设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 59362|回复: 59

四川成都电信天邑TEWA-300AI EPON光猫各种折腾(所谓破解)

[复制链接]
本帖最后由 cnyyk 于 2014-6-3 20:31 编辑
7 V- k5 {( {) ^9 ], y, Y  v2 @# Z
适用范围:四川成都电信光宽带用户,光猫型号天邑TEWA-300AI。7 }4 {2 q  f$ s/ g( K6 o

5 O6 C- B( c% O, s4 L: u/ }2 R, K1、telecomadmin密码+ R) v3 N$ L0 s. t
1)打开路由器的web设置,一般是192.168.1.1,用路由器背后的用户名useradmin和密码登录。
* p5 G! K0 `" D7 N* y访问
- k  V, U* ?* _
http://192.168.1.1/backupsettings.conf
会下载这个文件。7 C# l0 m0 V1 h( h8 M
用记事本或者editplus或者notepad++打开,在这个位置的就是密码:! f. f1 c) X' w9 u
<X_CT-COM_TeleComAccount>
8 @9 o+ v4 j/ E$ }' h, X+ c3 X        <Password>fucktelecom</Password>
% L( c3 M; n: T- t; {1 G7 g& u9 s</X_CT-COM_TeleComAccount>
2)点击刚刚登录的web界面的右侧,有个>>符号,退出当前登录。
, A0 O) {9 e6 y
. h7 L& z4 |: e# s# o3)使用telecomadmin和刚刚看到的密码,登录进去。% I7 S" y+ G9 {

7 ~$ s& _0 g5 d' I8 O0 ]4 M2、先说远程管理4 N) N! l! u7 K4 q
1)去掉远程控制的链路TR069
, y  p: g8 E/ s- A进“网络”-》“宽带设置”页面,删除连接名称叫做TR069的。一般人可能删不掉。因为点“删除”不会有反应。9 T' F) T: Y5 U/ b$ Z
用chrome或者firefox,右键审查元素(Inspect Element),鼠标点击inspector窗口任意位置,ctrl+f,搜索“删除”,会自动定位到删除按钮所在的行。) {0 V9 ~3 n+ ^) H
不要再按钮上面点,不会有右键。在它旁边的空白处点击即可。找到的代码大概是这个样子的:! l$ D! w" J4 y
<button class="buttonX" type="button" name="save_delete" disabled="">删除</button>
搞过html的人大约知道这个disabled的作用,随便将其改动或者删除,都可以让这个禁用失效,变成可以点击。
" B! ~3 t7 c9 q8 R; J0 z有人担心TR069删除后异常。. U% }& C% R5 c9 ?3 T
放心哈,百科一下TR069多作用你就明白了。随便删。8 W2 |. E- W  h7 Y

