设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 85535|回复: 68

四川成都电信天邑TEWA-300AI EPON光猫各种折腾(所谓破解)

[复制链接]
本帖最后由 cnyyk 于 2014-6-3 20:31 编辑 & j) V9 F" D: J6 m# Y% s  Q
, a! Z* ]) W/ M- p" ]
适用范围:四川成都电信光宽带用户,光猫型号天邑TEWA-300AI。& A1 U$ `- i- t1 T1 _5 c+ c

/ W% G+ G7 e" i) m3 I1、telecomadmin密码- V3 [' F  x: o% |1 g9 P4 |
1)打开路由器的web设置,一般是192.168.1.1,用路由器背后的用户名useradmin和密码登录。
2 ]# r+ D0 M4 A- ^1 Y6 O1 C0 Z访问
& b* R% K3 W% _  ~& u
http://192.168.1.1/backupsettings.conf
会下载这个文件。- J1 D; O$ h# ?& j3 Q* b" \
用记事本或者editplus或者notepad++打开,在这个位置的就是密码:
0 |1 Y0 f% \5 T: S
<X_CT-COM_TeleComAccount>& s. l& [' X- }) h- A$ h' n: e
        <Password>fucktelecom</Password>% R9 b. b; A/ H+ Y+ R. `
</X_CT-COM_TeleComAccount>
2)点击刚刚登录的web界面的右侧,有个>>符号,退出当前登录。
  D* \6 w8 G# Q% X, N5 Z0 H  J) ~2 M. g. W) q
3)使用telecomadmin和刚刚看到的密码,登录进去。6 S5 L% r! |9 l( B  _9 q7 O
$ n9 J+ Q( w- t7 l/ H
2、先说远程管理
+ X+ e2 Y0 q% h9 `( k1)去掉远程控制的链路TR069& `% m2 I: |. e) u
进“网络”-》“宽带设置”页面,删除连接名称叫做TR069的。一般人可能删不掉。因为点“删除”不会有反应。
) T* v" e; j4 U5 R. [4 Z用chrome或者firefox,右键审查元素(Inspect Element),鼠标点击inspector窗口任意位置,ctrl+f,搜索“删除”,会自动定位到删除按钮所在的行。
' f5 m" _" {' D8 N% {9 z9 t不要再按钮上面点,不会有右键。在它旁边的空白处点击即可。找到的代码大概是这个样子的:$ \1 g1 |- O, J) a! w
<button class="buttonX" type="button" name="save_delete" disabled="">删除</button>
搞过html的人大约知道这个disabled的作用,随便将其改动或者删除,都可以让这个禁用失效,变成可以点击。
" |+ e/ f+ `- G# A* n! p0 i有人担心TR069删除后异常。, p# b$ ~" n" G' D- L5 V
放心哈,百科一下TR069多作用你就明白了。随便删。
& C* E& f4 ?: W. W' z0 `# H
2 a7 _) M. R# L% g+ \( k# ^! m: R2)去掉远程上报相关1 W1 g( V( K$ r5 n6 q- m7 o$ @
“网络”-》“远程管理”:! l6 m, r7 ?8 x9 l& z/ U$ G
ACS URL改成http://127.0.0.1或者其他任意无法访问的ip,下面的用户名密码随便输入。, N3 P& @# u/ e) h1 K
TR-069客户端使用的广域网(WAN)接口这个选项可以使用any_wan,或者直接选lan,无所谓。
; b* a+ x/ o. g  o  L在删除TR069连接之前这里有个epon0.1的东东。9 p' `/ M/ g; W" E" R5 T- S
下面的中间件服务器地址也改成127.0.0.0或者127.0.0.1,原理同上。1 H  o7 `0 a( {' J
保存。如果无法保存,参见“删除”按钮的处理。" v) b) ?  j& F$ g9 \% R0 \

