设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 82484|回复: 66

四川成都电信天邑TEWA-300AI EPON光猫各种折腾(所谓破解)

[复制链接]
本帖最后由 cnyyk 于 2014-6-3 20:31 编辑 ' @. j1 c  r5 {: D) k- J
2 @4 L0 k* h' X8 ?
适用范围:四川成都电信光宽带用户,光猫型号天邑TEWA-300AI。
/ d0 a( k. t  p: l. t$ i5 O4 ^4 j( c7 ?3 p8 ]+ L
1、telecomadmin密码* F  f2 N: Q3 Z/ J' y3 u1 n
1)打开路由器的web设置,一般是192.168.1.1,用路由器背后的用户名useradmin和密码登录。
8 f! r( Y* g' {" [& ]" x访问# S7 a* B4 v* Z* o
http://192.168.1.1/backupsettings.conf
会下载这个文件。6 O: {, q  a# ~6 D  a
用记事本或者editplus或者notepad++打开,在这个位置的就是密码:$ a6 I, L+ k5 k/ {& C# r/ T
<X_CT-COM_TeleComAccount>
( t% x& ?, Q3 V8 n# L. l3 R8 t$ c5 G        <Password>fucktelecom</Password>  p: q7 ~9 j6 |* l# x9 C- R9 D  e8 F7 c
</X_CT-COM_TeleComAccount>
2)点击刚刚登录的web界面的右侧,有个>>符号,退出当前登录。# ?+ j7 U2 @7 e* u
9 y8 Y: W$ c+ z) `) e
3)使用telecomadmin和刚刚看到的密码,登录进去。
3 U0 a# U# z$ W% ~
, H  h' C0 j+ Z& M2 N  I2、先说远程管理
* V8 O3 G6 u) w) _+ K1)去掉远程控制的链路TR069& ]2 V  @% ?' S' {+ I2 N
进“网络”-》“宽带设置”页面,删除连接名称叫做TR069的。一般人可能删不掉。因为点“删除”不会有反应。
& t1 o. \* A) n- |7 g: P+ v用chrome或者firefox,右键审查元素(Inspect Element),鼠标点击inspector窗口任意位置,ctrl+f,搜索“删除”,会自动定位到删除按钮所在的行。
, m6 [. S1 d8 h0 j4 g4 u. ]8 W不要再按钮上面点,不会有右键。在它旁边的空白处点击即可。找到的代码大概是这个样子的:
) C' R2 J7 x3 q' b7 M. c6 Z* p
<button class="buttonX" type="button" name="save_delete" disabled="">删除</button>
搞过html的人大约知道这个disabled的作用,随便将其改动或者删除,都可以让这个禁用失效,变成可以点击。
+ O' l& n7 o  \7 `: _有人担心TR069删除后异常。: u# B/ o) t- N7 p3 I6 ]6 D
放心哈,百科一下TR069多作用你就明白了。随便删。' e, @8 d3 s9 e' b/ y. g
" s( N' z( o& M/ S4 ~3 V6 c/ w$ s
2)去掉远程上报相关8 @& q9 x/ F, ]2 o9 e9 J
“网络”-》“远程管理”:' e) ]  W' r! N) K7 _
ACS URL改成http://127.0.0.1或者其他任意无法访问的ip,下面的用户名密码随便输入。+ {) Q% `5 D: `. e! a
TR-069客户端使用的广域网(WAN)接口这个选项可以使用any_wan,或者直接选lan,无所谓。
0 {/ C1 B& ~7 \1 {2 u& C在删除TR069连接之前这里有个epon0.1的东东。' w: `: X  T* E6 q: c  B  s% i
下面的中间件服务器地址也改成127.0.0.0或者127.0.0.1,原理同上。: L# ]. M& D4 o0 z% V% P7 p' P
保存。如果无法保存,参见“删除”按钮的处理。! t- H1 }5 ^; k, A
- s8 {7 `+ }% b1 X% T! e; E
3、无线设置:默认只有个SSID1的设置选项。) Z) ]4 p0 k- J$ M7 x
1)常规参数:% {: _& ^, e; q0 C5 i
http://192.168.1.1/wlcfg_ct.html
从“网络”-》“WLAN配置”进入。
$ A2 {) j+ R( k一般情况下看不到这个地址,因为这个用了iframe的。
; `" Q+ I! `+ E5 ], y在这个链接上,点右键new tab打开,后面有妙用。
3 s, s1 p1 q$ A: a在这个WLAN配置界面,可以改各种参数。TEWA-300AI这看起来是11n的wifi。
7 M7 D& `/ c3 `: l' s搞完后记得“保存/应用”。' n) U: g8 O3 a" S/ X7 w) ?
* L2 C, R; Y8 Q" k$ u7 s0 P
在保存的时候,其实可以看到浏览器的跳转地址。有了这个地址,哈哈,想搞啥都可以。8 m, l; i' c( ?: S! B
这个地址会一闪而过。在点了“保存/应用”后,立马点击stop(叉叉按钮),停止浏览器的动作。
: e! w/ _7 c- F" V1 I5 L; G然后复制这个地址,形如下面:
: t. x& ~# w/ ]" z) R