5 |- x7 u, h' Y2)去掉远程上报相关. }8 i7 g" u9 g7 {
“网络”-》“远程管理”:8 p' ]+ y5 @& l7 Q* U
ACS URL改成http://127.0.0.1或者其他任意无法访问的ip,下面的用户名密码随便输入。+ a: j; w0 E& s: L! |
TR-069客户端使用的广域网(WAN)接口这个选项可以使用any_wan,或者直接选lan,无所谓。7 a4 U1 G6 N; _: n; n
在删除TR069连接之前这里有个epon0.1的东东。
# f0 {, E# f' Q+ |8 e8 A下面的中间件服务器地址也改成127.0.0.0或者127.0.0.1,原理同上。0 {/ y1 V2 F. ]1 H" q; s" K( v7 d
保存。如果无法保存,参见“删除”按钮的处理。
5 I$ b6 ?! C7 A% @* `, F
: o+ X6 N+ E7 S8 k" e3 w7 d3、无线设置:默认只有个SSID1的设置选项。
; i/ N: u# I& O' z) P* s1)常规参数:2 b! _6 m: A) o6 l6 F- S
http://192.168.1.1/wlcfg_ct.html
从“网络”-》“WLAN配置”进入。$ p5 g. M7 f. q1 v& H% r, {
一般情况下看不到这个地址,因为这个用了iframe的。+ u1 C  J/ L8 Y  e7 K) _! b
在这个链接上,点右键new tab打开,后面有妙用。: s$ z' {  o6 n% M/ G" u
在这个WLAN配置界面,可以改各种参数。TEWA-300AI这看起来是11n的wifi。3 _. ]$ J" G9 Z" ~8 h* V! r! x: c
搞完后记得“保存/应用”。0 f+ L$ `' a2 G$ |: A
: t5 l/ Q$ W2 n0 g" G, a8 e0 q' |* B
在保存的时候,其实可以看到浏览器的跳转地址。有了这个地址,哈哈,想搞啥都可以。) N1 J. g, y; X+ {/ d: c6 c( _3 o
这个地址会一闪而过。在点了“保存/应用”后,立马点击stop(叉叉按钮),停止浏览器的动作。
- E4 u/ k. C' R然后复制这个地址,形如下面:# z- C* M. C1 H) X, u) ^
http://192.168.1.1/wlcfg_ct.wl?wlEnbl=1&wlHide=0&wlAPIsolation=0&wlSsid=FIFO-iTV&wlDisableWme=0&wlEnableWmf=1&wlChannel=0&wlNmode=auto&wlNReqd=0&wlBasicRate=default&wlFrgThrshld=2346&wlRtsThrshld=2347&wlDtmIntvl=1&wlBcnIntvl=100&wlGlobalMaxAssoc=16&wlCsScanTimer=0&wlFrameBurst=on&wlBand=2&wlMCastRate=0&wlAfterBurnerEn=off&wlTxPwrPcnt=100&wlRegMode=0&wlNBwCap=2&wlNCtrlsb=0&wlNProtection=auto&wlNMcsidx=-1&wlWme=1&wlWmeNoAck=1&wlWmeApsd=1&sessionKey=1319346350
注意这个地址,必须在一开始在new tab中打开才能看到,iframe下看不到这些信息的。* T, G4 D3 i6 Y& D) g" \0 o$ y
然后,分析下,8 O2 Q8 M5 Q/ j4 ^8 t% X4 `
http://192.168.1.1/wlcfg_ct.wl- S6 x6 I' _7 ^; O" W2 J
?wlEnbl=1 //启用这个ssid
3 Y) t: W9 V! ~2 M5 D0 c* _&wlHide=0 // 是否隐藏ssid
9 _) {# t' [2 S&wlAPIsolation=0 //不懂
- [4 p& J- h  U  m& s&wlSsid=ChinaNet-FIFO // ssid1的ssid名称,可以在这这里改成你想要的任何。也可以用后面的方法改。  I: m4 b+ l4 ]" H
&wlDisableWme=0 // wme 禁用,
3 P" f6 z3 {! @. J3 ?&wlEnableWmf=1  // wmf 启用,如下不再一一详解,其实这些就是刚那个页面你能看到的
, y) _8 G. A0 p4 v8 X# h" O# M&wlChannel=04 b+ D7 Q5 c, A- D+ h: X3 q
&wlNmode=auto/ y# P6 @7 Q2 U
&wlNReqd=05 i: ?: t* X7 u  X% [, D
&wlBasicRate=default
: ^% ]; j7 f- U0 S/ H' b/ D&wlFrgThrshld=23462 g8 r/ P( Q( ]$ C- r- d
&wlRtsThrshld=23475 p; t" ?7 ~. c9 j' `, P5 I
&wlDtmIntvl=1# ?: M, g8 `3 W& q( X$ }& P
&wlBcnIntvl=1004 B" K: ^3 [/ `# j  u$ A3 C9 T, T
&wlGlobalMaxAssoc=164 y2 @9 |) w2 y- }
&wlCsScanTimer=0
3 r6 w' o; t/ a5 O/ ~3 V, K&wlFrameBurst=on
* G7 E9 [; d# E' E+ _. j&wlBand=2
; v5 G$ ]* \6 T- n* Y* j* R&wlMCastRate=0; @* `+ r9 D" z: q5 A
&wlAfterBurnerEn=off. l$ n- a7 z# q* k& r5 O! h
&wlTxPwrPcnt=100
! e4 ]$ h/ ?/ t0 u% q! w3 A; O&wlRegMode=0& J! T$ \$ R% p6 a1 o
&wlNBwCap=2
  ?+ E. b2 ~5 k* ]) C; T0 z&wlNCtrlsb=0; m8 |% G  q/ b
&wlNProtection=auto$ C6 z0 i. X0 t$ q% L) J) {
&wlNMcsidx=-1+ ^$ T2 }6 X2 _, m8 f/ P
&wlWme=1
2 p5 g$ E* o  E7 b" C3 g&wlWmeNoAck=1
3 G/ h( _5 A8 o&wlWmeApsd=1+ T; P" Q6 I8 P' H4 z: @7 g
&sessionKey=1572700847 // 这个很关键,后面会说如何自己贴一个有效的sessionKey。否则直接粘贴到地址栏会提示sessionKey无效。
其实上面有个参数很重要,但是没有显示。
" G& \% O3 f; w0 y9 A( u' o
wlSsidIdx=1
这个是指四个ssid的索引值,看过代码的人大约知道,这个是从0到3,表示1-4。& z; h5 Z: F3 ]  n4 Z
这个也让开启其他隐藏的ssid2/ssid3/ssid4变成可能。! o. P) H" ~/ k, h: m: L# g
即,将wlSsidIdx=?改成对应的数字index,然后改为不同的ssid名称,即可启用。8 }$ F2 u. \- @' |
这是一种渠道。1 W2 e. J" K. g3 Z2 K1 n2 a
6 {' v, S3 P; e% b1 H
话说回来,这个sessionKey,在
! L; v+ e  l) ~5 ?; F4 x
http://192.168.1.1/wlcfg_ct.html
这个页面,' c( [- Y* s9 p, j- @
右键源代码,或者直接inspect,搜索sessionKey,看到这样的就是了:0 _3 G4 k" S" w0 V4 s4 Q+ ^
var enable_attr = '';
# B* x! A: H; P2 x7 ?0 evar SSID_attr = '';* s" |1 V* k# `8 m
var sessionKey='1114016321';
然后把上面的参数调整好以后,把sessionKey=后面的,搞成这个数字串就可以保存了。* ]2 G/ S$ }) A
否则,提示session key invalid.
8 W9 J1 ]" V6 u% s) V4 T+ n' C4 u8 o: B3 P
2)安全参数
5 [& f( {- e% p% A  d' V点最下头的“高级”按钮,可以进入密码设置页面。" a" Z3 `6 Z( x5 r/ J' f+ g
如果上面实在new tab打开的这个链接,则地址栏是:
; H( V3 q( X0 w: f" ?9 m* f
http://192.168.1.1/wlsecurity.html
在这里可以改SSID为ChinaNet-xxx,只能动后面(后面有办法变成其他)。
) J  e) i0 W, m; s  Y在选择SSID的地方,你可以看到要给select对象(html dom element),但是没法改。! `) f" B+ k; w0 u$ u8 N& e3 b
这个同“删除”按钮一样的操作,去掉disabled属性:  w: y! I& \( h# x, W, C- |
<select name="wlSsidIdx" disabled="">
然后可以任意选择了。
3 N0 A" L" T. ?1 f) E然后保存应用。6 Q! K8 e; }- y/ Y
经过上面的设置,如果你启用了chinanet-2,又想改密码,就在这里搞吧。这是方法一。另有一种方法附后。2 U9 l' g4 ]" _0 e( e3 v

