宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 29877|回复: 424

更新完毕!华为SA1456C与HS8145V从零开始到全shell教程以及工具、固件下载!

    [复制链接]
发表于 2018-4-24 10:17:01 | 显示全部楼层 |阅读模式
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 % u# W% e1 N# l9 ?: M
1 X- M$ s5 L) R" c; S4 f. L, Q
首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!
" D+ I  ]% V( a0 p第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)+ A* W! y0 r& ^
以下是SA1456C的操作页面!!!
4 I( F; `6 Q2 G- b1、设备注册- [  C# Q, _! _/ C. s+ q
& Y: O1 H7 R$ W; x5 R) N3 ?5 C- ]+ C
2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)
8 Y. _* i, d1 s& w9 Q5 d5 h* f
4 G7 h( r7 b/ e, ]0 y0 r6 B3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!4 N2 d, U' s  W3 w$ s& L" j* X
7 p* e5 e5 N; ^- R! }% i/ s( D
在这边双击选中,并且删除它
# Y* F4 s, L. H. D
6 S$ t' o4 W4 Y然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面0 f9 Z# g6 p0 I' p# l
PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
4 u% J6 `' ?- h; h) q: g9 M6 T2 k1 ], d/ C& n% _! C2 T
接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!/ \# _3 m. r# m: C& k
: T0 y; g8 L# U- L+ ~- t
设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号" x% n# P1 Z/ C$ K3 a6 T1 x6 o0 R, e

0 h, t$ J/ s% r+ z" u开启telnet7 _3 \, p& a+ C: L! m( B, a

2 A6 {% `1 \& }$ o语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!2 r: G! [! N9 }" ?) Y" n* Z, \! a

; i* b# k& |! f, `8 A: `' l最重要的两个设置,关闭周期上报!4 _- m7 g8 p1 z- q; V# b
: V& L$ C0 B, k8 s# D
设置逻辑ID
9 l. o7 c/ U) L4 r( x8 f; w
% u! z! H+ M. g! s下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!
& s2 I4 D& \3 c1 s7 t0 g% f; X下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。
& ~; Z* F) l8 r: |6 _2 u! i* m
/ a) V6 g( a3 e3 l7 o2 U1 A. T
1 Y# m( [* ^8 D  p( P  @! u0 s' e" g  |

) K# [  E& H9 c7 A* X. c, J" j9 s( x
添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!+ K7 L. M9 a9 p
9 I9 {. A5 u/ k2 `
点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!0 D1 t3 j* o2 M6 c3 @  A
4 R" k6 z2 c# I
完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!
. H1 W8 r# j. ]到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......7 t) l$ S" S4 R* P( M/ B/ F+ |
& |0 \/ ~1 y& ?- q. Z
接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。
2 `% o% ~, G2 R首先,我们先给电脑开启telnet客户端功能
7 ~9 T/ s: H0 h
3 k' [! P- P* q1 Z, v% I8 A% I4 [% q  {+ Q, a! ?

$ @5 @9 K; t, s. K+ m* C" l) m+ m6 U然后打开cmd/ C: J. P, Y  s4 k1 b2 \

6 \. p* W  A4 }进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!
9 u" H2 Y  ?, t$ Z. E
9 U. u% c" p0 k  I如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。
- A% R/ W2 y/ J. l  |4 \: }3 q, Y* S  D4 j. r# }( I

1 B1 |( U5 `* H! j" J% P# O, I4 a* h
1、选择升级5 m# F- @3 o$ K& K8 F7 n' U* c
2、选择当前路由所接入的网卡
1 ?* E2 P$ r/ e& N$ z# J1 H3、点开升级状态页面% W3 m5 A. ^% x
4、点击浏览,选择刚才下载并解压出来的allshell4文件& J  h) D! x/ L2 i
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
/ U/ J4 E6 u5 W; F" U" S- \0 w# S5 X  N/ C9 K  `
0 j8 a" v1 t7 P8 [
此时光猫应该是几个灯同时闪烁不停
/ d. J+ x- w" g9 c# W& q" M. a# g- F( g3 b( x/ s

: v) g6 A4 Y0 G( d2 q3 q自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!
" p0 r2 v" C& ^3 H, O  a: X" p! W) o$ R  ~* G; C0 Q* o3 `
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS" ], d0 D* i! x% n
telnet 192.168.1.1
$ ?& d; l2 b7 F# \root. E. C6 R- U( j, H& U- p. r
adminHW
, Z2 G$ R# T3 d: ^su
; e% |2 Y- R2 a0 Jshell
) ]+ [2 ?5 C7 fcd  /mnt/jffs2
. s- Y* O0 F0 k9 e2 g' tls
8 I8 S. D1 y  K; L" q得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!" E( v! S6 L& T. X& L4 f

