设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 143|回复: 2

总结一下F450Gv2版的免拆机破解过程

[复制链接]
大前提:登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,T后面是1不是2就可以用下面的方法,2的话已禁用该法!
. [, C$ J% T$ C7 z4 b2 X' B& z# y& I6 ~
0、登录useradmin后先记下宽带识别号!!!' f+ v2 s$ ~' ^6 i6 Q
1、拔掉光纤后,通过http://192.168.1.1/return2factory.html恢复真正的出厂设置,只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的,或者你可以直接捅菊花reset+ ?5 W( O5 C9 Y  R: }2 ~
2、等光猫重启后telnet进光猫,用户名root,密码Zte5212 j. c: ]( ^/ `: W
3、以下命令都要在输入后,都要使用以下命令保存配置6 G. X* z* Z/ c; Y3 c* S$ L- F
sendcmd 1 DB save9 {( o4 P9 ~  }+ x9 f& c
sendcmd 1 DB reboot7 W- I; p8 g6 t; s0 [& @
" n& v) Y& @$ [# b
4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet- O1 j& D. J: \$ R6 m4 q, E
0 q5 @& r& P- ^% X

$ ~2 N: M! E  q4 T5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死, o. v5 z5 ~6 ~$ s& [0 Y
3 f  N5 c6 m4 r( {0 W3 Y- N
6、破解打开网页自动跳转LOID注册页面
  s6 `2 `! ~# W/ `sendcmd 1 DB set PDTCTUSERINFO 0 Status 04 u# H- U% r+ c$ F' \
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
4 X# P4 J3 I% I* l3 K2 c4 C0 E
0 q) [: @& [* _" D* q9 q7、sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制最大用户数
/ i- R1 x' U7 I) i! T% K/ j" @2 ]& T+ D, E7 @6 h9 A3 [
8、查看telecomadmin帐号的密码% N! Z3 W) r& k1 _( v6 F6 ?' I
sendcmd 1 DB p DevAuthInfo5 M& K, A/ m' @, N- K6 o

6 b" a8 z: i. k- H- w9、重启光猫,进192.168.1.1的页面,点设备注册,输入宽带识别号后点下一步,完成设备注册!!!
1 _; _1 x$ Z% O
+ \: ^% M/ J4 M1 o7 j+ x1 u/ k/ y  @10、再次telnet进光猫,禁用电信远程控制(此项必须在以上步骤完成后进行!!!切记!!!否则无法注册LOID成功!)& `6 w' @1 w) I
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1# `& Q+ \7 L0 s5 w- U
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
% ]+ {; g" ^( P. }7 esendcmd 1 DB set MgtServer 0 Tr069Enable 0
& G8 I2 m3 g. a* i2 l+ Q3 R9 g2 w* q2 \! n" }) e+ S5 g$ \( O: T
11、用telecomadmin的密码进192.168.1.1的页面,把“网络-网络设置”里连接名称带internet字样(下拉可见)的配置删除,再“新建wan连接”,直接把连接模式从“路由”改成“桥接”就点最下面的“添加”,再点“保存”,重启光猫完工!
( _6 h5 ?/ h. R% @- ^! |
% v& \$ p/ e/ Y+ |1 A* n& `! D: R12、参考帖子:http://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd5
+ P& w7 O& x& {6 ohttp://www.chinadsl.net/thread-127664-1-1.html! M! R/ K0 X2 p2 v0 G$ q
所有用得到的telnet命令:
: X0 j) y7 p1 S. d! ]A、设置telnet用户名密码、端口和登录等
2 j1 b$ ]1 I1 O# lsendcmd 1 DB set TelnetCfg 0 TS_Enable 1     打开telnet
, C; B- A) G; D  R" T3 lsendcmd 1 DB set PortControl 3 PortEnable 1   打开23端口& b7 A0 y1 u/ p: P# P7 C
sendcmd 1 DB set PortControl 6 PortEnable 0   关闭58000端口-Tr069服务4 T8 J6 W6 T' f& l5 p# K$ j+ \/ N" F
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1    局域网登录允许
" ^6 x. c. R( \# B  ]sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1     插上光纤后不自动关闭telnet( U& Y; o# ?/ @6 Y; ^
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5     最多能够登录5个用户,避免被锁死2 [" u) c, i8 X4 B3 _  Q" y
破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
; h2 ?( b5 \1 F+ r$ vsendcmd 1 DB set PDTCTUSERINFO 0 Status 0
: F6 u) D- R# ^+ v8 w1 Lsendcmd 1 DB set PDTCTUSERINFO 0 Result 1, A0 ^$ I5 i- H$ V

