宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 88263|回复: 336

华为光猫新版配置文件加解密工具(适用V3R016C/V2R006C等配置内容头4字节为gfcq的版本)

    [复制链接]
发表于 2016-2-11 19:29:36 | 显示全部楼层 |阅读模式
本帖最后由 zrlw 于 2017-10-17 17:30 编辑 : t$ ]7 I4 l% X  n

+ V8 `5 e- J2 k! r$ ~6 ^8 B为了看到配置明文,折腾了半天分析文件格式,最终搞出来却发现配置参数还不错,没什么无聊的限制(也可能我订的宽带套餐比较贵),所以不打算折腾了,把自己写的程序放出来,有需要的朋友自己看吧,如果你导出的配置文件内容头4字节是gfcq开头的(建议用UE打开确认,没有UE也可用window自带的notepad记事本打开确认一下,这类配置文件的头4个字符是可见字符,需要注意的是不要修改任何文件内容),则可用本工具解密。(我是新手没有猫粮,所以顺道挣点猫粮算了,导出配置需要有超级用户、或telnet、或TTL,玩不转上述前提条件的朋友请勿下载,以免浪费你的猫粮)
- u( c+ x, o* N4 v: ~4 L!!!注意!!!
* {. S5 W4 k1 I7 l# X1. 懒得美化这个代码了,无window界面,纯dos窗口执行,不带参数执行时有提示怎么用,功能就是把cfg解密为xml.gz,或者反之。强调一点,我本来想在V300R016C00SPC025A0001250014上开多SSID,但是我这儿没IPTV业务,所以这个xml.gz加密为cfg的功能虽然有,但没实测。风险提示: 我不知道加密后的文件具体格式,我只是参照之前老猫的加密配置文件格式尝试着反解,至于是否所有V3R016C的加密配置文件头首4个字节gfcq是否都是文件标识,第13到16个字节(1based)的4字节内容是否有用,我都不清楚,所以这个程序虽有将xml.gz加密至cfg的功能,但不保证结果符合光猫要求,如果光猫因为这个变砖了可别来骂我,我只是测了一下解密、加密、再解密,确认两次解密的结果一致,没有去拿猫去实际练手。) U$ z( S# l' a3 R4 }/ ?  e6 x
2. 下载后请先确认MD5!dos窗口下在ctce_cfg.exe目录下执行系统命令"certutil -hashfile ctce_cfg.exe MD5",确认MD5和本处所列结果一致,MD5 哈希: fb dd 19 6c f3 cf ea da f1 2f a8 52 0e d1 de fe,不一致则直接删除吧,免得被黑了。
( A9 p4 F. D, G4 ], R- k(除非这个贴子的MD5也被黑了,那就没辙了)2 k5 Y5 R* G$ x- d5 p
补充说明一下用法:9 o  E9 ^; u) [  S
1. 把本工具和要解密的配置文件拷贝到同一目录下;
* w& R  Y0 E! ?" G8 M6 {2. 运行cmd进入纯dos窗口,cd转入该目录;
6 S, _) Z$ S" T1 b3. 不带参数执行本工具有加解密参数提示。
1 W) k) u# T) e% _& X!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!$ ~& [( n& T5 O2 a: ?, Q+ I
2017.10.17补充说明:  J- Z+ v+ c9 T$ v
1. 华为配置文件标记为unix操作系统执行的gzip最大压缩算法、压缩文件头无原始文件名,所以使用linux的gzip -9n方式重新压缩最为稳妥。/ s: j# b' X7 O: D4 e& n& K4 \
2. 不要用7z直接去修改压缩文件的内容,这样修改后的压缩文件会被7z改成gzip极速压缩算法,华为有的固件可能还不识别极速压缩格式。$ c, H! z+ o3 Q, t; u+ f# _
用7z工具时,需要先提取文件,然后编辑提取的文件,然后再用7z创建一个新压缩文件,手工添加编辑好的文件,压缩包输入导出的文件名,压缩格式选择gzip,压缩等级选最大压缩,其他选项默认。总之有网友反映7z处理有问题,上述方法如果还不行,就去找台linux吧。
) J$ N/ d% G% Z( M" B2 q
" p; x* ~/ z" W8 T( Y. y7 O9 o% g4 E: f( c

