宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 22509|回复: 372

更新完毕!华为SA1456C与HS8145V从零开始到全shell教程以及工具、固件下载!

    [复制链接]
发表于 2018-4-24 10:17:01 | 显示全部楼层 |阅读模式
本帖最后由 dbendana 于 2018-4-28 11:56 编辑
! C( l" y0 Y+ T8 v
" S0 z8 t  P$ v, n首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!. U/ H! t$ f; L! X# Q; _
第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)6 _+ E, f  i1 j5 S) j) P; L/ q
以下是SA1456C的操作页面!!!
: i$ P" s9 A. p' P! H0 Z" k( \1、设备注册
, K0 M& z7 v' ~# x7 O
! {: k1 y4 k8 a, d2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)
9 r0 U' n6 N. x
) J% N$ v. a# o. i" g1 p/ R5 _3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!4 N5 X  G9 Y" I/ S& O7 j7 r
4 t3 b3 C& b1 o* }
在这边双击选中,并且删除它
, z, l" g# L  S3 y- ~, U2 B; c" [
. H8 t% `  a7 ~$ m) n& f然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面
) Y1 m( ]3 [% W6 S; mPS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!8 x/ S/ W7 A4 _0 f$ E5 s* f

: _/ i6 ?$ q0 z接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!
' Z, f6 T6 N) m( S
9 e, A  |" t8 o8 o. t设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
, n$ h! v) i) M  L* h& I' Q/ x% ~( M4 {) @* C# Y; H( q
开启telnet  a( o5 e) c; v# f
( {  c- e/ Y3 L; R! C
语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!1 ]! b6 G" [, R) w
5 ~9 t5 L1 u, q6 B- @5 V' z0 [& j4 q
最重要的两个设置,关闭周期上报!) [6 T- X! ~& G1 y
( C; E& b7 z1 b$ V' ~
设置逻辑ID6 L! r- Q3 Z( K1 P
$ R# A7 j& [" L( j
下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!
" W4 A) i' @" v4 r: `# F( q0 Y下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。2 F  P) H7 L. \; y8 O

, _" u; M/ m4 P. A6 A3 w, Q) v* a  @% i8 Y( ^
% R6 r! m$ g% v* W" x

$ ]$ t- c# O3 ?# {" s- t8 \- l7 l; C& H6 P+ c  `
添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!" G2 H3 \4 U3 [8 J7 x1 D: i' ]
$ w+ a. u, o" y  t1 z1 c& H& }1 G
点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!3 Z( S& Y3 f- g

  z, n/ T3 F$ N4 S6 S1 F$ X& H5 V1 @完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!
- ~9 C3 h7 x- q, O到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......5 r! N( d0 W4 O% y

+ O% _$ E. g7 Q+ k  A接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。1 H8 B! K' D+ d7 W$ \
首先,我们先给电脑开启telnet客户端功能; u( I  ]5 \/ ?- |  x
( l9 K$ y4 G8 T

! T- h6 _: a: M8 T- ^/ r- b- f6 `, B( f# s8 ~
然后打开cmd
0 x8 A( P; W$ Z' Y- x5 r9 N& C% d! [4 I
进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!
0 q# D: x5 i; I/ x- Q
7 ?$ B# S6 q: O5 J; O% y: x如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。+ n5 k0 x% F9 p0 t. }9 A

/ O8 x$ u' ^9 n7 K( R' X! P( [4 I
' k; `3 G3 @; |# m6 U6 a8 k
9 f  Q! P2 A' b8 v" k- ?1、选择升级
, n3 q) g2 O+ k7 ?6 z% t' N: r2、选择当前路由所接入的网卡
; f8 D; `% D* a- b; v" a7 E3、点开升级状态页面$ B' h( x/ P  ^& u4 d  M
4、点击浏览,选择刚才下载并解压出来的allshell4文件
% R) L8 E- o* k1 z' [5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
6 x$ E, h2 t/ c& Q" l  t  M8 m" g: L( [) t6 \; }* r& L