http://192.168.1.1/wlcfg_ct.wl?wlEnbl=1&wlHide=0&wlAPIsolation=0&wlSsid=FIFO-iTV&wlDisableWme=0&wlEnableWmf=1&wlChannel=0&wlNmode=auto&wlNReqd=0&wlBasicRate=default&wlFrgThrshld=2346&wlRtsThrshld=2347&wlDtmIntvl=1&wlBcnIntvl=100&wlGlobalMaxAssoc=16&wlCsScanTimer=0&wlFrameBurst=on&wlBand=2&wlMCastRate=0&wlAfterBurnerEn=off&wlTxPwrPcnt=100&wlRegMode=0&wlNBwCap=2&wlNCtrlsb=0&wlNProtection=auto&wlNMcsidx=-1&wlWme=1&wlWmeNoAck=1&wlWmeApsd=1&sessionKey=1319346350
注意这个地址,必须在一开始在new tab中打开才能看到,iframe下看不到这些信息的。
3 @+ D( ?2 s& {1 d$ \然后,分析下,
+ K! s/ |% N. F7 _% V
http://192.168.1.1/wlcfg_ct.wl
: _7 ?8 Q2 K+ W1 C  q?wlEnbl=1 //启用这个ssid
2 w# B' C  N. c# c5 |&wlHide=0 // 是否隐藏ssid8 B- `  d3 [2 M& d2 i$ `
&wlAPIsolation=0 //不懂. H4 k8 e3 p2 _! h1 J; _+ [
&wlSsid=ChinaNet-FIFO // ssid1的ssid名称,可以在这这里改成你想要的任何。也可以用后面的方法改。
/ N. e" n: c. P5 z* \&wlDisableWme=0 // wme 禁用,
- R% O' e7 F+ E, Y&wlEnableWmf=1  // wmf 启用,如下不再一一详解,其实这些就是刚那个页面你能看到的
  M0 U; ~6 p4 p7 ^7 U( {2 J&wlChannel=0
' ^- C  `- C8 a7 u$ F( Z&wlNmode=auto; \7 i+ e" g+ }1 Q) n
&wlNReqd=03 l' I9 j8 t- T* c" d0 \2 _
&wlBasicRate=default; {0 \, [7 i' T; ~
&wlFrgThrshld=2346# A  g: H7 n+ x- a# X$ l" O7 p
&wlRtsThrshld=2347  d4 i/ P. n/ \* n% M* r; a, ?' y1 W+ Y
&wlDtmIntvl=1! x  X* p9 k5 a
&wlBcnIntvl=100
, D4 B; Y: Z0 N# ~- {2 @$ r&wlGlobalMaxAssoc=16
8 q% b* c1 j0 q; y0 q4 v&wlCsScanTimer=0! J1 e  j8 u# @0 q/ ?- z. ^# C7 c
&wlFrameBurst=on
( {0 a4 C8 m: Q  {( Q$ h! {&wlBand=2' H) G1 d$ T7 \- S+ P7 w+ \
&wlMCastRate=0% e( T) d. A* q: ?4 |
&wlAfterBurnerEn=off2 c7 F( o  S: \4 W- E, ]
&wlTxPwrPcnt=100
3 r1 l/ D2 T  K2 [5 }&wlRegMode=0
1 a, x: Y: I. f&wlNBwCap=25 v% \! \4 b# b+ `
&wlNCtrlsb=0
6 d2 V0 _, X6 P&wlNProtection=auto
9 d* ]: }+ r, f6 y$ E&wlNMcsidx=-1
' i+ L: w; w0 r! y7 S, o&wlWme=1
4 a  W$ T/ `2 n, E9 ?. ]2 p; l% P&wlWmeNoAck=1/ t4 S+ k8 [0 R  c+ k) l) S
&wlWmeApsd=1- U5 Q2 c0 c9 V8 ^9 z5 d
&sessionKey=1572700847 // 这个很关键,后面会说如何自己贴一个有效的sessionKey。否则直接粘贴到地址栏会提示sessionKey无效。
其实上面有个参数很重要,但是没有显示。
7 K" `4 n7 m6 w% }; R, |0 ^* g
wlSsidIdx=1
这个是指四个ssid的索引值,看过代码的人大约知道,这个是从0到3,表示1-4。
  P" r$ l5 |- I2 h这个也让开启其他隐藏的ssid2/ssid3/ssid4变成可能。4 N. b; `" `1 n% m! w" f) @2 h8 i
即,将wlSsidIdx=?改成对应的数字index,然后改为不同的ssid名称,即可启用。
, z- I0 p1 k; m" c3 O  A4 n6 P3 }$ }: E7 T这是一种渠道。
( Z0 o& C5 |" W( W& Z# x& C) z8 \5 U  K4 f( l
话说回来,这个sessionKey,在
) j4 O$ _* z" q0 y1 q
http://192.168.1.1/wlcfg_ct.html
这个页面,$ h7 `+ e& d" d
右键源代码,或者直接inspect,搜索sessionKey,看到这样的就是了:
. W8 z( u' `2 ]  J, q: [
var enable_attr = '';$ Z! _% a7 G3 L4 ?$ t" p$ U
var SSID_attr = '';2 R, i+ \6 K$ Z8 H& z
var sessionKey='1114016321';
然后把上面的参数调整好以后,把sessionKey=后面的,搞成这个数字串就可以保存了。+ D# V6 Z7 u8 Q5 Z7 @7 {
否则,提示session key invalid.4 ?" v2 Z+ o0 ]1 l, L