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2017-1-24 00:03:40 | 显示全部楼层
感谢setttt的大力帮助,感谢zrlw的工具,感谢各位坛友。我的是北京电信,设备型号华为SA1456C。做为小白的我,整了好几个小时修改成功后把操作整理了一下,供大家参考,也算是对论坛的回报。8 h# x9 p9 P$ @& f' ^' |7 X
1.        到http://www.chinadsl.net/forum.php?mod=viewthread&tid=125291中,下载解密工具;# m0 {; P  ]9 P' i2 ~: H1 J
2.        拿u盘在浏览器导出cfg配置。如果导出的配置文件内容头4字节是gfcq开头的(建议用UE打开确认,没有UE也可用window自带的notepad记事本打开确认一下,这类配置文件的头4个字符是可见字符,需要注意的是不要修改任何文件内容),则可用本工具解密。. o' i. m. R2 U6 h
3.        找到下载的这个文件所在的目录,然后进上一级目录,鼠标选中这个文件所在的目录名,然后按shift键 + 鼠标右键调出右键菜单,选择菜单里面的“在此处打开命令窗口”进入纯DOS命令行,直接输入下载的程序名加回车就有用法提示了。, ~! c$ D4 W/ D2 l( Y8 N- Q# C4 ]+ o! F
4.        在命令窗口输入:C:\>ctce_cfg.exe 0 cect8_SA1456C.gz cect8_SA1456C.cfg
$ g) v( _( I$ f2 y" i6 `- O5.        然后用写字板打开cect8_SA1456C.cfg文件,将totalterminalnumber= ,改成0;无线TELNETLanEnable="0"  改成 1,保存EnableCWMP="1" 改成 0,保存。配置文件中主要改这三项,即可实现“启用无线,破解终端4个限制,以及远程管理自动连接已关闭”
" W& S# H6 b/ ?- {6.        接着把这个文件夹再压缩回.gz文件,然后在命令窗口输入:C:\>ctce_cfg.exe 1 cect8_SA1456C.ctg cect8_SA1456C.gz& X7 z1 o8 i! i1 ^1 ?: g
7.        然后把这个文件拷回到U盘中。注意以下操作:先断开光纤,把 U盘插上光猫,到设备管理,看到有USB/USB1就是正确路径,直接把快速恢复打个勾,再点重启,等光猫重启正常后就成功了!, Z+ k# Z* s* i# F/ M* a
8.        在浏览器登录到光猫,网络设置中选2_INTERNET那个,连接模式选“路由”,输入你的上网账号和密码就可以了。“使能NAT”要打勾。还不会的可参考“http://www.chinadsl.net/forum.ph ... &extra=page%3D1”,“http://www.chinadsl.net/forum.ph ... &extra=page%3D1”
: q$ _% E$ |2 E9.        注意做好备份再刷配置文件,以免出问题。. l) _7 h* g1 X% c" e$ L
10.        超级用户:telecomadmin 密码:nE7jA%5m。在浏览器输入“192.168.1.1”就可以登录光猫。

点评

层主把命令参数搞反了,ctce_cfg.exe 1为解密,不是加密,弄的我一直解密不成功。。。  详情 回复 发表于 2018-7-28 01:18
这个贴有各个步骤的截图操作(貌似在点评里贴链接时,前面几个字符会被自动屏蔽成星号): www.chinadsl.net/forum.php?mod=viewthread&tid=143488&extra=page%3D1  发表于 2017-10-28 21:27
第8步的url应该是这个吧(超链接前后不能加引号字符,否则就成普通字符串无法做点击跳转了): ***www.chinadsl.net/forum.php?mod=viewthread&tid=57418&extra=page%3D1  发表于 2017-10-28 21:07
回复 支持 2 反对 0