% B6 R% W4 d/ Y5 W6 N; J此时光猫应该是几个灯同时闪烁不停
* C0 r0 M' h" X
  A( g) K) q& J6 a! ?& s+ n3 U% [
3 H. L" U, l+ C9 i8 u' I自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!
6 H7 u9 C6 m4 {4 y/ p0 `# e& J" i$ Y$ I2 X+ v7 U- R- Z: Y
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS
8 `$ u; E7 v4 F9 [/ k9 A7 B! N% stelnet 192.168.1.1, K) D- e1 f, g6 _0 l/ z# ^% s
root1 U8 N* D9 Z5 h9 E% e9 d
adminHW
, ^0 w" G" q, E$ W2 w! h8 Psu
& a. n- L* c' U0 x7 c3 n/ t1 Tshell
% W0 e2 l% @$ ncd  /mnt/jffs20 [* t$ B8 s; P# t$ |+ i3 V* h
ls' j9 `% j( Z- S3 o+ V. R- j8 [
得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!( v, Y2 c: Q7 D9 Y! H
( A4 j  g6 O5 G0 b) A" T/ q  Q
这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,
- T$ D* r, G- d" \, i( ^# U键入:vi hw_boardinfo回车7 ^; ~- Z- m0 C" j
找到obj.id = "0x00000001" ; obj.value = "4";这里,- |7 v% T% @! D1 t) v! F0 e) ]
英文状态下按字母:i   ,进入编辑模式,
- Z5 J7 q+ Y/ `1 M3 K, H) D# _' J  t然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
# I) i( U* k" E8 B) l1 Y9 z按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!7 |7 k) O  C8 u3 s2 z