  H  p! n; @% G3 Z: }/ s' G  H3、无线设置:默认只有个SSID1的设置选项。
. @- P# q. S# h) Z1)常规参数:
$ O* ^! m: E6 `! ], t6 b
http://192.168.1.1/wlcfg_ct.html
从“网络”-》“WLAN配置”进入。
+ t9 F6 k' u9 ^! {6 [' W; f一般情况下看不到这个地址,因为这个用了iframe的。
2 b# D+ U# s7 O6 |在这个链接上,点右键new tab打开,后面有妙用。2 ~- P* J  F6 k
在这个WLAN配置界面,可以改各种参数。TEWA-300AI这看起来是11n的wifi。$ O8 f* r% r. g4 a0 ~7 G
搞完后记得“保存/应用”。
2 i0 Q8 j. `3 u9 _* T" i4 X! J% K/ |( q
在保存的时候,其实可以看到浏览器的跳转地址。有了这个地址,哈哈,想搞啥都可以。
+ W  `% i; ^8 H" w1 C* J( j! O这个地址会一闪而过。在点了“保存/应用”后,立马点击stop(叉叉按钮),停止浏览器的动作。
8 C, W1 `& |3 L- [7 E0 c, D& ~+ T然后复制这个地址,形如下面:
9 n' a; S: `9 v0 z) W
http://192.168.1.1/wlcfg_ct.wl?wlEnbl=1&wlHide=0&wlAPIsolation=0&wlSsid=FIFO-iTV&wlDisableWme=0&wlEnableWmf=1&wlChannel=0&wlNmode=auto&wlNReqd=0&wlBasicRate=default&wlFrgThrshld=2346&wlRtsThrshld=2347&wlDtmIntvl=1&wlBcnIntvl=100&wlGlobalMaxAssoc=16&wlCsScanTimer=0&wlFrameBurst=on&wlBand=2&wlMCastRate=0&wlAfterBurnerEn=off&wlTxPwrPcnt=100&wlRegMode=0&wlNBwCap=2&wlNCtrlsb=0&wlNProtection=auto&wlNMcsidx=-1&wlWme=1&wlWmeNoAck=1&wlWmeApsd=1&sessionKey=1319346350
注意这个地址,必须在一开始在new tab中打开才能看到,iframe下看不到这些信息的。
8 n) i( ^. c( A( S" |9 C  P然后,分析下,
& o1 u$ }2 b5 [( p& a( F
http://192.168.1.1/wlcfg_ct.wl" h9 ~, C; p+ o5 |% e' {2 {) ]
?wlEnbl=1 //启用这个ssid7 G& T( A. A5 r- J, R) B+ H
&wlHide=0 // 是否隐藏ssid
, D) n1 ]2 F+ g( W&wlAPIsolation=0 //不懂
/ K% W& [" A% @( z7 I' T- i&wlSsid=ChinaNet-FIFO // ssid1的ssid名称,可以在这这里改成你想要的任何。也可以用后面的方法改。
9 O3 p% w: Z, L& D9 O+ ]6 v& W&wlDisableWme=0 // wme 禁用,
' o" N, N- G$ l- B5 g8 R&wlEnableWmf=1  // wmf 启用,如下不再一一详解,其实这些就是刚那个页面你能看到的
* J5 n$ y( w2 |4 e! r& l* l&wlChannel=0/ V% W$ g. d, b. `* N# c
&wlNmode=auto: A" y0 N& U# T6 I; r2 x" k
&wlNReqd=03 M) w. n: O  X+ f5 E' K
&wlBasicRate=default  F/ `$ j$ M$ U& U( Q: ~
&wlFrgThrshld=2346
$ y; Y8 f0 F+ r! E0 V&wlRtsThrshld=2347( L9 J' W; ^6 f, r3 z
&wlDtmIntvl=1
- ^5 `" w. y7 d& ~4 |&wlBcnIntvl=100
' M8 i, r' j$ y. O$ E&wlGlobalMaxAssoc=16
3 y7 [7 w% E, g&wlCsScanTimer=0
/ f+ m0 g7 J0 I+ L&wlFrameBurst=on" y4 M% k" x8 z
&wlBand=2
( a. W2 `4 Y6 F$ L9 X, d6 b! A* N&wlMCastRate=0+ _8 J: U' G8 g9 T
&wlAfterBurnerEn=off
8 j% A! a5 q1 r. N9 Y&wlTxPwrPcnt=100$ K9 H7 x9 o$ m3 p6 ~& R
&wlRegMode=09 U* [" K3 \7 `  y$ A
&wlNBwCap=2
  C4 j2 W" ]$ X- Y! k6 E&wlNCtrlsb=0
3 d8 H1 T( X" O. V&wlNProtection=auto
+ U6 \, B" M$ O7 A- _& T&wlNMcsidx=-1
5 Y( e' n2 d4 A- c5 u&wlWme=1
( G3 k; a# o; Z) S7 o8 c&wlWmeNoAck=1
: K) {8 Z  V4 d4 L&wlWmeApsd=19 \: E) o8 O: U  ^+ H2 s% r. s
&sessionKey=1572700847 // 这个很关键,后面会说如何自己贴一个有效的sessionKey。否则直接粘贴到地址栏会提示sessionKey无效。
其实上面有个参数很重要,但是没有显示。3 Z9 ]/ }4 X( ?
wlSsidIdx=1
这个是指四个ssid的索引值,看过代码的人大约知道,这个是从0到3,表示1-4。
+ ^& T  j" E; b* T1 h$ k这个也让开启其他隐藏的ssid2/ssid3/ssid4变成可能。4 b" f! j; i+ ?0 `
即,将wlSsidIdx=?改成对应的数字index,然后改为不同的ssid名称,即可启用。8 c3 i4 R/ O/ h7 F4 ]
这是一种渠道。+ @! K3 s$ t. o& a  {" X: q+ |
" p, l$ s( q- L9 O
话说回来,这个sessionKey,在- G& g3 M5 {! |1 d
http://192.168.1.1/wlcfg_ct.html
这个页面,
4 r7 ?2 g% ^3 H" ?右键源代码,或者直接inspect,搜索sessionKey,看到这样的就是了:/ r6 E) H8 |+ p5 D  e
var enable_attr = '';% a- h3 D+ r" ], l( P5 \+ A
var SSID_attr = '';2 E; c/ P% N# P- L, X
var sessionKey='1114016321';
然后把上面的参数调整好以后,把sessionKey=后面的,搞成这个数字串就可以保存了。1 _+ f  B) D- Q5 ]2 Y( @- B
否则,提示session key invalid.+ W5 z5 k/ O% ^, s) _" e' ?' L

