设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 683|回复: 7

总结一下F450Gv2版的免拆机破解过程

[复制链接]
大前提:登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,T后面是1不是2就可以用下面的方法,2的话已禁用该法!' I5 @4 K6 ^2 d- E, p: h+ E' ?

& W( \9 z3 N% e) B8 ~% E5 @) j. t0、登录useradmin后先记下宽带识别号!!!2 Z# ?; o' a0 D/ i
1、拔掉光纤后,通过http://192.168.1.1/return2factory.html恢复真正的出厂设置,只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的,或者你可以直接捅菊花reset6 P$ ]$ z  q& G  ?& F# B6 L
2、等光猫重启后telnet进光猫,用户名root,密码Zte521
: k& T+ z7 z1 ?+ o: u; r3、以下命令都要在输入后,都要使用以下命令保存配置
8 P4 i5 M4 C( X1 j3 x9 @sendcmd 1 DB save
0 S: Z8 P+ N' T, k2 v- f4 rsendcmd 1 DB reboot
- W2 Y8 F+ p( f7 }) l" {. @( ?: b- g0 K2 q# ?: h% a
4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet
9 r1 C6 ?+ o1 r$ e. C
. l8 b- o/ M6 n) b5 A8 I  o  N. f9 Y2 V9 j3 `
5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死
+ d( O4 o$ o2 m% ]) k8 j+ Q
6 ~1 X% D( n: P( o6、破解打开网页自动跳转LOID注册页面
; v, E( A5 ^  ~+ R$ u" Z5 jsendcmd 1 DB set PDTCTUSERINFO 0 Status 0
' q8 z; G. x5 Vsendcmd 1 DB set PDTCTUSERINFO 0 Result 1
" H, R% Y6 H) n. t0 @4 Y7 B+ Z
- o' G- |8 f1 U. n( K& y/ a7、sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制最大用户数- g, _: @) t. A
" `. \9 T+ O0 e# \8 P
8、查看telecomadmin帐号的密码
8 x, @+ h. g9 |' S0 M! xsendcmd 1 DB p DevAuthInfo
+ z# d" Z1 r7 {5 J1 r9 ?' D7 N: c+ h8 {5 a" e
9、重启光猫,进192.168.1.1的页面,点设备注册,输入宽带识别号后点下一步,完成设备注册!!!
0 K! E4 g$ L! F; v& h$ w
) g' r/ F) |! u, ]10、再次telnet进光猫,禁用电信远程控制(此项必须在以上步骤完成后进行!!!切记!!!否则无法注册LOID成功!)
+ [1 F3 q# i( g' X' Lsendcmd 1 DB set MgtServer 0 URL http://127.0.0.17 d1 r) T- ?" B. d
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0/ b  I6 s$ ~% p( j- K3 B
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
" W0 S( I. K& b) y6 d6 B2 k$ ]$ \
* `  |: t# J/ R3 U  J) E; r11、用telecomadmin的密码进192.168.1.1的页面,把“网络-网络设置”里连接名称带internet字样(下拉可见)的配置删除,再“新建wan连接”,直接把连接模式从“路由”改成“桥接”就点最下面的“添加”,再点“保存”,重启光猫完工!
0 }' E6 ?% m# `6 T  \
; B; M+ C! }7 A12、参考帖子:http://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd5. s5 V$ I2 A* o6 u4 j1 \) r
http://www.chinadsl.net/thread-127664-1-1.html1 j$ [$ q2 J* N( I
所有用得到的telnet命令:
3 C: J, l- O6 }% zA、设置telnet用户名密码、端口和登录等9 t+ w3 E2 g3 A2 M" v( s3 f4 G
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet
' j8 g7 x: j! v+ msendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口: e9 N7 `) ]7 }3 I! A
sendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务
+ L/ ?8 \% @7 x  o+ Q1 S$ bsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许- M( i$ ]! G; K: H; _8 @' q/ L- y
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet  V, K1 @" }% O: u& Y
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死
2 x; h( ^7 |: E破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
: t3 i- z; ]1 N* B; msendcmd 1 DB set PDTCTUSERINFO 0 Status 06 s( h  O9 }% `, p
sendcmd 1 DB set PDTCTUSERINFO 0 Result 18 J1 L% \% h# o, ]

