本帖最后由 banlang 于 2015-11-20 00:03 编辑
7 q7 Y7 C; X5 e- Z; }, B% K& G
9 W! R+ z3 m! T1 U工具:5 m7 M0 w# B+ }1 l7 k0 e) B" X
1.华为ONT组播版本使能工具 https://www.chinadsl.net/forum.php?mod=viewthread&tid=123596&highlight=%CA%B9%C4%DC%B9%A4%BE%DF$ k# M5 O1 R$ f# j- N
2.tftp32
% k- O$ k/ A: t5 E. S5 f0 `( ?: w @1 v" c
3.华为光猫配置文件加解密工具 https://www.chinadsl.net/forum.ph ... 4%D6%C3%CE%C4%BC%FE- V0 Z3 f) F. g4 [: e. s2 r
破解方法:
' a/ ?4 b' q1 z5 m) F5 j拔掉光纤,电脑用网线连接光猫lan1口,打开华为ONT组播版本使能工具,选择网卡为网线连接的192.168.1.*,其他默认,点启动,等待...路由器自动重启...各种闪烁,上个厕所喝点水....很长时间之后lan口灯常亮之后点停止,关闭光猫电源,再打开。。。启动完毕后就可以telnet了8 w" b0 q3 a; d
打开tftp32 Current Directory 选择一个能读写的目录(保存光猫配置文件用),Server interface选择你网卡的ip比如 192.168.1.2,下边选项卡选择Tftp Server& o1 m3 J; n( Y; S: J5 }" b
打开cmd (如果不支持telnet去控制面板>程序和功能>打开windows功能>选中telnet客户端)
1 [+ t- l: E6 i, Ttelnet 192.168.1.1
/ w3 P3 C2 ]9 q# |6 D3 n! Kroot) S$ k3 s. k/ J; B1 y: w/ A# J* }! F
admin
8 _- T1 U5 N) f" V; x5 }/ kbackup cfg by tftp serip 192.168.1.2 remotefile hw_ctree.xml. h) `/ P8 D& Q# i9 H/ O
, c9 W, T( y: T
 - ?: O6 ~1 z# n% V: j& E# L% p: u5 B
图片来自这个帖子:https://www.chinadsl.net/forum.ph ... 23349&extra=&page=1
5 l8 m/ Y- [- Y5 \8 x V加了密的hw_ctree.xml就到了你在tftp中选择的那个能读写的目录; B: F/ ^: b% q9 @9 M/ w
下面先解密:
) x5 p- b& H3 B6 R( I$ ~运行华为光猫配置文件加解密工具
' p0 U+ O f2 N9 P* h选择输入文件:hw_ctree.xml
" ^2 x; }8 p6 Q8 i0 x* g输出文件:x.gz (名字随便)
9 n! B. r# @7 O% t4 }' [3 Q点解密,然后用7-zip解压出来,将文件x重命名为“联通配置文件解密.xml”0 p) t6 G: M; N
回到cmd(如果退出了重新来)% N% D; s6 a* U; \$ z# n
su9 g4 H: D* F o, j
shell) z6 \8 g* U/ _3 T6 p/ j' T9 J
还是借图:
3 v9 T+ q( t4 E: P6 _ [size=0.83em]3.jpg (24.45 KB, 下载次数: 1)+ X6 z5 h( C" d U) d! z9 M
下载附件
4 Q1 _* A# o% R1 I: o8 H[color=rgb(153, 153, 153) !important]2015-8-8 15:45 上传 . v5 V+ ~: W' q# i6 C3 q/ M% d
$ C2 N# j6 `& R& }2 R2 E* D1 p5 p; r0 ^- C
8# y6 s6 ?/ G, B y" g
输入一个 ? 可以查看所有命令,我们需要的是restorehwmode.sh,这个可以帮助我们恢复成华为界面
4 Z# f, j8 q; h( D8 z8 {输入restorehwmode.sh
5 k8 ~; _* A X0 `6 w: s) i+ c$ x. ~等待重启完成
4 M* ?. o& n; ^& p; ?+ R! h& E这时候应该无法正常获取到ip了,需要手动设置一下有线连接的ip为192.168.100.2,网关192.168.100.1
# a3 A: k7 p3 v; ]浏览器访问192.168.100.1,华为的登录界面就出来了,我们需要用到默认超级用户:telecomadmin,密码admintelecom,好了,你进去了,到系统工具中找到配置文件项,点下载配置文件,保存到本地,使用文本编辑器找到<X_HW_WebUserInfoInstance 现在应该有两个用户,root和telecomadmin,root的密码为admin,telcomadmin的密码为admintelcom,UserLevel="0"是超级用户,PassMode="0"的话是不加密,自己发挥吧
* _& Y+ ?7 x2 l+ b& E. ^改完回到浏览器,点浏览,选择改好密码的配置文件(不用加密),更新吧。
$ y" U {. r& f& f6 s) c$ a8 }等等,有点着急了...还有些东西要改
5 W' r7 P3 L& H. T3 `4 ^打开之前解密的联通配置文件,找到<WANDevice NumberOfInstances="1"......</WANDevice>完整节点,替换掉刚改密码的这个华为的配置文件相应节点,同理替换<LANDevice Number.....</LANDevice>,<VoiceService....</VoiceService>(这个可能是电话的部分),<X_HW_IPTV...../> (这个可能是IPTV的部分)除了WANDevice和LANDevice您都看着来,因为我没有装电话和iptv,所以我也不知道了。/ ]% \* P9 D8 p, v1 H" |0 f: g3 o
改完,浏览器里上传配置文件。) k% }! C1 ~$ m1 |( |
路由器重启后,猫的ip应该就变回了192.168.1.1,手动设置一下你电脑的有线连接,ip变成自动获取,访问192.168.1.1。什么?不行?不行的话就是配置文件有错误,没更新成功,还用超级用户初始密码,重来一遍修改配置文件的活。重新进入后,找到wan的设置,点2_INTERNET_B_VID_3961 ,填写一下你的adsl账号密码,或者变更为桥接模式,使用路由器直接拨号。
5 ]8 z# h7 L8 q& G其实呢,费了这么多事,我只是想让它变成桥接模式,好用路由器直接拨号而已。
- z# X" H; M( V K: C$ r
& Y. i6 L4 E! Z7 T6 s! T% [
$ K4 k: A0 B0 F/ g' x% q3 }5 t% K) Z7 Z! c5 b8 M3 z5 o' @, @
% p3 u7 h M: `$ }" h6 d4 k9 T7 \
) |! B! D/ I% N& }3 @0 K | 
粤公网安备44152102000001号 
发表于 2015-11-20 00:01:56