+ x! `2 V+ y7 q' T3)仅在上面搞,还不行,因为internet连接还得绑定到其他的ssid上。4 Z# x* F! U# u6 b9 H" S
一般,我是用ssid2做itv的无线通路,其他三个ssid都绑定,但只启用ssid1。
  o" x5 Z+ Y7 h8 A话说,家用,当真需要那门球多的ssid吗?我不需要。
2 ~6 E, X8 N" m6 ]: W. e" B4 J这个在这里改:* u" `/ n8 `$ z1 E# Z" ?3 A5 b
网络-》宽带设置
8 T8 S' D  }" o' t4 jnew tab可看到地址:
3 n$ e  G1 }0 v
http://192.168.1.1/ctwanconfig.html
在这个页面,选择3_INTERNET_R_VID_xxxxxx,注意这个序号,我已经删除了TR069连接。+ p! f. A2 X/ E/ l: Y
下面“绑定端口”,注意不要选择lan2和ssid2。当然这个看情况。
( w# m0 r0 s( U如果你不需要iptv,那么可以把所有端口都绑起。即1-4个网口都可以上网。ssid1-4也可设置成互联网的访问通路。
# K7 j6 Z2 X6 G如果想把lan4作为iptv的,这里就不要勾lan4。
' k2 t6 I  g7 ]) Q其他不用改哈,自动拨号啥的都是配好的。
8 V" ~2 F, r* [; h保存即可。
2 @1 {- h  Z5 S2 U& i1 O, `1 }! x
  ~' V6 x! ~- w3 R! T' F) |' x6 H4)如果要改iptv的绑定端口,看这里:
9 Q8 J# E1 B& V0 w$ D2_Other_B_VID_xxx,这个是电视的通路。! @  O+ B( X  K6 g% \$ h1 J9 Y
下面也有个端口绑定。选你想要的lan口作为电视信号接口即可。
# c) t3 k3 F1 w; J我默认的itv是2,即lan2。如果没有itv的,我也不知道怎么说。+ w6 G, u! O' l