! b8 v7 ^$ z: T( N% L这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,/ U" I. z3 f! a& q
键入:vi hw_boardinfo回车0 x6 U# u8 s3 \! ~( ]6 H  ~
找到obj.id = "0x00000001" ; obj.value = "4";这里,
% D3 h) l9 `: y* g1 {" h英文状态下按字母:i   ,进入编辑模式,
. w6 x! x# o* M0 Q9 N5 s/ A) e3 U# t然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
2 X- O3 T  v$ _. z) f9 }7 j按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
) e$ T" V$ T2 _2 |2 Y5 @4 S
0 C# |+ H  U3 {/ n% E1 g以下是各个参数的说明!!!以下是论坛找的3 R5 K$ U( _% e8 O6 l6 \
obj.id = "0x00000001" ; obj.value = "4";       1 光模式修改:4为双模  2为EP   1为GP
8 j( X0 `/ B: e3 K& J5 Q! Kobj.id = "0x00000002" ; obj.value = "485754444AB7AB9A";      2 标签上的 PON NO.5 z' |5 }2 l; D; q8 b5 {& a
obj.id = "0x00000003" ; obj.value = "";
8 i! f  q: \" bobj.id = "0x00000004" ; obj.value = "";
+ a/ Q! ~; G% r" o/ B* oobj.id = "0x00000005" ; obj.value = "";
2 Q4 F: p" q  }6 }obj.id = "0x00000006" ; obj.value = "";! @$ g4 z* J9 M  d- ?. J5 I' K
obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122";      7 此处不用改5 R9 k- G1 s0 ]1 \* {
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999";  8 标签上的 PROD ID
$ a1 `; i- {9 g* g. I# P3 S& Dobj.id = "0x00000009" ; obj.value = "";: g. G0 w  t  Q
obj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0";   重要:修改MAC只可修改前11位,往下要全换
- G: w# K0 ?6 t7 O5 |+ m: w5 xobj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";
- H. b; Z! g: }# @obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9";    最后一位是数值,不能改!
* H. H, q* p! @2 M# \& l5 O: Hobj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";4 V9 a3 w) h' D" Q: I& s) q
obj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";' L- _6 f7 B0 ?0 l7 |
obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";# K% _, M4 L! `0 f/ O
obj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
" N4 q  j6 W& V1 W! B8 `7 k1 Jobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";2 |! }: g$ J$ q, A
obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";0 Z1 ~( {6 ^. M1 C# I
obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";( Q+ l% v3 U' w  ]
obj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";3 i- t# ?! r1 }/ J% y
obj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";8 E! F& d4 {/ I4 s  }4 \2 Z; V, ~
obj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";9 {  l$ Q- e+ u& W4 y- I
obj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";
, r; B) v3 E, A& i" Tobj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";
, r) u7 I& r0 v5 [$ Zobj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";
, O/ l$ j" {# cobj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";
, u( U+ X) x" s" R3 N  D. Jobj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";
% |# D( W$ {4 W3 zobj.id = "0x00000026" ; obj.value = "";/ n' v+ b7 M; S2 P3 x; M+ g+ G
obj.id = "0x00000027" ; obj.value = "";- l/ v. Y, l; L- j; T
obj.id = "0x00000028" ; obj.value = "";
+ T2 }) @; D3 e! G5 G) c, Kobj.id = "0x00000029" ; obj.value = "";
9 ]6 o, l/ i- \2 D# z3 g" Qobj.id = "0x0000002a" ; obj.value = "";: G! T; {+ H7 }
obj.id = "0x0000002b" ; obj.value = "";0 u6 ~  s3 ~" M/ l4 M
obj.id = "0x0000002c" ; obj.value = "";
- F" x/ i* l9 d" f* L! Uobj.id = "0x00000016" ; obj.value = "";4 r2 i% r% v' u; j& ~: g
obj.id = "0x00000018" ; obj.value = "0";    18 移动为 0,联通为 2
1 a  n2 s6 E" b5 {* J7 N8 Qobj.id = "0x00000019" ; obj.value = "";
6 d. J; o' j2 \- w4 _obj.id = "0x0000001a" ; obj.value = "E8C";  1a 移动为 CMCC,联通为 COMMON
- D8 ^4 i2 E0 N" ~# f% Gobj.id = "0x0000001b" ; obj.value = "BJCT";  1b 移动为 BJCMCC_RMS,联通为 SHCU
0 m1 h. j2 J2 N" x! Bobj.id = "0x0000001c" ; obj.value = "0";/ j, y& n% q! S# U+ _9 X
obj.id = "0x0000001d" ; obj.value = "1";
, U7 y/ l3 ~, r* Uobj.id = "0x0000001e" ; obj.value = "1";
7 K3 k6 Q: @" K+ P# q0 ?+ i/ R8 iobj.id = "0x0000001f" ; obj.value = "1";
6 E3 @: A" x! b8 b$ D% lobj.id = "0x00000020" ; obj.value = "";
* W, G7 E, @- mobj.id = "0x00000021" ; obj.value = "0";
7 P/ }) i' W" w# r0 i5 |obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN";  31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM! k7 }, W. x  j; N) g
obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C";   34 默认数据不用改"! E6 D* z  k2 _1 [4 I
obj.id = "0x00000036" ; obj.value = "";
" z6 M4 \, G1 p7 zobj.id = "0x00000037" ; obj.value = "";% M6 Q, x/ ]) f0 o/ ^
obj.id = "0x00000038" ; obj.value = "";
2 A: k$ }" n" U1 qobj.id = "0x00000035" ; obj.value = "";   35 只有移动填入 SMART ,电信、联通此处无数据
  k% N, H9 n, N* H) z" {obj.id = "0x00000039" ; obj.value = "0x00102001";  39 包括此处往下为默认数据不可修改
3 X( ^& J8 j  O1 o4 T4 `6 Uobj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";. `2 K# {" d! u2 x3 W
obj.id = "0x0000003b" ; obj.value = "";
2 Z' P; L7 t1 E6 }obj.id = "0x0000003c" ; obj.value = "0x00102001";4 a, M- C! S) e! t$ {. [
obj.id = "0x0000003d" ; obj.value = "0x00000000";
2 @3 p6 ~2 _( f# m- P6 \- _obj.id = "0x0000003e" ; obj.value = "0x00000000";
6 ~7 u, V7 w# O9 F" i* nobj.id = "0x0000003f" ; obj.value = "0x00000000";
' v6 k# E7 _1 {# \% @8 V% {/ `obj.id = "0x00000040" ; obj.value = "";; {7 ]1 d$ E# e
obj.id = "0x00000041" ; obj.value = "";
% p/ f/ s& M( Q( F8 i: _  J1 M% s. F0 u  [
到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!9 W7 Q( C3 v! E" l7 t
电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)! D1 r; C8 ^0 m+ i* T* z
PS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!: ?& [8 ?5 g, R/ a' H! s# V
! w5 K: n/ i( ~) v7 |: J8 k) e
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!. @! u9 X+ W* s! o- C( @
PS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!) ^, k" k$ v  _: z, J

