设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 71183|回复: 62

四川成都电信天邑TEWA-300AI EPON光猫各种折腾(所谓破解)

[复制链接]
本帖最后由 cnyyk 于 2014-6-3 20:31 编辑
* Q( O; q8 Z1 k; q$ p' K
3 m4 g  k9 W4 Q4 T; ~0 U% L3 a/ P适用范围:四川成都电信光宽带用户,光猫型号天邑TEWA-300AI。
2 }9 c" y! @; i4 _! G1 ]7 k2 P2 Z  p# d6 r: `0 |% u
1、telecomadmin密码2 u* _" O2 ]* Y1 j$ x  v7 ^( b( Z) W# o
1)打开路由器的web设置,一般是192.168.1.1,用路由器背后的用户名useradmin和密码登录。; z$ d/ x9 U; x+ g1 m1 u
访问8 `" _+ r. ^( d. @. T# J. }
http://192.168.1.1/backupsettings.conf
会下载这个文件。: Q1 A% l; s2 \; }, q/ R0 }, d
用记事本或者editplus或者notepad++打开,在这个位置的就是密码:
* U: n3 u2 j9 n& \( t! r$ k
<X_CT-COM_TeleComAccount>
( a, X0 `- R- \8 R, u9 [. D        <Password>fucktelecom</Password>& o8 o0 ^' n% |: k/ T
</X_CT-COM_TeleComAccount>
2)点击刚刚登录的web界面的右侧,有个>>符号,退出当前登录。
# I' F4 [: `) p2 i2 X; ?; |  P8 r* v& ]% h- J
3)使用telecomadmin和刚刚看到的密码,登录进去。
6 _, p4 F* e; q, |$ G! v5 y( \- `1 v3 J- v2 q& j2 \
2、先说远程管理
* o& |6 h2 ~! n8 L7 Y7 j1)去掉远程控制的链路TR069
& z3 j$ U3 \$ l) s1 M) M2 K进“网络”-》“宽带设置”页面,删除连接名称叫做TR069的。一般人可能删不掉。因为点“删除”不会有反应。
0 m  i  L; F! M9 v: d$ Z用chrome或者firefox,右键审查元素(Inspect Element),鼠标点击inspector窗口任意位置,ctrl+f,搜索“删除”,会自动定位到删除按钮所在的行。
" @& A0 B4 v2 c不要再按钮上面点,不会有右键。在它旁边的空白处点击即可。找到的代码大概是这个样子的:
# X, V- R8 G3 O- V. w
<button class="buttonX" type="button" name="save_delete" disabled="">删除</button>
搞过html的人大约知道这个disabled的作用,随便将其改动或者删除,都可以让这个禁用失效,变成可以点击。' v. k! ^  z  m! ~% z
有人担心TR069删除后异常。* b3 R5 U$ w1 D
放心哈,百科一下TR069多作用你就明白了。随便删。; N' Q9 I1 V8 S8 d; z/ l: I8 `
& B3 `* I; V6 R% \3 [
2)去掉远程上报相关
9 t8 n( _6 q/ a. J- t“网络”-》“远程管理”:
$ N* k3 l7 f1 F7 ZACS URL改成http://127.0.0.1或者其他任意无法访问的ip,下面的用户名密码随便输入。1 c/ d& {/ j1 H1 S0 m: P' V. d
TR-069客户端使用的广域网(WAN)接口这个选项可以使用any_wan,或者直接选lan,无所谓。$ N( _* X9 k# E/ S6 i
在删除TR069连接之前这里有个epon0.1的东东。
. p9 ~2 W8 @3 A5 G5 \" ~9 V9 m下面的中间件服务器地址也改成127.0.0.0或者127.0.0.1,原理同上。
/ l& K3 i; A$ ^# Y保存。如果无法保存,参见“删除”按钮的处理。
" v3 A' m; l9 D) d
/ f* j6 r3 \( \4 p, j3、无线设置:默认只有个SSID1的设置选项。: `) H3 J( C3 K' E' S
1)常规参数:
4 e$ c( |- j' G* t
http://192.168.1.1/wlcfg_ct.html
从“网络”-》“WLAN配置”进入。
4 P7 o; H5 ~% N一般情况下看不到这个地址,因为这个用了iframe的。' y+ u% Q% Q. Z0 {9 O
在这个链接上,点右键new tab打开,后面有妙用。/ h. _( S& @: l" u* a
在这个WLAN配置界面,可以改各种参数。TEWA-300AI这看起来是11n的wifi。
4 s! \7 E( O) |6 ~) |搞完后记得“保存/应用”。+ R, D5 o3 R/ E" }
% ~; `3 N( @0 t- A4 g
在保存的时候,其实可以看到浏览器的跳转地址。有了这个地址,哈哈,想搞啥都可以。  U" A3 o5 U( Z3 w+ M
这个地址会一闪而过。在点了“保存/应用”后,立马点击stop(叉叉按钮),停止浏览器的动作。
; N$ M$ x2 H0 A然后复制这个地址,形如下面:! e+ x0 r6 E$ J! i) ^  s% C