7 j. `; T. I3 I$ O/ c- F; J# p; G4、telecomadmin的密码- L" k, C7 R) w5 J9 H5 Q6 l
你会发现,电信生成的密码,很妖怪。确实,它是随机的。. y0 Y& s5 S8 S1 y, e  G9 V
想改成自己常用的密码,很简单。
, S; D, Z- l+ H) {& D1 t6 J首先,访问
% x! H9 ]2 g2 v6 y
http://192.168.1.1/backupsettings.html
点保存应用,会下载配置文件。% H" u. |$ M& [: `5 A7 L
也可以直接访问
3 y. k' z3 c% k/ d% ^9 k6 Q) N
http://192.168.1.1/backupsettings.conf
直接把配置文件保存了。
1 n: V9 j# s) m+ k: p3 ?然后,开始改吧。% ?4 b3 f! z9 G+ T
1)telecomadmin
2 ^, ~% {. A* E9 g4 m# V" x
<X_CT-COM_TeleComAccount>
+ G" [# i7 R+ P$ R        <Password>passwordpassword</Password>
1 j) s$ u- O& m7 m  C& D. v</X_CT-COM_TeleComAccount>
把这个password改成你自己的。这是明文密码,不需要搞base64啥的。+ S. K" C2 X% a( R
直接写了直接存。注意文件编码ansi(记事本的默认编码)。3 D' S6 }/ U# Z) d' _' }
然后访问
; j; f' ?2 }3 k( t
http://192.168.1.1/updatesettings.html
提示:4 m: z3 P2 ]' p# f4 u
工具 -- 更新路由器配置( o0 ], i# K' f0 c# q9 J- B, H' `
更新网关路由器的配置,可以使用已保存在计算机上的配置文件来更新路由器配置。0 ~$ H  C7 u  v/ {6 v$ ~3 ^
选择你刚已经保存了新密码的conf文件,更新配置,路由器会自动重启。
6 B# |& B  y) V% ]+ J这个时候再访问192.168.1.1,可以用新密码了。, Z7 ?: H: A3 X

$ C# d* h3 ~7 q( N5、启用其他的ssid
/ B2 k% B! \$ e2 J+ J6 N) Z/ q
<WLANConfiguration instance="2">
7 L+ ?- v. R8 q9 Q! A0 J/ G& X+ B& t<Enable>FALSE</Enable>
+ ^. Y. h# M' _( f9 {<X_BROADCOM_COM_ShowToACS_CT>FALSE</X_BROADCOM_COM_ShowToACS_CT>( u( E* J; Y0 H8 m8 Y3 I
<Name>wl0.1</Name>
  V6 \# R) Z- {# T<SSID>ChinaNet-2</SSID>
这里连续几个,就是ssid1-4。3 H0 u, r) Q! ~% |" I0 d. C' M
将enable的false改成TRUE,即可启用。
( S  _- K/ n6 ?# c5 W0 h9 t8 n* i一样的,下面可以改密码。. D' M( c7 A; {+ w6 C  j1 j) t( ~
<PreSharedKey instance="1">4 Q. P6 C' N' H, B$ k
</PreSharedKey>
在这中间加一行
% C+ q' K7 R* ], x2 A
<PreSharedKey>fuckyoutelecom</PreSharedKey>
变成:
2 r0 @- o1 r# }( e2 F( e: a: _
<PreSharedKey instance="1">; u5 {1 N. {9 T- _4 V8 s9 N
        <PreSharedKey>77889900</PreSharedKey>6 N- B# I$ j, Y9 E
</PreSharedKey>
其实ssid1的就这样哈。4 L( @5 c6 O9 p) s
; g$ Y+ n0 x# N: l
然后再更新conf文件,用手机刷新下,可以看到ChinaNet-2, -3, -4都可以搜到。) l+ k7 x, O. L" C9 P  E  y
如果其中的某个绑定了itv,则能搜能连但是无法分配ip。  _0 H, m! J- [# L$ c; B1 @
$ w9 J' T7 V  k1 m- x% y9 [6 m8 \
6、关于自己搞业务下发, l" k  }9 P. I; H7 S) ~8 c
某些极限情况下,可能你会把光猫搞奔溃了。9 j8 b1 T+ P% b/ v: E6 e0 `
没事,记住这个CD779635XXXX
1 R- ~; {/ m* I' A# o' _7 j+ j' i
<X_CT-COM_UserInfo>7 O% Q# O  y# |+ D
        <UserName>CD779635XXXX</UserName>
, ^3 c3 B" m% A2 @9 l  w5 m3 ]        <Status>0</Status>
8 `1 Z3 \& M" x& @3 x" O        <Result>1</Result>7 {9 s7 w3 i& B
</X_CT-COM_UserInfo>
当光猫洗白的时候,用个针,顶住光猫的菊花,hold住,不要松手,直到光猫灯闪烁开始重启。
7 b) W$ N+ I: i然后访问192.168.1.1,直接点业务注册,输入CD779635XXXX,然后等2分钟,一切搞定。
8 F' [& Y+ W3 w5 \4 [; U重启后又可以任意折腾了。
  [4 _  C/ v5 R  f: [- a0 S0 W1 m) x/ b$ c  t8 R+ n, R
7、关于itv的wireless,遗留问题,搞不定啦
+ w6 e$ W* y  Y, L我不太喜欢光猫插线到机顶盒,之前用的中兴F460可以无线传递itv信号。: N" H! m. t" o" ?& Q4 ?2 A
即用无线替换那根线,适合不想牵线和不想墙上打洞的人,也适合不适合有线连接的。5 t3 s* n0 Z4 |! G4 X2 p% f
但这回,机顶盒没变,光猫变了,却怎么样也连不上itv绑定的ssid2。, j$ g! `) d4 R; s: o* A
机顶盒一直提示故障0312网络无法连接。% c2 A' Q3 C+ g, W, l
于果有懂的朋友,请指点,谢谢。, [' e1 x4 w( m" a/ @+ r! e
+ V$ K) f  V2 T; q# q

