华为光猫新版配置文件加解密工具(适用V3R016C/V2R006C等配置内容头4字节为gfcq的版本)

zrlw

为了看到配置明文，折腾了半天分析文件格式，最终搞出来却发现配置参数还不错，没什么无聊的限制（也可能我订的宽带套餐比较贵），所以不打算折腾了，把自己写的程序放出来，有需要的朋友自己看吧，如果你导出的配置文件内容头4字节是gfcq开头的（建议用UE打开确认，没有UE也可用window自带的notepad记事本打开确认一下，这类配置文件的头4个字符是可见字符，需要注意的是不要修改任何文件内容），则可用本工具解密。（我是新手没有猫粮，所以顺道挣点猫粮算了，导出配置需要有超级用户、或telnet、或TTL，玩不转上述前提条件的朋友请勿下载，以免浪费你的猫粮）
！！！注意！！！
1. 懒得美化这个代码了，无window界面，纯dos窗口执行，不带参数执行时有提示怎么用，功能就是把cfg解密为xml.gz，或者反之。强调一点，我本来想在V300R016C00SPC025A0001250014上开多SSID，但是我这儿没IPTV业务，所以这个xml.gz加密为cfg的功能虽然有，但没实测。风险提示： 我不知道加密后的文件具体格式，我只是参照之前老猫的加密配置文件格式尝试着反解，至于是否所有V3R016C的加密配置文件头首4个字节gfcq是否都是文件标识，第13到16个字节（1based）的4字节内容是否有用，我都不清楚，所以这个程序虽有将xml.gz加密至cfg的功能，但不保证结果符合光猫要求，如果光猫因为这个变砖了可别来骂我，我只是测了一下解密、加密、再解密，确认两次解密的结果一致，没有去拿猫去实际练手。
2. 下载后请先确认MD5！dos窗口下在ctce_cfg.exe目录下执行系统命令"certutil -hashfile ctce_cfg.exe MD5"，确认MD5和本处所列结果一致，MD5 哈希: fb dd 19 6c f3 cf ea da f1 2f a8 52 0e d1 de fe，不一致则直接删除吧，免得被黑了。
（除非这个贴子的MD5也被黑了，那就没辙了）
补充说明一下用法:
1. 把本工具和要解密的配置文件拷贝到同一目录下;
2. 运行cmd进入纯dos窗口,cd转入该目录;
3. 不带参数执行本工具有加解密参数提示。
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
2017.10.17补充说明：
1. 华为配置文件标记为unix操作系统执行的gzip最大压缩算法、压缩文件头无原始文件名，所以使用linux的gzip -9n方式重新压缩最为稳妥。
2. 不要用7z直接去修改压缩文件的内容，这样修改后的压缩文件会被7z改成gzip极速压缩算法，华为有的固件可能还不识别极速压缩格式。
用7z工具时，需要先提取文件，然后编辑提取的文件，然后再用7z创建一个新压缩文件，手工添加编辑好的文件，压缩包输入导出的文件名，压缩格式选择gzip，压缩等级选最大压缩，其他选项默认。总之有网友反映7z处理有问题，上述方法如果还不行，就去找台linux吧。

future16c

感谢setttt的大力帮助，感谢zrlw的工具，感谢各位坛友。我的是北京电信，设备型号华为SA1456C。做为小白的我，整了好几个小时修改成功后把操作整理了一下，供大家参考，也算是对论坛的回报。
1.        到https://www.chinadsl.net/forum.php?mod=viewthread&tid=125291中，下载解密工具；
2.        拿u盘在浏览器导出cfg配置。如果导出的配置文件内容头4字节是gfcq开头的（建议用UE打开确认，没有UE也可用window自带的notepad记事本打开确认一下，这类配置文件的头4个字符是可见字符，需要注意的是不要修改任何文件内容），则可用本工具解密。
3.        找到下载的这个文件所在的目录，然后进上一级目录，鼠标选中这个文件所在的目录名，然后按shift键 + 鼠标右键调出右键菜单，选择菜单里面的“在此处打开命令窗口”进入纯DOS命令行，直接输入下载的程序名加回车就有用法提示了。
4.        在命令窗口输入：C:\>ctce_cfg.exe 0 cect8_SA1456C.gz cect8_SA1456C.cfg
5.        然后用写字板打开cect8_SA1456C.cfg文件，将totalterminalnumber= ，改成0；无线TELNETLanEnable="0"  改成 1，保存EnableCWMP="1" 改成 0，保存。配置文件中主要改这三项，即可实现“启用无线，破解终端4个限制，以及远程管理自动连接已关闭”
6.        接着把这个文件夹再压缩回.gz文件，然后在命令窗口输入：C:\>ctce_cfg.exe 1 cect8_SA1456C.ctg cect8_SA1456C.gz
7.        然后把这个文件拷回到U盘中。注意以下操作：先断开光纤，把 U盘插上光猫，到设备管理，看到有USB/USB1就是正确路径，直接把快速恢复打个勾，再点重启，等光猫重启正常后就成功了！
8.        在浏览器登录到光猫，网络设置中选2_INTERNET那个，连接模式选“路由”，输入你的上网账号和密码就可以了。“使能NAT”要打勾。还不会的可参考“https://www.chinadsl.net/forum.ph ... &extra=page%3D1”，“https://www.chinadsl.net/forum.ph ... &extra=page%3D1”
9.        注意做好备份再刷配置文件，以免出问题。
10.        超级用户：telecomadmin 密码：nE7jA%5m。在浏览器输入“192.168.1.1”就可以登录光猫。

zrlw

Voloet 发表于 2016-6-8 17:29
代码怎么用？

拿u盘在web页面导出cfg配置，或者tftp传出来，到dos窗口下执行这个工具有提示信息。
PS: 现在看到的华为光猫基本上都变成这种加密方式了。

Voloet

代码怎么用？

keyisimi1113

给回复出厂设置了 忘记备份配置文件了

xcler

V300R016C00SPC025

不知道什么好

16的固件在那，不求固件，只求帮我刷入

tom96202

支持一下。

redipus

请问， 这个适用于V3R13...  的固件导出的cfg配置文件吗？

zrlw

redipus 发表于 2016-2-13 11:22
请问， 这个适用于V3R13...  的固件导出的cfg配置文件吗？

如V3R012的工具，论坛里就有下载，现在降到10猫粮了吧，只是360提示有木马（也可能是误报），我都是在隔离沙箱里运行，能解开文件头为0x01000000的配置文件。

zrlw

昨天实测了一下，修改配置然后重新加密后用U盘快速恢复方式导入光猫，光猫重启后貌似一切正常。
我导出了几次配置文件，感觉那4个字节是个基于某个固定时间点的毫秒时间戳，约50天循环一回，应该木有什么用处。

ddtyy

支持。。。学习。。。。

88888a

支持下，学习中

zrlw

今天看到有个V200R006C00SPC102A的配置求助解密，拿ue看和V3R016C格式类似，首4字节都是gfcq头标记，尝试用这个V3R016C解密工具解了一下，竟然解开了! 一直误以为V2、以及2016年之前的V3都是头标记为0x01000000的老格式，看了不是这样啊。