|
华为新版e8-c固件 已经封杀telnet ttl 有坛友可能认为大不了拆机telnet解密,拆过坛友会发现不同之处
3 e2 B7 `& {9 q0 z6 A
3 N7 y% F, u! q: G) ^' j6 o执行shell会提示ERROR::Command is not existed
* t" A7 C7 r! F0 Z
* j/ O! S/ j/ `, ]' _需要su命令提权 才能再执行shell命令,很多朋友简单认为过了su这关超级密码近在咫尺.其实没啥卵用 cd命令被阉割,grep命令同样被阉割
$ e5 J4 c- i! l* P( e Q上图为证
6 S! n) x& m! u' x" B. p4 G) \7 t0 \: p
, w4 u3 a) v, p+ h: ^0 ^* l" x, m& V; }
此时输入? 会返回指令帮助
+ N$ V) E6 Y+ z2 [5 }+ E" E' T4 q( `& @
" R/ t9 o7 e9 b
hg8120c V3R013C10S121为例
9 _' j- e8 Q7 }9 o8 B( E! s超级用户名:telecomadmin 超级密码:nE7jA%5m
2 m( s# }) C$ U# o1 U- boardtype.sh; h% |% S) h. c- e2 J8 G
- customize.sh% \' b8 ^! n) B# x: _
- EquipMode.sh: X! C7 ~# i/ F3 T; m) M0 V3 e& w, v
- exit
, h/ p6 }0 a% A0 z# S' _ - getcustominfo.sh; o( W% V9 Q# o% [- f: I7 {0 P
- getcustomize.sh
2 \# n3 U% k& f2 f - ifconfig
9 y D3 N5 F1 j D* a [- b3 ^ - iwconfig
e0 @ Z/ g9 [/ [; n. x! D - iwpriv
0 L+ B8 t+ q9 K a d5 k* C - killall
% t3 Z) s( x3 R! n! x! K - ls* E' P# ^+ D- G9 z2 P
- restorehwmode.sh
7 C4 ?! S6 C1 ?) W$ |% i - Wifi2GSsidSet.sh; N0 j- \1 U* H
- Wifi5GSsidSet.sh
% k% Y* A8 |: ] - WifiChainSet.sh
9 Z8 W2 p5 w* j+ x- p# S2 ?% K - WifiChipInit.sh
% m' h9 G6 y; I: F1 [) V5 g; \ - WifiChipInit2G5G.sh
% B$ S3 M, B+ o: y# D* c2 C - WifiRXInit.sh1 b0 h! Z4 B, w8 P, f" k+ F
- WifiRxTestModeSet2G.sh4 o$ d2 q5 H, O( N
- WifiRxTestModeSet5G.sh
( k+ W8 w" n6 w6 `" _/ W - WifiSsidSet.sh( r9 Q' e1 C' S# N
- WifiTestModeInit.sh
% D& \4 t0 ~/ F - WifiTXInit.sh1 ?1 @" b; u' w9 y; [) Z% s: L
- WifiTxTestModeSet2G.sh
! l3 Y$ {& U! G E/ s7 c - WifiTxTestModeSet5G.sh
3 x& m, @( A0 K0 Q4 S% ~" Z5 N3 y - wl
复制代码 * d; T, _6 ?# Y" [$ o% L( u
可以看出根本没以往破解指令。" g( e; E& M6 _
最新onu维修使能工具抱歉没办法放出,su 解密工具也没办法放出。 因为就算有这工具对破解超级密码没直接帮助,对电信设备贩子还是相当有用处 可以将定制版光猫刷成低版本可破解光猫售卖。
' U4 \3 w4 B& p! A2 K* N2 c0 U7 o
没有超级密码无法获取相关信息,尤其是sip协议光猫语音账号密码。; S( P. c" A+ M( u! B! E! J
/ Z. J) \+ e* _& J2 y. a3 }: h
8 Y) T. j" [4 C% A$ N/ j但也不是完全没绕行破解方法,先登录光猫将上网通道 注册sn/loid都记录下来。 再用低版本可破解e8-c光猫 输入sn/loid认证 获取语音配置,再将各项参数逐一搬到新光猫上。1 _; r y) B3 T* K# r+ g. v' [( X$ R: d
9 @3 x+ M: J# @) R+ T. n7 M% D! C以hg8120c V3R013C10S121为例 破解步骤 ,首先获得上面信息(无语音更简单)
8 ~: N3 j. r* Z0 _先用光猫帖子上useradmin账号 密码登录,纪录下网络配置 主要是vlan号 在就loid
7 O4 j" ?* a3 ?$ ^$ I/ Y+ |4 w. I1_INTERNET_B_VID_2270 Connected. W: D1 j( o% L2 I
2_VOIP_R_VID_710 Connected
6 P4 A* I6 ^% t( F8 c3_TR069_R_VID_46 Connected
. ^* c- R8 J; [8 n& R拔掉光纤,通电状态下长捅reset 按钮十秒 光猫将恢复出厂设置,(一定不要连光纤,恢复出厂设置 loid是不会清空,会通过光猫直接下发数据 相当于白恢复了,密码又被电信服务器更改)( V' P; _$ F8 u# ?6 i+ d
) R$ m' f- j/ g) f8 F. K
在超级用户名:telecomadmin 超级密码:nE7jA%5m 登陆光猫
* `' w3 w" a& h% o6 q! M3 i: D7 [ Q9 m. {& X2 L) ~
进去后将tr069 vlan修改 或者远程控制 ACS参数设置 参数随便改,再插入光纤 , 安装先前记录信息 建立网络通道,就能正常上网,这个版本需要注意,开启路由模式时 千万不要勾选nat 否者导致自动弹出光猫注册信息 只能长捅光猫reset 恢复
* |0 t- w c6 K" _/ k% N& S0 e# i2 w: G& V
个人亲测100% 有效
( ~2 M; Z6 b1 X2 J' b) r3 x# f: C' m* j2 V9 _
电信版固件已经被我恢复原厂 正常使用中 ,截图 为证 注意软件版本 语音, j8 J3 Z: |6 N. x
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|