1 x$ N7 F0 _/ g( @) }, o" v9 M. Y2)安全参数
; l4 P3 ^. K! X- u3 B# n. z6 S( Q- _点最下头的“高级”按钮,可以进入密码设置页面。
1 K+ R- v8 @* v. r9 Q6 l" m如果上面实在new tab打开的这个链接,则地址栏是:1 L1 a$ S1 o- A0 x* i
http://192.168.1.1/wlsecurity.html
在这里可以改SSID为ChinaNet-xxx,只能动后面(后面有办法变成其他)。
$ d& _: d3 P/ i4 x. [0 _在选择SSID的地方,你可以看到要给select对象(html dom element),但是没法改。6 B; D( ^3 F1 a+ y3 Z
这个同“删除”按钮一样的操作,去掉disabled属性:
/ m3 [) r8 Q, q" P% y$ ?+ |; Y, ~
<select name="wlSsidIdx" disabled="">
然后可以任意选择了。; \7 ]5 _! L; H8 e- K
然后保存应用。
. k6 b, V' d/ Y1 s1 H经过上面的设置,如果你启用了chinanet-2,又想改密码,就在这里搞吧。这是方法一。另有一种方法附后。* h+ y" F! M/ B8 _" i. r( L
% m4 Z" B  w) K) y+ t4 m
3)仅在上面搞,还不行,因为internet连接还得绑定到其他的ssid上。7 h, A- j! N  E" `: c
一般,我是用ssid2做itv的无线通路,其他三个ssid都绑定,但只启用ssid1。" k: P) U7 Z+ R4 X8 D
话说,家用,当真需要那门球多的ssid吗?我不需要。/ |, g2 }' n& ^" ~
这个在这里改:# w& w% J: R7 }" ]1 e- [
网络-》宽带设置% K/ Y3 A: t+ u) U5 p
new tab可看到地址:( T& N0 T/ b, h# M% ]
http://192.168.1.1/ctwanconfig.html
在这个页面,选择3_INTERNET_R_VID_xxxxxx,注意这个序号,我已经删除了TR069连接。
3 `  ~* }! a! Y1 h下面“绑定端口”,注意不要选择lan2和ssid2。当然这个看情况。( m; ~  y+ C$ s  [4 [
如果你不需要iptv,那么可以把所有端口都绑起。即1-4个网口都可以上网。ssid1-4也可设置成互联网的访问通路。
9 J( o# B( O/ k9 r4 b如果想把lan4作为iptv的,这里就不要勾lan4。  g3 s0 I8 v+ K# g
其他不用改哈,自动拨号啥的都是配好的。" m: b1 A! \+ v, p- c2 \
保存即可。% ~+ s8 ~6 o! n0 }