8 g- y2 I: e9 i5 x; d2)安全参数
5 p/ U9 |5 l0 \1 D) ?. r1 Y% C点最下头的“高级”按钮,可以进入密码设置页面。2 G$ d( l& V. A1 \. I& Q
如果上面实在new tab打开的这个链接,则地址栏是:) g1 ?+ Y+ P6 y
http://192.168.1.1/wlsecurity.html
在这里可以改SSID为ChinaNet-xxx,只能动后面(后面有办法变成其他)。( {' @6 x4 D0 L7 n& Q: D% G
在选择SSID的地方,你可以看到要给select对象(html dom element),但是没法改。# F/ `" G+ q1 z5 V& n+ s% ?1 J
这个同“删除”按钮一样的操作,去掉disabled属性:
" q$ Y5 `0 H, B/ ]
<select name="wlSsidIdx" disabled="">
然后可以任意选择了。
1 T+ h+ u. _+ D9 b9 W然后保存应用。2 y/ A% u  d% ~# z# r4 c
经过上面的设置,如果你启用了chinanet-2,又想改密码,就在这里搞吧。这是方法一。另有一种方法附后。6 _; d! Q  r" v. k7 T0 s4 V4 a2 A
9 m# N6 p( f( k3 W
3)仅在上面搞,还不行,因为internet连接还得绑定到其他的ssid上。
/ q' Z- p+ I2 W' X$ k1 ?6 p4 K一般,我是用ssid2做itv的无线通路,其他三个ssid都绑定,但只启用ssid1。
7 t& p* @; q% x3 h. o$ `5 S话说,家用,当真需要那门球多的ssid吗?我不需要。
' i) X" V, c; G4 B( r* o7 _0 h这个在这里改:
0 @% O5 P6 H# o# k网络-》宽带设置
) b5 ]( t% f+ R, e# inew tab可看到地址:
" m7 E3 T' c/ k& l& q) m) f. U
http://192.168.1.1/ctwanconfig.html
在这个页面,选择3_INTERNET_R_VID_xxxxxx,注意这个序号,我已经删除了TR069连接。& b, O7 t4 I6 i
下面“绑定端口”,注意不要选择lan2和ssid2。当然这个看情况。) x+ p$ A3 a+ s. m0 @# k$ }" ]
如果你不需要iptv,那么可以把所有端口都绑起。即1-4个网口都可以上网。ssid1-4也可设置成互联网的访问通路。2 G) M* f  y8 D; X; p, ?+ H% U6 q
如果想把lan4作为iptv的,这里就不要勾lan4。7 ~! Q& x# i$ w& _% m5 v1 z
其他不用改哈,自动拨号啥的都是配好的。* a' A/ T, r" A( R! l6 O5 O6 j
保存即可。
& Z7 r& b3 ]  ^6 F" _
* C3 C1 i" U. i/ r# h4)如果要改iptv的绑定端口,看这里:! b( ]& G& b3 v9 K' R9 f$ o3 w
2_Other_B_VID_xxx,这个是电视的通路。
4 ~; e  J) S$ Y9 k" D1 {下面也有个端口绑定。选你想要的lan口作为电视信号接口即可。% ]5 e0 h: s. c/ Q  O7 |6 q
我默认的itv是2,即lan2。如果没有itv的,我也不知道怎么说。
% Q5 c& k2 T$ h& o+ n- H& f- Q5 Q' j
5 \  s, h* e3 e; F  p( |4 g& _8 O0 {4、telecomadmin的密码" Q, r4 O) {: m3 A( J8 s, L- H
你会发现,电信生成的密码,很妖怪。确实,它是随机的。# R/ j* L; F& g# G* \# i5 ?, i
想改成自己常用的密码,很简单。
1 Y2 Y' j  E* V首先,访问9 k9 Y! t6 u# J/ j1 @5 x
http://192.168.1.1/backupsettings.html
点保存应用,会下载配置文件。8 B7 b) Y9 ?- @  t2 w2 K4 T4 c
也可以直接访问$ c( L0 J1 T. a  r! H; K
http://192.168.1.1/backupsettings.conf
直接把配置文件保存了。
& f1 ?9 w  e2 u4 U% ~) p然后,开始改吧。# }2 J9 p1 ]; g  h4 \' s$ v, \! W
1)telecomadmin2 X5 x# r: W9 r# A( w9 a; n: Z
<X_CT-COM_TeleComAccount>5 i, u! `0 _" ~8 u+ S8 L4 s
        <Password>passwordpassword</Password>
0 E% d+ p+ k$ O" p$ p$ Q6 o</X_CT-COM_TeleComAccount>
把这个password改成你自己的。这是明文密码,不需要搞base64啥的。9 r& A: b- ^! E. W/ P) [4 k
直接写了直接存。注意文件编码ansi(记事本的默认编码)。! F! _+ L6 \5 Z% H2 W: ^; V6 _$ N
然后访问
, I( O/ {2 r  W, A% T7 b( y
http://192.168.1.1/updatesettings.html
提示:
- O. C9 E9 G+ M0 {; U工具 -- 更新路由器配置
0 U7 w+ g' C" L: m' z更新网关路由器的配置,可以使用已保存在计算机上的配置文件来更新路由器配置。
' C+ d/ C5 {& W( S; ^7 U. |选择你刚已经保存了新密码的conf文件,更新配置,路由器会自动重启。. i5 B( l$ h- k; H. o# u8 g  h/ n
这个时候再访问192.168.1.1,可以用新密码了。
  L3 u4 O, Z; O  u# L! U+ v( l* j0 u  d3 S; q0 J# p2 D& i
5、启用其他的ssid
7 J' x* A5 L6 E/ L( U* O2 P
<WLANConfiguration instance="2">
, y9 m( [" Q$ Y* j, M<Enable>FALSE</Enable>6 e4 c9 C% t' J6 Y! H
<X_BROADCOM_COM_ShowToACS_CT>FALSE</X_BROADCOM_COM_ShowToACS_CT>) x: V0 P7 H* a$ f
<Name>wl0.1</Name>: d% k8 [6 L8 }; B) ?+ o& \$ F
<SSID>ChinaNet-2</SSID>
这里连续几个,就是ssid1-4。
: _3 X5 W: q9 p' H* r将enable的false改成TRUE,即可启用。
& R! X1 Q0 E  S2 V+ e一样的,下面可以改密码。  G* ]9 y8 H3 ^4 {! R+ b& t
<PreSharedKey instance="1">
* @  h8 v& V! H. W5 a, q. _</PreSharedKey>
在这中间加一行
, o5 h6 V- A' t* {
<PreSharedKey>fuckyoutelecom</PreSharedKey>
变成:
% A5 H( X  Y. c3 o6 v" t
<PreSharedKey instance="1">0 O& ~, ?+ u  g# @
        <PreSharedKey>77889900</PreSharedKey>6 o9 L% X2 p% L: t# Y5 R- L
</PreSharedKey>
其实ssid1的就这样哈。6 r: ~4 M+ f$ H/ e

