnet的情况下查看超级密码、修改连接数
1.获取超级密码
新版不解密的情况是一堆乱码。
WAP(Dopra Linux) #cp hw_ctree.xml wy.xml
WAP(DopraLinux) # cp wy.xml wy1.xml.gz
WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp
WAP(Dopra Linux) #gzip -d wy1.xml.gz
WAP(Dopra Linux) # grep telecomadmin wy1.xml

; g8 Z* l4 n; }( z; F1 I
+ n/ w/ G( {3 o$ d9 e! ]" _" J
+ z6 C% [* j. b6 Y! _2 J
2.破解上网数【vi命令行操作】
WAP(Dopra Linux) #vi wy1.xml

+ S5 }: M1 c$ ^! B3 \/ O3 V9 ]
查找TotalTerminalNumber
方法:输入/TotalTerminalNumber
然后移动光标,删除原来的5,修改成你想要的数字。本处为64

/ d& z, w: [8 v/ P9 E1 [9 I+ [
修改后按ESC,然后输入:wq,回车,保存成功
8 e: K7 e5 S6 a5 c

- i: H& z$ ~' |  q6 R
重新命名WAP(Dopra Linux) # mv wy1.xml wy2.xml
【这一步无所谓,我只是需要保留原始的文件,所以重命名】
( [$ F1 k. a2 _2 I' Y; R9 T
WAP(Dopra Linux) #gzip wy2.xml
' @+ B4 u4 _. x6 z! }! `

/ x' S8 l% k& ^* ^. b
加密文件
WAP(Dopra Linux) #aescrypt2 0 wy2.xml.gz tmp

2 \, f0 D/ y) S$ W; Q
把加密后的文件覆盖原来的hw_ctree.xml
WAP(Dopra Linux) #cp -f wy2.xml.gz hw_ctree.xml

0 F* _! d, B. d. G: h% G3 Z
重启路由器即可
) o$ O) c  u+ E/ W% v

' t& [1 P0 C# Q) d0 W5 L$ V. l
四、删除远程控制,避免被改密码
% h1 x# T) H! h7 }' ~" e

3 E8 V6 J: x" O2 I

- C8 S. P3 i1 O' ^

+ {- Y: A4 u7 u: w

8 p, \4 i7 L4 f0 A( q, R
7 B$ x+ z0 I: y7 s& C5 X- S5 _% j
, M+ l6 O* j9 U/ L9 m
显示的很齐全哦
, G- c# J* v1 N, a# G  ?
! j2 S! \/ {7 h0 i2 _0 `
$ I- l3 @& _% T; v* s. F) [
; L$ V8 H( ~6 {, u3 |7 g# ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

www.hbshengwang.com 圣王小说  发表于 2015-3-15 19:58
感谢楼主详细的图文教程,我之前已经用类似的办法把telnet***开起来了,但是我这边的电信实在是坑爹,默认的Telnet口令已经改了,这种情况怎么破?  发表于 2015-1-25 20:23
 楼主| 发表于 2014-4-15 09:29:31 | 显示全部楼层
占楼先、、、、、、、、、、
发表于 2014-4-15 23:39:04 | 显示全部楼层
本帖最后由 battttttyml 于 2014-4-15 23:48 编辑
: b, i8 s+ E7 Z2 \. j% L7 X3 Q3 r( z# p# B) h7 T2 R' P5 [; N& [! o
楼主,你太伟大了a/ L% Y) K0 c0 c# j
终于有希望了/ x3 [5 @: x% [0 G& i7 d
发表于 2014-4-16 11:29:23 | 显示全部楼层
没看明白加密的密码怎么破解出来

点评

WAP(Dopra Linux) #cp hw_ctree.xml wy.xml ---复制一个副本 WAP(DopraLinux) # cp wy.xml wy1.xml.gz --修改后缀名 WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp ---解密 WAP(Dopra Linux) #gzip -d w  详情 回复 发表于 2014-4-16 14:21
 楼主| 发表于 2014-4-16 14:21:25 | 显示全部楼层
badfreeone 发表于 2014-4-16 11:29
# Z) H, @; Q; X) g1 s* C# @! O没看明白加密的密码怎么破解出来

$ n7 ^7 r) B5 [& D/ J" s+ Z3 D5 T% sWAP(Dopra Linux) #cp hw_ctree.xml wy.xml   ---复制一个副本5 K; U3 ^! m- G% v" m3 {# m  ^
WAP(DopraLinux) # cp wy.xml wy1.xml.gz       --修改后缀名. D8 C! E( x3 p/ {  M' f0 Y
WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp  ---解密" a% [( z* Y' e# R; k
WAP(Dopra Linux) #gzip -d wy1.xml.gz              --解压
3 o1 {/ f; E' UWAP(Dopra Linux) # grep telecomadmin wy1.xml   ---查密码
发表于 2014-4-18 23:37:59 | 显示全部楼层
感谢楼主分享,按照你的教程,我成功切换到华为界面,也删除了tr69,但是我再次解密hw_crtee.xml的时候,解出来:
- Q% E' p4 j2 S3 v" j! I<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="58b465d4f0c353536e32bf7a42c1e94888962d86059e56483d5513e6f2cafcf8" UserLevel="0" Enable="1" PassMode="2" ModifyPasswordFlag="1"/>6 l5 a/ F1 f/ i3 M! I; @4 H8 Y! N, E

5 p/ H9 R% `/ ?6 F: Y! c/ I密码就不显示明文了,这是为什么?文件里面的含有password的内容都是这样的字符串。

点评

改回去的文件我没有尝试过再解密,密码不会变的 我就懒得解密了  详情 回复 发表于 2014-4-20 09:31
发表于 2014-4-19 14:50:51 | 显示全部楼层
顶         楼主只针对上海的啊  晕了  

点评

只有上海是加密的 其他地方网上都有教程  详情 回复 发表于 2014-4-20 09:32
 楼主| 发表于 2014-4-20 09:31:50 | 显示全部楼层
sfsw 发表于 2014-4-18 23:37
* i) K! r5 |6 _) O1 _) P$ K4 |感谢楼主分享,按照你的教程,我成功切换到华为界面,也删除了tr69,但是我再次解密hw_crtee.xml的时候,解 ...
1 d" @: I1 z3 C
改回去的文件我没有尝试过再解密,密码不会变的    我就懒得解密了
 楼主| 发表于 2014-4-20 09:32:18 | 显示全部楼层
471338 发表于 2014-4-19 14:504 j+ M, g( ~& ^. d2 S
顶         楼主只针对上海的啊  晕了

9 x; P: l. S' b$ @: a只有上海是加密的 其他地方网上都有教程
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-28 16:55 , Processed in 1.142578 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表