% b5 P& H' n. o" i/ m) l5 I4)如果要改iptv的绑定端口,看这里:8 R+ d. `2 L/ s7 Y# K- x
2_Other_B_VID_xxx,这个是电视的通路。4 C" T  \* R8 }' |. V
下面也有个端口绑定。选你想要的lan口作为电视信号接口即可。
8 m3 x" Y" J7 g- J: S6 k3 h9 r我默认的itv是2,即lan2。如果没有itv的,我也不知道怎么说。
$ [) z  j7 E3 w; q  E: R* E0 e. @; h' J3 ~# X' r
4、telecomadmin的密码' j3 ~! Z/ W5 p/ a
你会发现,电信生成的密码,很妖怪。确实,它是随机的。
% Y( t" k8 N: w$ P想改成自己常用的密码,很简单。2 d, _0 U, L' u  M2 A" g
首先,访问
1 A8 T, q9 {9 O
http://192.168.1.1/backupsettings.html
点保存应用,会下载配置文件。+ ^" _; V0 o2 }3 @2 O2 x+ v
也可以直接访问
7 u9 \4 I9 M) M
http://192.168.1.1/backupsettings.conf
直接把配置文件保存了。5 I- j3 M4 p- h/ L! X& r6 C
然后,开始改吧。; p6 u' _/ g1 t- I
1)telecomadmin& V9 y, @2 W. t9 Z6 L
<X_CT-COM_TeleComAccount>
( V; r: a+ i6 X" q. I) Q- u        <Password>passwordpassword</Password>4 M  P( S9 Q9 t, n  r" I! u. W* J
</X_CT-COM_TeleComAccount>
把这个password改成你自己的。这是明文密码,不需要搞base64啥的。4 j1 s7 h# C6 u9 ?6 l! }1 k
直接写了直接存。注意文件编码ansi(记事本的默认编码)。
) u9 v, j$ c* _, \0 |+ X然后访问, N, q: X$ }$ I1 }3 v' v9 ^3 I
http://192.168.1.1/updatesettings.html
提示:, t1 N3 c0 h+ `' f
工具 -- 更新路由器配置
, [, K  ~# r( D: c9 B更新网关路由器的配置,可以使用已保存在计算机上的配置文件来更新路由器配置。
0 M3 ?& M" A* O选择你刚已经保存了新密码的conf文件,更新配置,路由器会自动重启。
8 W( }' S8 C: d) u这个时候再访问192.168.1.1,可以用新密码了。* O4 @: ^* b; X
1 K, H- `5 y( y6 q# A" I; z+ K- W- K" O
5、启用其他的ssid1 j2 w# R1 D" s8 m% b: F9 Y8 X
<WLANConfiguration instance="2">
! u4 v# t( Y7 l/ l" w, y) r<Enable>FALSE</Enable>, L9 o9 Y' P; G& v
<X_BROADCOM_COM_ShowToACS_CT>FALSE</X_BROADCOM_COM_ShowToACS_CT>2 v5 c5 S( M! h) }6 G, A
<Name>wl0.1</Name>8 i& G  b! a5 B8 s5 k! G$ i
<SSID>ChinaNet-2</SSID>
这里连续几个,就是ssid1-4。* @3 M9 ?& E0 K! e* x
将enable的false改成TRUE,即可启用。! ?) e+ V0 J, w1 j
一样的,下面可以改密码。
7 }# q. h; o% ?! }3 m$ J% @
<PreSharedKey instance="1">
6 E/ S7 G8 l. Q/ u- Z. Y% [2 D+ X</PreSharedKey>
在这中间加一行
" f% O: T9 x% ^0 i
<PreSharedKey>fuckyoutelecom</PreSharedKey>
变成:8 t+ p2 R7 B8 @& t
<PreSharedKey instance="1">9 Q1 N8 B  b! q5 {7 o& P. M
        <PreSharedKey>77889900</PreSharedKey>1 g7 N3 l, M! T5 f9 b" P
</PreSharedKey>
其实ssid1的就这样哈。
* u8 {' F, ~5 @+ _
: U) V2 O7 y- Z% _5 w0 F% V8 l然后再更新conf文件,用手机刷新下,可以看到ChinaNet-2, -3, -4都可以搜到。
* D, t9 {- j8 C! C如果其中的某个绑定了itv,则能搜能连但是无法分配ip。! Y. ~1 p' Y# [9 C; R9 N