http://192.168.1.1/wlcfg_ct.wl?wlEnbl=1&wlHide=0&wlAPIsolation=0&wlSsid=FIFO-iTV&wlDisableWme=0&wlEnableWmf=1&wlChannel=0&wlNmode=auto&wlNReqd=0&wlBasicRate=default&wlFrgThrshld=2346&wlRtsThrshld=2347&wlDtmIntvl=1&wlBcnIntvl=100&wlGlobalMaxAssoc=16&wlCsScanTimer=0&wlFrameBurst=on&wlBand=2&wlMCastRate=0&wlAfterBurnerEn=off&wlTxPwrPcnt=100&wlRegMode=0&wlNBwCap=2&wlNCtrlsb=0&wlNProtection=auto&wlNMcsidx=-1&wlWme=1&wlWmeNoAck=1&wlWmeApsd=1&sessionKey=1319346350
注意这个地址,必须在一开始在new tab中打开才能看到,iframe下看不到这些信息的。( L9 I% B! x: v& i
然后,分析下,
4 H# l' c( m6 o& {% i5 h
http://192.168.1.1/wlcfg_ct.wl
" H3 V* d& y) a) f5 Z3 _?wlEnbl=1 //启用这个ssid
9 H5 c7 H' N% o1 ~! N0 @3 O# `7 _&wlHide=0 // 是否隐藏ssid
: q. K3 j# D/ I+ i* }' r: z&wlAPIsolation=0 //不懂  L% ^" U" b7 U# ~+ s
&wlSsid=ChinaNet-FIFO // ssid1的ssid名称,可以在这这里改成你想要的任何。也可以用后面的方法改。- _5 ]' _8 l. j+ z+ i
&wlDisableWme=0 // wme 禁用,! J. a2 Q3 |% _
&wlEnableWmf=1  // wmf 启用,如下不再一一详解,其实这些就是刚那个页面你能看到的- [$ Z3 P/ F; R
&wlChannel=0
( `" j( y0 k' z" @/ x&wlNmode=auto! R' e/ }3 f' y* d" y9 a
&wlNReqd=0
# ], M" z& H" K&wlBasicRate=default, o7 k" g4 W* T. `
&wlFrgThrshld=2346" t/ V3 K! w& j4 ^
&wlRtsThrshld=2347: M! a% s& l9 \+ e& Z
&wlDtmIntvl=1* w* U3 A& A1 i  q- E7 X
&wlBcnIntvl=100
* B5 x3 y6 n3 K6 m5 s9 Q&wlGlobalMaxAssoc=16
4 X; u' `: F- g3 A5 P: y9 }&wlCsScanTimer=0" c- h0 W5 L% z6 |
&wlFrameBurst=on
/ B# {3 K* R4 f' b&wlBand=29 ?' N4 P; x+ y" B
&wlMCastRate=0) p- ]& J/ @9 f1 C$ q) Y/ [* ?
&wlAfterBurnerEn=off
7 D+ J# s7 H0 R&wlTxPwrPcnt=100
+ o/ @3 |+ B& {6 o&wlRegMode=0/ n0 \7 ^% h% J# \
&wlNBwCap=2+ p# }! I' H+ e7 N
&wlNCtrlsb=0
5 x% Y. t& X3 @: r5 X+ f( i! v2 T&wlNProtection=auto/ u+ N$ [% c  F2 D* j
&wlNMcsidx=-1
1 e5 V& C' z3 m3 y&wlWme=1
1 K8 Z- [. \7 N  ?9 E8 a&wlWmeNoAck=1
/ y0 J0 e0 F. f/ \6 x; g; U$ q, K: X&wlWmeApsd=1
8 m8 w+ H7 o! L8 A, Z  I6 F&sessionKey=1572700847 // 这个很关键,后面会说如何自己贴一个有效的sessionKey。否则直接粘贴到地址栏会提示sessionKey无效。
其实上面有个参数很重要,但是没有显示。
6 q$ ]+ n4 b$ D5 F3 B
wlSsidIdx=1
这个是指四个ssid的索引值,看过代码的人大约知道,这个是从0到3,表示1-4。
& v! a, b8 ?! b" b, ~! V$ K这个也让开启其他隐藏的ssid2/ssid3/ssid4变成可能。% `. `, Z: e) M: O* Z" i
即,将wlSsidIdx=?改成对应的数字index,然后改为不同的ssid名称,即可启用。( L) |' _0 i' J) N
这是一种渠道。
7 g& T' Z$ n2 p: j" T* \: K) h9 j9 \% ]" r: J
话说回来,这个sessionKey,在
. a0 T  J5 r# ?. \; J
http://192.168.1.1/wlcfg_ct.html
这个页面,
, U$ l+ G& v$ w& c9 o右键源代码,或者直接inspect,搜索sessionKey,看到这样的就是了:/ Z1 X4 {) }: |3 C
var enable_attr = '';1 d, ?6 X' L) Y( D, w* u  o) d8 U
var SSID_attr = '';
* g/ g' ?# h) y6 g  G( tvar sessionKey='1114016321';
然后把上面的参数调整好以后,把sessionKey=后面的,搞成这个数字串就可以保存了。) ]: j* ~6 W8 q5 g/ h: g* |
否则,提示session key invalid.7 q8 R/ m) @, U6 ~% n