, F* r4 }: I$ i: A5 y1 ]; @! V! E: k9 }0 T
( V( q3 y. j8 e# C0 g9 T
附几个图,不知道插哪里合适。' w7 g2 O3 B4 y2 F1 o" X3 r, Y

7 u. w2 J; D# ?
% n* {" R4 Y1 L7 V
6 {; u; ~. A5 p# T' j+ O- ^$ |: c, s( Q4 `7 p% P
* ~6 m1 b3 s- P. R

0 `5 `) e$ M' b) Y9 k" r+ `- p1 [& p+ E* K# s: U( I* y

# P7 D( V4 c2 q3 u9 w& z- u
* k" i' p+ \/ N# g4 m$ d% v/ s
, f- e0 \4 U5 f2 l. j' v' W! K" A7 O( R& K0 e2 I

& E% P! X) @  ^% f# V& ?+ d2 @3 A9 Z

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2014-6-3 20:33:37 | 显示全部楼层
第一回发帖,各位多指点。
发表于 2014-6-10 16:11:29 | 显示全部楼层
谢谢分享给顶了
发表于 2014-6-19 23:54:47 | 显示全部楼层
楼猪高手,佩服!有个问题小弟想请教一下,我用的也是这个猫,我在usb接口接了个U盘想做ftp服务器,用flashfxp登不上去,因为不知道默认的ftp密码是多少,用超级密码进入猫后也找不到设置ftp密码的地方,请教有什么办法取得ftp密码?
发表于 2014-6-20 00:00:12 | 显示全部楼层
楼主高手,佩服啊!小弟有个问题想请教一下,我用的也是这个猫,我在后面的usb接口接了个u盘,想建个局域网的ftp服务器,我用超级密码进入猫进行设置,但找不到如何设置ftp服务器密码的选项,我觉得默认应该有个账号密码,但不知道如何才能获得,特此请教,不胜感激。
发表于 2014-7-17 16:00:05 | 显示全部楼层
我的是AIG,直接关闭了TR69。
发表于 2014-8-27 22:00:04 | 显示全部楼层
参照楼主我也成功了~~~~~~~
发表于 2014-9-19 17:22:24 | 显示全部楼层
请问是这个机子配置好,还是F660好
发表于 2014-10-24 12:08:35 | 显示全部楼层
请教,如果想改成其他省的版本或通用原厂的版本应该改什么地方?
发表于 2014-10-24 23:04:14 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-3 12:54 , Processed in 0.511617 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表