) F& G$ x# a$ I然后再更新conf文件,用手机刷新下,可以看到ChinaNet-2, -3, -4都可以搜到。
( @( g: e' W9 o0 U如果其中的某个绑定了itv,则能搜能连但是无法分配ip。0 h2 e4 {3 h5 x" K9 X: M7 k$ R
* {5 q2 w, S# }& B4 }1 ~
6、关于自己搞业务下发
8 B* j9 m. ^+ u; G* F$ ]2 C某些极限情况下,可能你会把光猫搞奔溃了。5 X! C* X( f* ]' D/ Y0 _; J
没事,记住这个CD779635XXXX0 T( P7 |6 G2 O7 ~7 p/ O! b# ~
<X_CT-COM_UserInfo>
$ f' w2 U, g) \4 }% m0 z' p, M        <UserName>CD779635XXXX</UserName>7 q* T# g/ ^7 X, z5 p! @
        <Status>0</Status>9 D# y. F  d; S+ ?  P' L
        <Result>1</Result>
2 I$ B, a" K4 R4 Q+ w6 F! P9 d</X_CT-COM_UserInfo>
当光猫洗白的时候,用个针,顶住光猫的菊花,hold住,不要松手,直到光猫灯闪烁开始重启。* N. q, `2 X, M/ ~# X- u
然后访问192.168.1.1,直接点业务注册,输入CD779635XXXX,然后等2分钟,一切搞定。( w  j* v( Z: U
重启后又可以任意折腾了。
; t+ _: P- ^  l
& w6 S  Z1 g4 j' H1 {3 x7、关于itv的wireless,遗留问题,搞不定啦% T$ _- T! m+ X1 f4 q
我不太喜欢光猫插线到机顶盒,之前用的中兴F460可以无线传递itv信号。* M" N) O3 d6 H
即用无线替换那根线,适合不想牵线和不想墙上打洞的人,也适合不适合有线连接的。( ~4 m) j& G" j2 t# R
但这回,机顶盒没变,光猫变了,却怎么样也连不上itv绑定的ssid2。2 \2 l/ X, c' s: s0 d$ Z9 _1 _
机顶盒一直提示故障0312网络无法连接。- m- s9 x9 s1 n6 {+ V/ v  d6 k
于果有懂的朋友,请指点,谢谢。# |+ v2 p2 b2 |4 J3 Z