: e+ `2 r0 z; l0 `( s. ^破解最大用户数(本例设置为32,当然你可以直接把这个限制关了). e/ E0 d  p  M/ u" _
sendcmd 1 DB set CltLmt 8 Max 32    设置32用户, c' z+ p# Z$ T( S5 c- X: R8 R
sendcmd 1 DB set CltLmt 8 Enable 0    直接关闭限制
2 n, D& ?" b" \3 E/ Q+ c* ]- b5 }& T. D, q- H8 I
查看telecomadmin帐号的密码
5 C8 X: R( i4 r  P/ h, ?" v3 k' ?sendcmd 1 DB p DevAuthInfo
. c; \) n5 c$ ]' x8 H8 V2 O8 y+ B. A! O4 C& g
E、无论进行了任何指令设置,需要使用以下命令保存配置; [3 ^/ t% ~' w, r5 ^
sendcmd 1 DB save
: ~, a9 D8 a. @% y) B- Asendcmd 1 DB reboot
9 k, d, y& `2 s$ @4 W# m. A8 u5 s: b5 n
. @5 n  ?$ G0 {+ ?! mF、把Tr069设置ITMS服务器页面的东西乱改:+ d/ @- k7 m# ~# s3 \
sendcmd 1 DB p MgtServer
" Z& n1 }( E$ E- fsendcmd 1 DB set MgtServer 0 URL http://127.0.0.1     把ITMS认证地址改掉
% w/ `% v* a' H6 @4 b' Ysendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0     不启用周期上报
# Q1 N$ ]: x8 S) Z% v8 j+ Jsendcmd 1 DB set MgtServer 0 Tr069Enable 0     禁用Tr069远程控制
0 B/ g) s7 f3 F7 dsendcmd 1 DB set MgtServer 0 UserName *****     这里的*改成随便什么当ITMS认证用户名  L! |1 b) K& x( C
sendcmd 1 DB set MgtServer 0 Password **********     这里的*改成随便什么当ITMS认证密码
: R( v& J1 l0 g2 Xsendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000     把间隔时间弄成5年
7 F  N! Q5 @- Vsendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****     这里的*改成随便什么当反向认证用户名
9 _: H0 R$ t* ?7 N/ Hsendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********     这里的*改成随便什么当反向认证密码) I3 d1 F) t$ u4 h! ~# ?) n0 z2 i- t2 g

( E. ^9 L# T$ \2 w1 G: ~G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:2 f% ~/ X8 @  H6 S8 c+ v
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
0 k* B, l4 z, ^5 o( t3 osendcmd 1 DB set DevAuthInfo 0 Pass **********     这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
* O  h4 b% s9 p4 }) R' l/ }sendcmd 1 DB set DevAuthInfo 1 Pass *****     这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录
4 y) S5 u4 S9 U5 r( O+ i
发表于 2017-1-7 22:06:02 | 显示全部楼层
哥们能留下QQ或者微信吗/ ?1 e" w6 j! E0 \& \2 v
我是F452。应该是450缩水版,恢复出场配置连接能用,后面不怎么会,想改wifi前缀和多拨
发表于 2017-1-7 22:06:25 | 显示全部楼层
我名字就是qq好,求加
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-20 17:53 , Processed in 0.475008 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表