  }& n' S2 Z/ j7 M2)安全参数8 @2 e; \% g5 M' F4 S* f) l9 k# C
点最下头的“高级”按钮,可以进入密码设置页面。- A1 @8 v8 @" X: i
如果上面实在new tab打开的这个链接,则地址栏是:3 o/ O) G* i" `* b+ K: b
http://192.168.1.1/wlsecurity.html
在这里可以改SSID为ChinaNet-xxx,只能动后面(后面有办法变成其他)。- I: b0 Q- b# w3 ^9 i' Q. x
在选择SSID的地方,你可以看到要给select对象(html dom element),但是没法改。3 k) g  ~6 }" @) \' `& G
这个同“删除”按钮一样的操作,去掉disabled属性:
" v( d" o! `- n1 P: j2 Y7 d. l
<select name="wlSsidIdx" disabled="">
然后可以任意选择了。# L7 v* K6 i5 n. u- [& F! s6 {+ P
然后保存应用。. L- @( k- T+ Q& d, \5 @3 }/ Z6 n
经过上面的设置,如果你启用了chinanet-2,又想改密码,就在这里搞吧。这是方法一。另有一种方法附后。
) c% O5 l, e2 f! L" b0 C! ~7 X0 A7 Z; K* A& [4 J' z/ B1 R$ x) X+ [
3)仅在上面搞,还不行,因为internet连接还得绑定到其他的ssid上。
4 V0 _  p- B' {" y* [3 ]5 ~一般,我是用ssid2做itv的无线通路,其他三个ssid都绑定,但只启用ssid1。, J" J2 i5 r1 l
话说,家用,当真需要那门球多的ssid吗?我不需要。
8 W! O5 t/ |9 X) \& B# D8 _! v这个在这里改:
! C4 G1 K, p$ ]网络-》宽带设置! j  N* `0 ?! @/ e7 G( R# e
new tab可看到地址:3 ?' ?8 h7 F1 r: E  u
http://192.168.1.1/ctwanconfig.html
在这个页面,选择3_INTERNET_R_VID_xxxxxx,注意这个序号,我已经删除了TR069连接。
9 c& `  ?0 E3 K$ j8 ]下面“绑定端口”,注意不要选择lan2和ssid2。当然这个看情况。
  _' M% d+ ]" K$ o0 k如果你不需要iptv,那么可以把所有端口都绑起。即1-4个网口都可以上网。ssid1-4也可设置成互联网的访问通路。
' O5 A4 y( S% A! t如果想把lan4作为iptv的,这里就不要勾lan4。
! b7 d; Y0 f( ?1 L  V; B" B9 Z; S其他不用改哈,自动拨号啥的都是配好的。
( N4 M" ~# g: U( Q2 d6 V/ g保存即可。' k4 t/ N8 W, P  j
1 {4 x2 V( i4 ^1 u- N8 z6 [7 q$ o
4)如果要改iptv的绑定端口,看这里:3 V! j6 I  v" `8 g+ Y4 S
2_Other_B_VID_xxx,这个是电视的通路。
) u+ ~) e! ]/ W4 I$ B% }# t  Z' Q- w下面也有个端口绑定。选你想要的lan口作为电视信号接口即可。
" J1 O! S4 G: H我默认的itv是2,即lan2。如果没有itv的,我也不知道怎么说。9 |" k* O1 R0 v9 f$ ?