8 d2 a! ?5 B( o' C- L4 h
+ S- B( Q3 K+ M
+ f* y1 p2 v# P0 T- N; k/ M3 q% k
附几个图,不知道插哪里合适。3 k! \9 G; w1 O1 N- O

# ]; @: o3 A4 y5 w* D6 o
+ m2 ]- v8 i& p3 h# E
3 l+ J* G. B% o* ^) @: ^
8 P1 Z  d! h; W+ g  {, m, i/ l" I+ D, W8 T' H+ j8 ?) ?+ @

6 \4 ~% S  m8 u. w* v, u" K/ O9 P/ @4 q0 g0 M2 V
- I0 w; s1 s& K- N% B

* N% ~! |8 x6 h( K  T, l0 N7 L/ |0 j- D* W7 D. a1 s0 a
: G8 I8 a, V6 ?: k
* r$ r5 {5 Z, |

" E5 K1 ^5 g# p" D; D+ B

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2014-6-3 20:33:37 | 显示全部楼层
第一回发帖,各位多指点。

点评

终于搞掉tr069....感谢  详情 回复 发表于 2017-5-24 19:05
发表于 2014-6-10 16:11:29 | 显示全部楼层
谢谢分享给顶了
发表于 2014-6-19 23:54:47 | 显示全部楼层
楼猪高手,佩服!有个问题小弟想请教一下,我用的也是这个猫,我在usb接口接了个U盘想做ftp服务器,用flashfxp登不上去,因为不知道默认的ftp密码是多少,用超级密码进入猫后也找不到设置ftp密码的地方,请教有什么办法取得ftp密码?
发表于 2014-6-20 00:00:12 | 显示全部楼层
楼主高手,佩服啊!小弟有个问题想请教一下,我用的也是这个猫,我在后面的usb接口接了个u盘,想建个局域网的ftp服务器,我用超级密码进入猫进行设置,但找不到如何设置ftp服务器密码的选项,我觉得默认应该有个账号密码,但不知道如何才能获得,特此请教,不胜感激。
发表于 2014-7-17 16:00:05 | 显示全部楼层
我的是AIG,直接关闭了TR69。
发表于 2014-8-27 22:00:04 | 显示全部楼层
参照楼主我也成功了~~~~~~~
发表于 2014-9-19 17:22:24 | 显示全部楼层
请问是这个机子配置好,还是F660好
发表于 2014-10-24 12:08:35 | 显示全部楼层
请教,如果想改成其他省的版本或通用原厂的版本应该改什么地方?
发表于 2014-10-24 23:04:14 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-28 20:24 , Processed in 1.130859 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表