本帖最后由 banlang 于 2015-11-20 00:03 编辑 / Q$ R, y3 J. j# ~/ _
5 H2 B/ R) P) o( \; Y3 Y
工具:! i9 V/ O i: d. @" u
1.华为ONT组播版本使能工具 https://www.chinadsl.net/forum.php?mod=viewthread&tid=123596&highlight=%CA%B9%C4%DC%B9%A4%BE%DF7 v7 C) R. w! \/ M% J8 `9 _
2.tftp32; l/ y) ?" A# j) n& Q' q
d/ q+ a( [3 b. ?& y3.华为光猫配置文件加解密工具 https://www.chinadsl.net/forum.ph ... 4%D6%C3%CE%C4%BC%FE
: d# U3 [ O0 \4 u: _4 q* ^% u破解方法:
1 Z! Q# q2 Z8 s拔掉光纤,电脑用网线连接光猫lan1口,打开华为ONT组播版本使能工具,选择网卡为网线连接的192.168.1.*,其他默认,点启动,等待...路由器自动重启...各种闪烁,上个厕所喝点水....很长时间之后lan口灯常亮之后点停止,关闭光猫电源,再打开。。。启动完毕后就可以telnet了8 e z2 c9 X& d/ H
打开tftp32 Current Directory 选择一个能读写的目录(保存光猫配置文件用),Server interface选择你网卡的ip比如 192.168.1.2,下边选项卡选择Tftp Server
& B, g) m: r% }2 n! ^打开cmd (如果不支持telnet去控制面板>程序和功能>打开windows功能>选中telnet客户端)
: Y6 P4 s9 C7 @0 g k) E$ ^telnet 192.168.1.1
7 C8 W: }* h2 t7 K! }, k, lroot
8 T* ]; E/ d8 D1 E& Iadmin
# f3 `# X" V. l" M% p! Hbackup cfg by tftp serip 192.168.1.2 remotefile hw_ctree.xml
8 f$ G6 n) M; ^9 q( Q5 {! ]$ `( u( P) x1 E% Z
 " R0 m% O) T& e9 b0 L; P
图片来自这个帖子:https://www.chinadsl.net/forum.ph ... 23349&extra=&page=1
X: i. U0 f7 s2 z加了密的hw_ctree.xml就到了你在tftp中选择的那个能读写的目录
+ r, \# \( Y, r( s下面先解密:
* J, v; x" U0 W, u n c! r2 ?0 ~5 S运行华为光猫配置文件加解密工具0 s7 f! i2 {5 w$ o0 K$ N
选择输入文件:hw_ctree.xml
- ~! h. Y7 u; f S1 @' `: V输出文件:x.gz (名字随便)
2 |: i M7 r; R4 m5 g/ w点解密,然后用7-zip解压出来,将文件x重命名为“联通配置文件解密.xml”# Q' B/ ]/ Q- e4 I3 Q/ @! q, n) W
回到cmd(如果退出了重新来)
. s5 e* w. l0 c2 osu+ E9 R9 L# U. U! z" a: N
shell3 j' z* q/ h* U* r7 T
还是借图:
& ~# t! S& d6 Q# d+ g3 [ [size=0.83em]3.jpg (24.45 KB, 下载次数: 1)/ _6 T* |. y; X- `+ C2 G
下载附件3 `5 s; Y) r1 n2 w1 h! H. i
[color=rgb(153, 153, 153) !important]2015-8-8 15:45 上传
( \& r! N2 B7 m$ Z& K+ ?; S; n, @: f$ v: f, L
* R8 v5 A& m( E6 q8 X% A" w
8
o. W8 Y+ O2 b, N* ?输入一个 ? 可以查看所有命令,我们需要的是restorehwmode.sh,这个可以帮助我们恢复成华为界面
* ?" [9 l9 j; _6 }1 h) a6 `1 R" ?输入restorehwmode.sh
+ I' G! ]1 D4 b2 k2 Z( S* o L等待重启完成
* |/ U6 _0 D. @5 b* h- v这时候应该无法正常获取到ip了,需要手动设置一下有线连接的ip为192.168.100.2,网关192.168.100.1
' ^6 }9 t% |2 |9 C$ Q# r浏览器访问192.168.100.1,华为的登录界面就出来了,我们需要用到默认超级用户:telecomadmin,密码admintelecom,好了,你进去了,到系统工具中找到配置文件项,点下载配置文件,保存到本地,使用文本编辑器找到<X_HW_WebUserInfoInstance 现在应该有两个用户,root和telecomadmin,root的密码为admin,telcomadmin的密码为admintelcom,UserLevel="0"是超级用户,PassMode="0"的话是不加密,自己发挥吧6 t" w2 D4 z7 H6 F' G+ j2 V) T$ M
改完回到浏览器,点浏览,选择改好密码的配置文件(不用加密),更新吧。, ^2 D& t. g% R% ^ B. \+ M
等等,有点着急了...还有些东西要改 f2 W4 p: z) d3 D, u
打开之前解密的联通配置文件,找到<WANDevice NumberOfInstances="1"......</WANDevice>完整节点,替换掉刚改密码的这个华为的配置文件相应节点,同理替换<LANDevice Number.....</LANDevice>,<VoiceService....</VoiceService>(这个可能是电话的部分),<X_HW_IPTV...../> (这个可能是IPTV的部分)除了WANDevice和LANDevice您都看着来,因为我没有装电话和iptv,所以我也不知道了。( ]; v9 ]- g5 r/ U
改完,浏览器里上传配置文件。
$ h5 r! y& f: \$ B( }路由器重启后,猫的ip应该就变回了192.168.1.1,手动设置一下你电脑的有线连接,ip变成自动获取,访问192.168.1.1。什么?不行?不行的话就是配置文件有错误,没更新成功,还用超级用户初始密码,重来一遍修改配置文件的活。重新进入后,找到wan的设置,点2_INTERNET_B_VID_3961 ,填写一下你的adsl账号密码,或者变更为桥接模式,使用路由器直接拨号。( ~. H7 J* h( o& L
其实呢,费了这么多事,我只是想让它变成桥接模式,好用路由器直接拨号而已。 h6 Z% a; C- N. \4 u
; n) @# |; T7 G C- I; O. n/ }1 Q6 ^5 l. C, f2 I
: z6 I6 W) d% g0 Y# @* X$ \$ j: P/ @' V9 |1 j
% M5 Q" A3 ^% m2 ^0 z
| 
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2015-11-20 00:01:56