8 o& `0 _! V7 X6 G1 t" D4 a0 c0 \- x5 m

# z1 k5 v& {, D9 y/ [
9 W! D& r' Q: F6 H
7 l' b1 w  N" H4 {7 ^
3 X5 }5 ?: T2 d$ A4 i3 Q5 B, N6 R
1 X5 T; ~! r% c. p
) Q1 E7 [- V% J, e0 I6 ]7 T  b! D6 a5 B, _" _. _+ [

. P8 X6 r% k( M+ A, ~: }% j) b. p4 j' U
: M3 p' c5 \( O$ B
真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!8 ~8 m% L- a# S8 G; C+ A

8 Y" ?. x* \0 U+ K; V
3 t4 u2 _" i( V" A, ~+ D! R2 b) Q+ H, l' g

: E# _: k* f& W* Y+ l
# I. X/ m) S8 B$ C+ B$ L$ f

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

不是每个兄弟能刷成功  发表于 2018-9-30 17:36
这个固件适合hg8546v嘛。。。掉坑了。。。  发表于 2018-7-13 08:38
发表于 2018-7-4 23:28:19 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 19:40:10 | 显示全部楼层
20猫粮就这些呀,我的猫粮呀!!
发表于 2018-4-25 21:58:10 | 显示全部楼层
教程详细的话这个价格也值了
发表于 2018-4-25 18:10:25 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 17:08:37 | 显示全部楼层
回帖换猫粮
发表于 2018-4-25 17:20:10 | 显示全部楼层
。。。这帖子20猫粮贵了啊
& \7 z1 D: W5 m另外 不是先输入loid注册设备再搞定剩下的设置的吗?
发表于 2018-4-25 18:04:19 | 显示全部楼层
赚点猫粮哈哈哈哈哈哈哈
发表于 2018-4-25 19:31:37 | 显示全部楼层
回帖赚猫粮呀!
发表于 2018-4-25 19:38:28 | 显示全部楼层
大哥,工具呢。继续折腾呀,等着你呢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )

粤公网安备 44152102000001号

GMT+8, 2018-11-17 12:44 , Processed in 1.102539 second(s), 33 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表