/ L/ x1 j4 i* D+ L2 f4、telecomadmin的密码" }) \+ {4 L4 Y! L1 I* q
你会发现,电信生成的密码,很妖怪。确实,它是随机的。
7 n8 Z' l7 h4 v/ u# G9 w& X想改成自己常用的密码,很简单。" P& d; c) m2 u* g- B
首先,访问
; Q. {' ^) s* {; y! D
http://192.168.1.1/backupsettings.html
点保存应用,会下载配置文件。( Z: B) _: T0 t2 U  B3 Z
也可以直接访问
$ \$ G* V& r! F+ z
http://192.168.1.1/backupsettings.conf
直接把配置文件保存了。% n" b1 R& K( m- U2 a
然后,开始改吧。
2 ]+ y8 v5 F! A3 N& x0 V1)telecomadmin
! q9 Q& Z. O* Q( C! j2 C6 ~5 t
<X_CT-COM_TeleComAccount>/ x9 d9 a, f3 j/ p$ z. X* J  O+ |
        <Password>passwordpassword</Password>
' v" a# d$ }; I3 t8 P. D3 m1 u3 k5 x</X_CT-COM_TeleComAccount>
把这个password改成你自己的。这是明文密码,不需要搞base64啥的。
% R6 G- B7 J  S7 w5 ~直接写了直接存。注意文件编码ansi(记事本的默认编码)。) u6 g2 O5 B9 ^5 o% U7 q2 h
然后访问# V6 G6 X4 @0 ~# a* |! A
http://192.168.1.1/updatesettings.html
提示:/ A: T" m4 A6 {- a" [& b5 |
工具 -- 更新路由器配置8 X$ w' P# M/ {0 G/ x
更新网关路由器的配置,可以使用已保存在计算机上的配置文件来更新路由器配置。* U8 y9 g7 O: L+ ~8 `4 H4 v. D0 _! ~
选择你刚已经保存了新密码的conf文件,更新配置,路由器会自动重启。$ n+ Y+ _/ @+ V8 t$ e  a
这个时候再访问192.168.1.1,可以用新密码了。
& y% v6 Z( |8 _5 l; D0 B
# T! u$ L, T0 i# S9 B) [+ a5、启用其他的ssid" `2 R3 W* \" {1 c9 N  Q3 l
<WLANConfiguration instance="2">
0 T2 _% z, h9 z. \/ _<Enable>FALSE</Enable>
( u$ m( C, e$ q. L. r<X_BROADCOM_COM_ShowToACS_CT>FALSE</X_BROADCOM_COM_ShowToACS_CT>
8 M% P* |1 @; w; H<Name>wl0.1</Name>- Q: v; w( W% w. x7 W) _2 a
<SSID>ChinaNet-2</SSID>
这里连续几个,就是ssid1-4。
" q& s; N- u/ p0 l$ i$ t6 A将enable的false改成TRUE,即可启用。
+ Y- L9 w9 q/ b1 V- D2 |" T8 ~一样的,下面可以改密码。
  O( U6 Y/ ^! P/ Y) O
<PreSharedKey instance="1">
8 e, {& @7 Z( Z2 n" \# e" Y1 k</PreSharedKey>
在这中间加一行
- |. @( c. Q% G# S5 _, A3 {
<PreSharedKey>fuckyoutelecom</PreSharedKey>
变成:
# Q% C) E' ?: |  f
<PreSharedKey instance="1">
; i5 Z, X7 M+ l0 }% ^' j$ b# e) P        <PreSharedKey>77889900</PreSharedKey>6 K9 M% a2 o2 n  _4 ~8 G, ]4 D6 \
</PreSharedKey>
其实ssid1的就这样哈。
2 i/ l# v4 Y$ f5 Q; z
# H1 G" o3 f8 G3 ]! v# h  M然后再更新conf文件,用手机刷新下,可以看到ChinaNet-2, -3, -4都可以搜到。6 s8 O" u% \! a: a3 |3 V3 r
如果其中的某个绑定了itv,则能搜能连但是无法分配ip。1 y0 J& ?* ^1 J  o2 ]
" D* \7 b( b3 J2 J
6、关于自己搞业务下发
8 I1 m: Q4 u& ]6 |8 M某些极限情况下,可能你会把光猫搞奔溃了。) b6 H% X. e1 X  q
没事,记住这个CD779635XXXX, i' b, @, _6 c! n0 ?
<X_CT-COM_UserInfo>
! V5 n; _: \! e8 n        <UserName>CD779635XXXX</UserName>
/ O, n, e% y9 e" M+ G% i1 t; T% I* w, A        <Status>0</Status>2 j8 i" s- H8 z7 ?* g! s
        <Result>1</Result>
7 R: s3 j3 l( _) P2 l, K3 }</X_CT-COM_UserInfo>
当光猫洗白的时候,用个针,顶住光猫的菊花,hold住,不要松手,直到光猫灯闪烁开始重启。) n) r6 a- l6 p# J" E. B- ~; A
然后访问192.168.1.1,直接点业务注册,输入CD779635XXXX,然后等2分钟,一切搞定。
8 L; k; J# {% n' x& x( i& g) O. O0 b重启后又可以任意折腾了。. D0 e0 v$ i% |, S4 h/ b/ P2 Z7 k
% x4 u% m) f: q# S$ E% V2 H' T
7、关于itv的wireless,遗留问题,搞不定啦
! Y' {' U6 a9 r7 p' O: G我不太喜欢光猫插线到机顶盒,之前用的中兴F460可以无线传递itv信号。
1 K4 ?% [. w0 ^) N. C即用无线替换那根线,适合不想牵线和不想墙上打洞的人,也适合不适合有线连接的。$ c; B" O  D% z& ]% T3 O2 k
但这回,机顶盒没变,光猫变了,却怎么样也连不上itv绑定的ssid2。1 D1 p: ~. i( F/ s- O
机顶盒一直提示故障0312网络无法连接。
  }. p0 v) r, ^( X# s于果有懂的朋友,请指点,谢谢。9 M+ E, Y& v$ O6 s5 m" C0 h
$ r1 s# A- t4 @& K
9 P# v1 k( y4 n  F( D- P

