本帖最后由 banlang 于 2015-11-20 00:03 编辑 ) S6 y4 i) Y$ v" d' q' U! V
1 A$ m/ o/ b1 e8 P" }5 p& z: y
工具:
. R, X( B# z1 G5 i3 h2 U& j1.华为ONT组播版本使能工具 https://www.chinadsl.net/forum.php?mod=viewthread&tid=123596&highlight=%CA%B9%C4%DC%B9%A4%BE%DF
7 V# o/ u9 E2 |/ F Z8 o3 A _3 R9 c: t2.tftp32
1 x8 p9 a/ T' I
+ [ L5 u9 S4 ?! a9 O3.华为光猫配置文件加解密工具 https://www.chinadsl.net/forum.ph ... 4%D6%C3%CE%C4%BC%FE" o# @% X. O* P: r
破解方法:
$ u: ]2 n$ u2 y+ w5 |" K6 i拔掉光纤,电脑用网线连接光猫lan1口,打开华为ONT组播版本使能工具,选择网卡为网线连接的192.168.1.*,其他默认,点启动,等待...路由器自动重启...各种闪烁,上个厕所喝点水....很长时间之后lan口灯常亮之后点停止,关闭光猫电源,再打开。。。启动完毕后就可以telnet了
- ~# p. i- k- D2 V) u. K打开tftp32 Current Directory 选择一个能读写的目录(保存光猫配置文件用),Server interface选择你网卡的ip比如 192.168.1.2,下边选项卡选择Tftp Server6 u# k. i! B* @4 E- s. p
打开cmd (如果不支持telnet去控制面板>程序和功能>打开windows功能>选中telnet客户端)
9 Y& B7 ?( U+ s- I; }telnet 192.168.1.1! b; a5 _/ d' F8 K- i& C
root4 S9 o% D# u" Y* g8 p
admin
$ a3 G; R8 g# O" N2 v: I) fbackup cfg by tftp serip 192.168.1.2 remotefile hw_ctree.xml
2 S; k. F& f4 |8 f, D* C1 w# S: E! c, w1 a/ ^: h% ]& S- K. D+ b& S
$ `1 E7 t/ Y: B- R4 P0 O4 J图片来自这个帖子:https://www.chinadsl.net/forum.ph ... 23349&extra=&page=1
, y: x( H9 H9 Z9 Z; E加了密的hw_ctree.xml就到了你在tftp中选择的那个能读写的目录. m2 Y2 ]6 R/ P1 z+ J. V* D% B
下面先解密:
( V( O5 d* q+ O% v# G& |* H$ k运行华为光猫配置文件加解密工具" U; i* I* E, N; J& {, z; ?
选择输入文件:hw_ctree.xml
# W2 a4 {8 v( K2 l输出文件:x.gz (名字随便)
' X" T( ~' U% |9 D* @点解密,然后用7-zip解压出来,将文件x重命名为“联通配置文件解密.xml”
. V. u" g" L2 Y# X' k+ E回到cmd(如果退出了重新来)% W, |* h6 F+ r) t1 e
su0 r* H0 O. R. o# \9 H7 v. |" d
shell1 I( T W/ q! J5 W1 s) H0 P
还是借图:
9 B8 v. Z) c* Z/ i) o1 ?3 ~ [size=0.83em]3.jpg (24.45 KB, 下载次数: 1)
) g1 V$ ?) I$ J' h( y下载附件
- ?3 b5 v# k; p# V, s" E[color=rgb(153, 153, 153) !important]2015-8-8 15:45 上传
# W- ^8 U) z Z: t$ t( I5 q, u9 h/ }; W) }7 U
7 [- O9 F: l5 V9 H9 f
8
( V+ Q7 x7 P7 b输入一个 ? 可以查看所有命令,我们需要的是restorehwmode.sh,这个可以帮助我们恢复成华为界面
! V% C" e: f9 T, Z5 L3 b6 g3 q3 I输入restorehwmode.sh
2 T! P/ Q* M* _& T; e0 c* B( T. @等待重启完成
& V, p$ w: z7 x0 y! k. U这时候应该无法正常获取到ip了,需要手动设置一下有线连接的ip为192.168.100.2,网关192.168.100.1
* M1 S$ z8 m8 W$ X+ y8 G5 D/ k3 l浏览器访问192.168.100.1,华为的登录界面就出来了,我们需要用到默认超级用户:telecomadmin,密码admintelecom,好了,你进去了,到系统工具中找到配置文件项,点下载配置文件,保存到本地,使用文本编辑器找到<X_HW_WebUserInfoInstance 现在应该有两个用户,root和telecomadmin,root的密码为admin,telcomadmin的密码为admintelcom,UserLevel="0"是超级用户,PassMode="0"的话是不加密,自己发挥吧
: b# h0 w" f, I1 F x% I+ X' {4 ?8 J改完回到浏览器,点浏览,选择改好密码的配置文件(不用加密),更新吧。
- I6 u' W/ ~6 H& d' b等等,有点着急了...还有些东西要改$ o, [6 S+ I' m
打开之前解密的联通配置文件,找到<WANDevice NumberOfInstances="1"......</WANDevice>完整节点,替换掉刚改密码的这个华为的配置文件相应节点,同理替换<LANDevice Number.....</LANDevice>,<VoiceService....</VoiceService>(这个可能是电话的部分),<X_HW_IPTV...../> (这个可能是IPTV的部分)除了WANDevice和LANDevice您都看着来,因为我没有装电话和iptv,所以我也不知道了。0 f% J, B6 k9 h! O: I
改完,浏览器里上传配置文件。) I/ V8 n; v# g& l. n$ l
路由器重启后,猫的ip应该就变回了192.168.1.1,手动设置一下你电脑的有线连接,ip变成自动获取,访问192.168.1.1。什么?不行?不行的话就是配置文件有错误,没更新成功,还用超级用户初始密码,重来一遍修改配置文件的活。重新进入后,找到wan的设置,点2_INTERNET_B_VID_3961 ,填写一下你的adsl账号密码,或者变更为桥接模式,使用路由器直接拨号。
6 s$ [8 E* Q4 a0 X! z0 A其实呢,费了这么多事,我只是想让它变成桥接模式,好用路由器直接拨号而已。- Y: H2 G' m( o5 O2 i/ o
2 W2 k8 W! T8 B1 l& A- q: J
1 n2 L2 z9 B( a S
) I3 j9 Y# ], F5 C4 i) F, B8 u$ n% {% B5 ?5 A7 P2 c
4 n5 ^- S- J* y4 A& O; a1 s' G3 k | 
粤公网安备44152102000001号 
发表于 2015-11-20 00:01:56