% `6 Y9 h9 V, ?+ Y) L: x: d! K8 t破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)" q0 }: X) f6 V9 _! z% b
sendcmd 1 DB set CltLmt 8 Max 32    设置32用户
9 s' @) X1 z& X* e3 p* `sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制& ~2 ?+ b* S& W. H
  v; e) j3 Q, w
查看telecomadmin帐号的密码
  d; m4 I( q0 x% l+ n: @) Ksendcmd 1 DB p DevAuthInfo
3 m2 g. v0 N8 K4 v3 F3 n( c' I
% }' y. j; \$ l' o) _E、无论进行了任何指令设置,需要使用以下命令保存配置
$ t, y" b  z* K1 E' E* Gsendcmd 1 DB save" u5 x1 w; @, q  |" q* Q5 i; j+ F3 {6 T
sendcmd 1 DB reboot( ^1 a1 i( s7 B) |

/ @  {- T7 ^8 @; Z) K  cF、把Tr069设置ITMS服务器页面的东西乱改:/ c5 ?, b7 j, p
sendcmd 1 DB p MgtServer
. z. E; R- t. \8 v% Isendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉* I4 S- P5 p) q# b, d  U. q  O2 W( F4 ?
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报8 f5 O3 n( E% J+ A; j3 r
sendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制1 i  ]. z3 u5 T/ P
sendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名
+ n* `. a4 J0 I  ^sendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码
* T# i- B! X# S/ o5 h$ b% Wsendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000     把间隔时间弄成5年
/ o' l; G2 `3 ^6 s, Y6 zsendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名
+ h, m4 _0 }/ U2 N1 _sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码. [1 x6 a( A% N1 t* f& m$ X
& ~( z7 s9 a! n7 v8 s+ o
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
4 h( Q. U% A' ^0 [8 _2 Qsendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
2 A  ?1 q9 H! D1 }sendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
1 H4 Z6 \( O' E6 D. \sendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录
' K- y5 _5 d; i9 Y" }
发表于 2017-1-7 22:06:02 | 显示全部楼层
哥们能留下QQ或者微信吗
7 t# p6 J$ }( _6 a" V, a7 C3 [我是F452。应该是450缩水版,恢复出场配置连接能用,后面不怎么会,想改wifi前缀和多拨

点评

我也只是拼凑网上N个帖子的内容而已,其他的一概不会。。。。。。。。  详情 回复 发表于 2017-7-5 14:33
发表于 2017-1-7 22:06:25 | 显示全部楼层
我名字就是qq好,求加
发表于 2017-4-24 21:42:02 | 显示全部楼层
大哥你好关于F450G的设置问题,我想问一下,我局域网里一有下载其他设备就基本停网的状态,这个应该改哪个设置改善?

点评

这个应该是你内网里有人开BT或者迅雷之类的软件了,直接一台台拔网线,拔到哪台网好了就行了,剩下的你看着办吧  详情 回复 发表于 2017-7-5 14:35
发表于 2017-4-24 21:46:37 | 显示全部楼层
还有为什么要把INTERNET的设置从路由改成桥接?有什么好处

点评

路由改桥接就能自己接路由器了,光猫只是当个拨号器用  详情 回复 发表于 2017-7-5 14:35
 楼主| 发表于 2017-7-5 14:33:35 | 显示全部楼层
510506404 发表于 2017-1-7 22:062 ]9 H7 {2 x4 O" I5 a- v; l
哥们能留下QQ或者微信吗
5 A% ?# U  @+ C. ?" O; z我是F452。应该是450缩水版,恢复出场配置连接能用,后面不怎么会,想改wifi前缀 ...
' ]- p7 x- G9 s- j$ l
我也只是拼凑网上N个帖子的内容而已,其他的一概不会。。。。。。。。
 楼主| 发表于 2017-7-5 14:35:11 | 显示全部楼层
kenith_XUE 发表于 2017-4-24 21:42
/ K! q- S( b4 \" X' ^- x大哥你好关于F450G的设置问题,我想问一下,我局域网里一有下载其他设备就基本停网的状态,这个应该改哪个 ...
! Z! I  t& |8 u! P) ~
这个应该是你内网里有人开BT或者迅雷之类的软件了,直接一台台拔网线,拔到哪台网好了就行了,剩下的你看着办吧
 楼主| 发表于 2017-7-5 14:35:57 | 显示全部楼层
kenith_XUE 发表于 2017-4-24 21:46
4 b+ z# B" b/ Z) A8 z* j还有为什么要把INTERNET的设置从路由改成桥接?有什么好处
! y! v8 }5 a& T( N" K) T6 w5 @
路由改桥接就能自己接路由器了,光猫只是当个拨号器用
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-22 12:58 , Processed in 1.100586 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表