$ c! Y0 J. T8 h9 c
0 z7 _$ A2 w8 p9 S! c9 t附几个图,不知道插哪里合适。- U# A9 o3 U8 |( D. n0 k0 m

; z" x0 D" t$ y& T  @( m; C
0 p: c. b5 F. E% `+ Y& f4 v, G; e# i) w9 X. ~( t. I. T) _% U

6 w5 k  Y) X: x4 k0 m4 i: A  U* k4 {5 `1 @; G

( E' ]5 c+ _; Y) z) |+ w% ^6 d# @7 d- I: Z
8 I: ?5 {: }: `

& C/ x1 V+ F9 Z/ l" [0 X( Q0 j
% A! Y/ C/ l5 ~0 b# y) H, ?5 o2 ]! @% d! l0 l
, n8 \6 J  Q2 Q
/ T. ~7 Y5 Z3 Z6 I* d

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2014-6-3 20:33:37 | 显示全部楼层
第一回发帖,各位多指点。
发表于 2014-6-10 16:11:29 | 显示全部楼层
谢谢分享给顶了
发表于 2014-6-19 23:54:47 | 显示全部楼层
楼猪高手,佩服!有个问题小弟想请教一下,我用的也是这个猫,我在usb接口接了个U盘想做ftp服务器,用flashfxp登不上去,因为不知道默认的ftp密码是多少,用超级密码进入猫后也找不到设置ftp密码的地方,请教有什么办法取得ftp密码?
发表于 2014-6-20 00:00:12 | 显示全部楼层
楼主高手,佩服啊!小弟有个问题想请教一下,我用的也是这个猫,我在后面的usb接口接了个u盘,想建个局域网的ftp服务器,我用超级密码进入猫进行设置,但找不到如何设置ftp服务器密码的选项,我觉得默认应该有个账号密码,但不知道如何才能获得,特此请教,不胜感激。
发表于 2014-7-17 16:00:05 | 显示全部楼层
我的是AIG,直接关闭了TR69。
发表于 2014-8-27 22:00:04 | 显示全部楼层
参照楼主我也成功了~~~~~~~
发表于 2014-9-19 17:22:24 | 显示全部楼层
请问是这个机子配置好,还是F660好
发表于 2014-10-24 12:08:35 | 显示全部楼层
请教,如果想改成其他省的版本或通用原厂的版本应该改什么地方?
发表于 2014-10-24 23:04:14 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-27 12:57 , Processed in 0.531456 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表