设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 303|回复: 2

总结一下F450Gv2版的免拆机破解过程

[复制链接]
大前提:登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,T后面是1不是2就可以用下面的方法,2的话已禁用该法!
' k, F: `3 L" g$ _# u$ w$ a7 U# q0 `. P, P7 h
0、登录useradmin后先记下宽带识别号!!!
6 g  [% [" t3 Q/ _0 {0 O" t/ D1、拔掉光纤后,通过http://192.168.1.1/return2factory.html恢复真正的出厂设置,只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的,或者你可以直接捅菊花reset! e# Y" q& w- C  K% d
2、等光猫重启后telnet进光猫,用户名root,密码Zte521! g; t% h! d2 O4 D. u) Q3 l" y
3、以下命令都要在输入后,都要使用以下命令保存配置" `  o/ M4 _2 @0 ~  h, D- F8 [
sendcmd 1 DB save
- s5 B5 `1 l" D) C1 Rsendcmd 1 DB reboot
6 r) Y5 i2 m; o
6 N, }( u& E: B. N4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet% H7 [# A2 C2 z' ^8 A

& G; D8 E/ Y# z1 I5 K( Q; p- }7 J7 H! c8 }
5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死
1 P6 A# \, g* S6 _7 N. _* u
' V7 |' n  f* Z" m; [" i6、破解打开网页自动跳转LOID注册页面
" |6 F4 `( H4 m: a2 {sendcmd 1 DB set PDTCTUSERINFO 0 Status 0- t7 V- V, ?! `( [6 s
sendcmd 1 DB set PDTCTUSERINFO 0 Result 18 {9 z9 G7 w; @3 A) [5 u& y

+ D9 v( ~' A4 p/ [& a7、sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制最大用户数! T# Y: ^* h. j0 {, \
% [1 O" R4 @9 D5 u9 k
8、查看telecomadmin帐号的密码
6 L: Y, J6 e& t& o( _sendcmd 1 DB p DevAuthInfo
6 y( o6 I  J2 I% m. q1 l2 S+ J. w6 x3 s' y6 ^
9、重启光猫,进192.168.1.1的页面,点设备注册,输入宽带识别号后点下一步,完成设备注册!!!
9 A0 u3 ?- k& A9 ]
; l& ]% q5 w$ T9 s9 c4 |10、再次telnet进光猫,禁用电信远程控制(此项必须在以上步骤完成后进行!!!切记!!!否则无法注册LOID成功!)) D5 H0 T" _9 Q; W1 p3 e
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1
( ^3 t* \$ q, `* m, X! M4 ]sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
: O0 N: I+ ~3 G7 t9 ~sendcmd 1 DB set MgtServer 0 Tr069Enable 0
" [- ]  {8 A9 m# `
0 v) b7 z* w9 \: I11、用telecomadmin的密码进192.168.1.1的页面,把“网络-网络设置”里连接名称带internet字样(下拉可见)的配置删除,再“新建wan连接”,直接把连接模式从“路由”改成“桥接”就点最下面的“添加”,再点“保存”,重启光猫完工!2 [9 U5 T- r  e/ [5 B+ Y7 j; E

, y6 r  ^9 v6 }8 z4 F12、参考帖子:http://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd5
1 |- V7 z5 A" j% D- h& u/ s# n( ^http://www.chinadsl.net/thread-127664-1-1.html0 Q" T/ J. i0 F; e) y/ H% s! D
所有用得到的telnet命令:
  u$ M/ R+ Y$ X2 _; V  `7 ZA、设置telnet用户名密码、端口和登录等
. k, g) F0 ^0 M# c' e- L8 g8 Ssendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet
% |0 u+ m3 D" f' h* h+ o+ Jsendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口
0 g$ A% R. h  e. i9 isendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务
, ~) b3 O6 F9 z+ x9 i: M( Dsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许
( Z# w1 J, W- q; Z' j! ^9 qsendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet; D, Z# h+ k6 D
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死8 v' w4 C7 `  F* `3 k8 U5 b" c" H
破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。3 s" K; X9 s- L5 v, K
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
, O* M; C# q& ?! u: C/ V2 msendcmd 1 DB set PDTCTUSERINFO 0 Result 1- F! p8 J* a! T6 Q, S
! [$ T5 F, d# b  r! M
破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)" I2 W8 ]; J3 g3 s4 D
sendcmd 1 DB set CltLmt 8 Max 32    设置32用户2 k9 p' ?7 \: Z8 b$ ~( o* a
sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制3 M9 t! L' n; _" ?2 D0 G% a7 l7 @$ R0 W

. q3 T3 @- B6 G7 p查看telecomadmin帐号的密码
5 a! Q  {# A- B# `9 c% ~9 m4 Wsendcmd 1 DB p DevAuthInfo
+ n0 v" Y# {" r. G  W0 A  \: E" R* z) A- @9 O
E、无论进行了任何指令设置,需要使用以下命令保存配置* A: B, r: Y( f+ s. J- p( a$ B8 s
sendcmd 1 DB save
& R# N- D3 n6 z: r+ U: H1 s/ rsendcmd 1 DB reboot% t0 `# M8 \, b" X# \+ i, \4 X: e

& V. q# L" Z  oF、把Tr069设置ITMS服务器页面的东西乱改:
9 ?  S0 L, L+ x, A. `9 w# L+ Bsendcmd 1 DB p MgtServer
6 k# v  r6 |( M- f4 d; B3 v  f. usendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉( S) m5 T( C9 ~. [4 v0 }. ^1 Q
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报( d0 U% b2 e  _, q# M* H# r
sendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制
: i$ Q6 m% ^/ E  D4 h+ z7 usendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名
6 K' }  F: P* h3 ]sendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码
6 F3 F% ^! F4 @sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000     把间隔时间弄成5年
6 C* U! }" E. v! R# Dsendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名
3 L" y0 x$ o8 Nsendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码! n% H7 ?5 X) w) @0 S/ a+ u; a' T# ^
" n$ i+ n* |, d8 ]+ f% |
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
$ W# H1 U# e6 g0 t# R* G6 Dsendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
8 ^# d5 U+ y$ p8 |sendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
4 K/ ^3 y7 f: g. f0 Ssendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录
. ?# x& D3 G( _1 v
发表于 2017-1-7 22:06:02 | 显示全部楼层
哥们能留下QQ或者微信吗' _4 ?% h' E* q; [) u" X; j5 C% \: @
我是F452。应该是450缩水版,恢复出场配置连接能用,后面不怎么会,想改wifi前缀和多拨
发表于 2017-1-7 22:06:25 | 显示全部楼层
我名字就是qq好,求加
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-23 08:35 , Processed in 0.471105 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表