使用道具 举报

发表于 2016-5-3 21:03:14 | 显示全部楼层
给回复出厂设置了 忘记备份配置文件了
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2016-6-24 19:01:41 | 显示全部楼层
Voloet 发表于 2016-6-8 17:29
4 Y/ d1 P9 e2 E% J% h% F' I7 ?8 O代码怎么用?
6 l' P. B: ?, \& c& ]! C, ~
拿u盘在web页面导出cfg配置,或者tftp传出来,到dos窗口下执行这个工具有提示信息。
+ y( X; E9 d3 ?/ a$ mPS: 现在看到的华为光猫基本上都变成这种加密方式了。

点评

大神 每次咋都提示这样啊 C:\>ctce_cfg.exe --------------------------------------------------------- Usage: ctce_cfg.exe mode 0 = encrypt(xml.gz => cfg) 1 = decrypt(  详情 回复 发表于 2016-12-16 18:55
回复 支持 1 反对 0

使用道具 举报

发表于 2016-6-8 17:29:55 | 显示全部楼层
代码怎么用?

点评

拿u盘在web页面导出cfg配置,或者tftp传出来,到dos窗口下执行这个工具有提示信息。 PS: 现在看到的华为光猫基本上都变成这种加密方式了。  详情 回复 发表于 2016-6-24 19:01
回复 支持 1 反对 0

使用道具 举报

发表于 2016-2-11 21:20:39 | 显示全部楼层
V300R016C00SPC025
发表于 2016-2-12 09:56:58 | 显示全部楼层
16的固件在那,不求固件,只求帮我刷入
发表于 2016-2-13 11:22:41 | 显示全部楼层
请问, 这个适用于V3R13...  的固件导出的cfg配置文件吗?

点评

ue第3行应该是20h起,不是30h,手误了。  发表于 2016-2-13 18:15
如V3R012的工具,论坛里就有下载,现在降到10猫粮了吧,只是360提示有木马(也可能是误报),我都是在隔离沙箱里运行,能解开文件头为0x01000000的配置文件。  详情 回复 发表于 2016-2-13 12:07
用ultraedit看一下吧,如果头4个字节是"gfcq",第2行(10h起)全是0x0,第3行(30h起)开始是0x1F8B,就基本可以确定支持了,否则应该是不同的格式。 如果头4个字节是0x01000000,应该尝试用之前版本的加解密工具,比   发表于 2016-2-13 12:00
 楼主| 发表于 2016-2-13 12:07:27 | 显示全部楼层
redipus 发表于 2016-2-13 11:223 ^. A( `; ~; O' O4 r. U8 F" u
请问, 这个适用于V3R13...  的固件导出的cfg配置文件吗?
, L; P8 Y* U4 n/ ?, _! l7 t9 E; q
如V3R012的工具,论坛里就有下载,现在降到10猫粮了吧,只是360提示有木马(也可能是误报),我都是在隔离沙箱里运行,能解开文件头为0x01000000的配置文件。
 楼主| 发表于 2016-2-13 12:20:32 | 显示全部楼层
昨天实测了一下,修改配置然后重新加密后用U盘快速恢复方式导入光猫,光猫重启后貌似一切正常。: Q4 |/ o% o0 ~. d& e. K) d
我导出了几次配置文件,感觉那4个字节是个基于某个固定时间点的毫秒时间戳,约50天循环一回,应该木有什么用处。

点评

相同感觉,通过连续几次保存配置,差别不大。貌似有点像时间戳  详情 回复 发表于 2016-3-13 21:47
发表于 2016-2-14 18:48:28 | 显示全部楼层
支持下,学习中
 楼主| 发表于 2016-2-14 23:19:20 来自手机 | 显示全部楼层
今天看到有个V200R006C00SPC102A的配置求助解密,拿ue看和V3R016C格式类似,首4字节都是gfcq头标记,尝试用这个V3R016C解密工具解了一下,竟然解开了! 一直误以为V2、以及2016年之前的V3都是头标记为0x01000000的老格式,看了不是这样啊。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2021-10-16 19:11 , Processed in 0.036725 second(s), 30 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表