设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 14863|回复: 44

破解HG8245C加密密码-上海电信

[复制链接]
须知:
1.本文是针对上海电信的最新的HG8245C的密码破解,但并不能完全破解电信的超密,必须拿到一次超级密码才可。可以问电信小工要。
2.拿到超密后,最好全部修改完再重启,切记切记。
3.本文参考了以下文章,再次感谢原作者的奉献:
一、开启telnet
【前提】必须知道超级密码,而且只需要知道一次即可。破解后避免以后再找电信问密码
1.firefox+web developer插件
安装FireFox和webdeveloper插件,
在安全-ONT访问权限里用webdeveloper插件显示隐藏元素
勾选“允许LAN侧PC通过telnet访问”,应用,就可以telnet了。

. @- G( p8 `9 ?3 j: W& \
此步骤只能在超级用户下完成

1 o$ B3 [1 h7 J6 z$ X3 _+ t
二、在开启telnet的情况下修改界面为原华为界面
1.telnet到设备,如没有telnet,请百度自行安装
- w5 c2 ]. n* \
0 U5 B7 M( y* i) H9 R& B" q
用户名密码:root、admin

/ S% X( M# V; f/ R9 U4 j$ p1 z

# c" V7 H3 G( w  Y( [( z4 [/ \
; h4 k' F& {' G9 x. \: x( c0 p. l
2.查看配置
0 g( r( ~0 {3 K! S" U# L$ J# t
WAP>shell
WAP(Dopra Linux) #cd /mnt/jffs2
WAP(Dopra Linux) #more hw_boardinfo
0 g) r5 e9 Q- w9 s
3.修改为原厂界面,如上图部分,修改为下图
记得先备份WAP(DopraLinux) # cp hw_boardinfo  hw_boardinfo_bak

! v1 X! x$ d8 {8 z5 F' K7 R
修改配置  恢复界面

- g" j3 w& g+ |6 _* [6 D0 f" I3 w
4.保存重启即可,此时不要重启,继续下一步

. j5 U; t5 i0 f  @7 i

6 C+ F" N. N1 F8 {3 {9 k6 a# I
, \% H+ ~9 a& M$ w0 C5 }

( ?% M! t8 Y. Q
三、在开启telnet的情况下查看超级密码、修改连接数
1.获取超级密码
新版不解密的情况是一堆乱码。
WAP(Dopra Linux) #cp hw_ctree.xml wy.xml
WAP(DopraLinux) # cp wy.xml wy1.xml.gz
WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp
WAP(Dopra Linux) #gzip -d wy1.xml.gz
WAP(Dopra Linux) # grep telecomadmin wy1.xml

' U! ~6 O% X2 J$ I
% q/ n, ~7 \3 J. r" K
/ b9 U$ m5 a6 v$ S
2.破解上网数【vi命令行操作】
WAP(Dopra Linux) #vi wy1.xml

: Z# z! h% j9 m" R4 a% J, w. o+ k
查找TotalTerminalNumber
方法:输入/TotalTerminalNumber
然后移动光标,删除原来的5,修改成你想要的数字。本处为64
: \6 L8 v9 O5 l# t) S
修改后按ESC,然后输入:wq,回车,保存成功
* j& u) L( G" b2 I9 f; j- t3 G
) ]4 u* o8 j* Y- ~4 d- b& L! y, M
重新命名WAP(Dopra Linux) # mv wy1.xml wy2.xml
【这一步无所谓,我只是需要保留原始的文件,所以重命名】

' R- Z. ~+ ]3 T2 q+ L
WAP(Dopra Linux) #gzip wy2.xml

0 n' k- J- ]% {5 S8 m
' F: r# q& @8 H$ r
加密文件
WAP(Dopra Linux) #aescrypt2 0 wy2.xml.gz tmp
; J( d* g) U% _7 O
把加密后的文件覆盖原来的hw_ctree.xml
WAP(Dopra Linux) #cp -f wy2.xml.gz hw_ctree.xml
8 F" u' q8 V6 e# a4 M  a
重启路由器即可