$ f; j5 }& X0 T6、关于自己搞业务下发
- L. L2 b8 f- W; C某些极限情况下,可能你会把光猫搞奔溃了。
' R- m6 J# j, B7 y$ |没事,记住这个CD779635XXXX4 I& b9 j3 q- }8 `( f
<X_CT-COM_UserInfo>' ^" K7 W1 t8 B" n
        <UserName>CD779635XXXX</UserName>1 H: J. `7 m3 H- D: l" X! A/ U6 Q
        <Status>0</Status>- W; U7 ~2 P, a5 m5 S
        <Result>1</Result>
. _& U* e3 S) N5 b- ^9 b/ O</X_CT-COM_UserInfo>
当光猫洗白的时候,用个针,顶住光猫的菊花,hold住,不要松手,直到光猫灯闪烁开始重启。$ j' q5 o* a2 X& e, a% P
然后访问192.168.1.1,直接点业务注册,输入CD779635XXXX,然后等2分钟,一切搞定。) z& l8 i% Z) i3 {3 z& J
重启后又可以任意折腾了。
7 L3 W( K4 @, F' I
5 [- o" M2 x5 t. B% _* k7、关于itv的wireless,遗留问题,搞不定啦
  P( o2 P! o: `$ G) [! s- x我不太喜欢光猫插线到机顶盒,之前用的中兴F460可以无线传递itv信号。6 [4 ~3 ?/ a* k8 a9 {
即用无线替换那根线,适合不想牵线和不想墙上打洞的人,也适合不适合有线连接的。
2 e, S* s, H& K但这回,机顶盒没变,光猫变了,却怎么样也连不上itv绑定的ssid2。% ]  f( X+ M" y: q' [  p# ~1 I/ S
机顶盒一直提示故障0312网络无法连接。
6 e' t' O; W$ @/ `% y; d' B) o于果有懂的朋友,请指点,谢谢。5 y6 a& y( M- q4 L
# f. k8 s- j* K) D; [: }1 p2 M: V
3 E/ s2 |: d9 C! T1 ]- P; I9 p
# }0 e& q; F( \1 @7 C  F

; k& a1 B( u4 W3 h附几个图,不知道插哪里合适。  ~0 s) W+ L( r6 h

0 V( B3 X- n0 _3 c
7 ?7 i9 A7 q- q& b. K" j6 l! V  l* R5 z$ {
5 V# ], A' ]# u% s& J: W
8 ?, m& ?* {+ H5 l: [
+ }2 K8 }$ X& w
$ C) j4 \  m1 h* e- H; I5 ~

* K' P8 e+ K! I  A6 x/ M; r- O9 _7 B3 h0 h; n; \4 M. s
. I4 ]9 S; w3 J. C" z

$ Q% w- z# H7 R) i" n9 t, l3 R1 [& u. l% ~+ e& n) H

: `. }- E; _+ w4 d

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2014-6-3 20:33:37 | 显示全部楼层
第一回发帖,各位多指点。

点评

终于搞掉tr069....感谢  详情 回复 发表于 2017-5-24 19:05
发表于 2014-6-10 16:11:29 | 显示全部楼层
谢谢分享给顶了
发表于 2014-6-19 23:54:47 | 显示全部楼层
楼猪高手,佩服!有个问题小弟想请教一下,我用的也是这个猫,我在usb接口接了个U盘想做ftp服务器,用flashfxp登不上去,因为不知道默认的ftp密码是多少,用超级密码进入猫后也找不到设置ftp密码的地方,请教有什么办法取得ftp密码?
发表于 2014-6-20 00:00:12 | 显示全部楼层
楼主高手,佩服啊!小弟有个问题想请教一下,我用的也是这个猫,我在后面的usb接口接了个u盘,想建个局域网的ftp服务器,我用超级密码进入猫进行设置,但找不到如何设置ftp服务器密码的选项,我觉得默认应该有个账号密码,但不知道如何才能获得,特此请教,不胜感激。
发表于 2014-7-17 16:00:05 | 显示全部楼层
我的是AIG,直接关闭了TR69。
发表于 2014-8-27 22:00:04 | 显示全部楼层
参照楼主我也成功了~~~~~~~
发表于 2014-9-19 17:22:24 | 显示全部楼层
请问是这个机子配置好,还是F660好
发表于 2014-10-24 12:08:35 | 显示全部楼层
请教,如果想改成其他省的版本或通用原厂的版本应该改什么地方?
发表于 2014-10-24 23:04:14 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-21 22:36 , Processed in 1.207031 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表