! H4 b, K: h6 {' W8 s# e8 c3 V- ^9 P, i& g
四、删除远程控制,避免被改密码

9 x9 w9 B7 u# F, J! d' l5 ]1 f
& R+ _4 m3 l! Y$ k
7 o8 ^& y& t: [7 ^

' J( J$ K9 P8 O; V1 K" r

/ u& I! b7 f: n3 W, J2 x' j

! _4 I  Z# H7 m

# Z& t8 @3 @$ z3 M/ O2 Z3 q* _$ {
显示的很齐全哦
% s$ B6 A/ [+ ~' p* y, V9 B4 X

! J9 d% o* l: J" W5 n( w& }+ |! C6 }: G) F6 y8 P1 k5 N

. ?$ B/ m5 P; E4 x

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

点评

www.hbshengwang.com 圣王小说  发表于 2015-3-15 19:58
感谢楼主详细的图文教程,我之前已经用类似的办法把telnet***开起来了,但是我这边的电信实在是坑爹,默认的Telnet口令已经改了,这种情况怎么破?  发表于 2015-1-25 20:23
 楼主| 发表于 2014-4-15 09:29:31 | 显示全部楼层
占楼先、、、、、、、、、、
发表于 2014-4-15 23:39:04 | 显示全部楼层
本帖最后由 battttttyml 于 2014-4-15 23:48 编辑 . w! E7 ^, y% ~" f

: y) m- X; [7 j: I. ^& @楼主,你太伟大了a$ B# n6 q; H0 ?+ G9 R( B; k
终于有希望了
! L5 ~5 z- O9 U: ]1 y! d
发表于 2014-4-16 11:29:23 | 显示全部楼层
没看明白加密的密码怎么破解出来

点评

WAP(Dopra Linux) #cp hw_ctree.xml wy.xml ---复制一个副本 WAP(DopraLinux) # cp wy.xml wy1.xml.gz --修改后缀名 WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp ---解密 WAP(Dopra Linux) #gzip -d w  详情 回复 发表于 2014-4-16 14:21
 楼主| 发表于 2014-4-16 14:21:25 | 显示全部楼层
badfreeone 发表于 2014-4-16 11:29: K) J* y( @( }% d6 b2 E
没看明白加密的密码怎么破解出来

4 S' v  m5 E4 q/ \+ E' a9 FWAP(Dopra Linux) #cp hw_ctree.xml wy.xml   ---复制一个副本
* |7 C4 Q- V$ h; MWAP(DopraLinux) # cp wy.xml wy1.xml.gz       --修改后缀名3 _  H$ H7 M4 P# {# h5 ~
WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp  ---解密
0 x  `! N: `& h0 s4 G  H5 IWAP(Dopra Linux) #gzip -d wy1.xml.gz              --解压
- m- {: ^2 l2 ]+ M0 g, J. iWAP(Dopra Linux) # grep telecomadmin wy1.xml   ---查密码
发表于 2014-4-18 23:37:59 | 显示全部楼层
感谢楼主分享,按照你的教程,我成功切换到华为界面,也删除了tr69,但是我再次解密hw_crtee.xml的时候,解出来:9 }, m3 S2 w7 y( p
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="58b465d4f0c353536e32bf7a42c1e94888962d86059e56483d5513e6f2cafcf8" UserLevel="0" Enable="1" PassMode="2" ModifyPasswordFlag="1"/>
6 s- n; P3 N& j' \0 [! X" q
. I1 E! s) ~3 N" O' p9 M密码就不显示明文了,这是为什么?文件里面的含有password的内容都是这样的字符串。

点评

改回去的文件我没有尝试过再解密,密码不会变的 我就懒得解密了  详情 回复 发表于 2014-4-20 09:31
发表于 2014-4-19 14:50:51 | 显示全部楼层
顶         楼主只针对上海的啊  晕了  

点评

只有上海是加密的 其他地方网上都有教程  详情 回复 发表于 2014-4-20 09:32
 楼主| 发表于 2014-4-20 09:31:50 | 显示全部楼层
sfsw 发表于 2014-4-18 23:37, Y8 n. m7 [1 y
感谢楼主分享,按照你的教程,我成功切换到华为界面,也删除了tr69,但是我再次解密hw_crtee.xml的时候,解 ...

7 G1 E3 V7 I& f改回去的文件我没有尝试过再解密,密码不会变的    我就懒得解密了
 楼主| 发表于 2014-4-20 09:32:18 | 显示全部楼层
471338 发表于 2014-4-19 14:50
; A  v# q: `0 [- O5 i3 Y+ K顶         楼主只针对上海的啊  晕了

3 [+ c( Y- `- v* i& R+ H8 n4 h) f只有上海是加密的 其他地方网上都有教程
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-4-28 12:34 , Processed in 0.521245 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表