8 |5 t  ~* G. }: `+ Z6 e/ l$ y以下是各个参数的说明!!!以下是论坛找的
, M6 v! Q/ E7 O" ^* J& H+ Aobj.id = "0x00000001" ; obj.value = "4";       1 光模式修改:4为双模  2为EP   1为GP0 `7 O; F( D) w* u( F
obj.id = "0x00000002" ; obj.value = "485754444AB7AB9A";      2 标签上的 PON NO.
8 }8 G8 [' i4 f: oobj.id = "0x00000003" ; obj.value = "";2 x$ _8 Z4 e) l7 `1 j
obj.id = "0x00000004" ; obj.value = "";
9 H2 S$ ~  n5 Y; G. @obj.id = "0x00000005" ; obj.value = "";
! g- l- s8 ]7 m6 u; X7 ~obj.id = "0x00000006" ; obj.value = "";
1 C$ p- B0 k" E8 P/ Cobj.id = "0x00000007" ; obj.value = "044BBBAGH6001122";      7 此处不用改) k$ |" d1 S# I1 T* r5 }9 I
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999";  8 标签上的 PROD ID
0 k9 `9 f* `. Q/ Mobj.id = "0x00000009" ; obj.value = "";
) v9 A/ Z7 k% oobj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0";   重要:修改MAC只可修改前11位,往下要全换/ f. B, |4 c8 G8 T
obj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";- e5 x& v7 m! v# ]
obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9";    最后一位是数值,不能改!6 A) B; u. j" ]. i; d( `# D, V$ h
obj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";
/ N+ y3 ~' ^6 `6 V0 Tobj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";
, r" y- L5 j; X% I9 M# lobj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";6 r6 ]& n- s* F! [) p
obj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
$ w# ^" ]0 c. b' E2 uobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";0 u2 d; y9 N% W! k7 F0 {& _0 e: @2 p$ \
obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";
4 j6 w! b1 \. O5 G0 v4 Q1 aobj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";
4 t$ t+ |2 J, h$ M$ |# c; h1 vobj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";. c8 t. m4 {% D/ T& i$ E0 H
obj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";# i/ }8 f& u* h7 x* q
obj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";
9 m$ g/ P0 f. L  Y6 ?obj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";+ j, K1 @! @' B5 V
obj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";
! T. u% x( a7 P) i7 Q* O& [) ^obj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";& T1 p1 Q- x+ y7 c2 h5 S' t
obj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";: X( O- |6 ^/ T
obj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";" F' O- U$ Z4 M9 k# @' a
obj.id = "0x00000026" ; obj.value = "";
5 \( o5 t4 o( z0 m0 ?% D$ Tobj.id = "0x00000027" ; obj.value = "";( M# _! z$ [% v; |& H* {+ @7 m& B) w
obj.id = "0x00000028" ; obj.value = "";. s, D  @: u, E( v# I
obj.id = "0x00000029" ; obj.value = "";
) c, s* O& W# e# G7 hobj.id = "0x0000002a" ; obj.value = "";
! s* P7 G( z7 r" }# i/ Uobj.id = "0x0000002b" ; obj.value = "";: a3 G0 [; i) ~( O; \5 f
obj.id = "0x0000002c" ; obj.value = "";
7 J' ~, g9 i% U* Aobj.id = "0x00000016" ; obj.value = "";# O  T! n" `* C0 Q5 k4 j
obj.id = "0x00000018" ; obj.value = "0";    18 移动为 0,联通为 2
" [# D1 n# p. _6 E# \; m; Tobj.id = "0x00000019" ; obj.value = "";
  `: @: C& Y* L& H7 t0 v* f6 {8 s2 }) wobj.id = "0x0000001a" ; obj.value = "E8C";  1a 移动为 CMCC,联通为 COMMON
3 P) `! B! [; C" \3 zobj.id = "0x0000001b" ; obj.value = "BJCT";  1b 移动为 BJCMCC_RMS,联通为 SHCU
: ^- O& I' j9 y, L4 P" j6 Zobj.id = "0x0000001c" ; obj.value = "0";4 N+ ]5 T' w2 k, @/ `# `
obj.id = "0x0000001d" ; obj.value = "1";- v$ @, p, g  P% D3 U1 M" Y* A  B
obj.id = "0x0000001e" ; obj.value = "1";
( G' ~6 W0 K2 d$ C4 D& ~& i$ ^+ uobj.id = "0x0000001f" ; obj.value = "1";
6 U8 H! u1 k; w  nobj.id = "0x00000020" ; obj.value = "";; J' c& I! R7 G5 @6 Y
obj.id = "0x00000021" ; obj.value = "0";# y1 L6 f7 W3 \  Y0 x4 M
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN";  31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM
8 S* q7 R1 l" `: {. Lobj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C";   34 默认数据不用改"
- a( f0 s, U$ J! v1 C7 C0 E) {obj.id = "0x00000036" ; obj.value = "";, M" H! }1 @5 c
obj.id = "0x00000037" ; obj.value = "";
1 P+ i1 i! j) i! O+ a$ Fobj.id = "0x00000038" ; obj.value = "";
, `! C+ T: r6 }* i( `obj.id = "0x00000035" ; obj.value = "";   35 只有移动填入 SMART ,电信、联通此处无数据! ]6 E; F. [5 S6 S' }2 l- i: U
obj.id = "0x00000039" ; obj.value = "0x00102001";  39 包括此处往下为默认数据不可修改
/ V( _+ E5 c* u5 {& u9 @0 Vobj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";! ]3 e$ T% d& j2 A; G7 ?3 o
obj.id = "0x0000003b" ; obj.value = "";
2 c; h& m5 R4 U$ ?5 Wobj.id = "0x0000003c" ; obj.value = "0x00102001";
5 P2 t* M$ l& C6 |; R6 Nobj.id = "0x0000003d" ; obj.value = "0x00000000";7 k0 u5 z* n8 H6 H7 X- n" g2 U; y
obj.id = "0x0000003e" ; obj.value = "0x00000000";# @8 r* N* {( I- N) `- I! O
obj.id = "0x0000003f" ; obj.value = "0x00000000";
7 E; Y) c% r2 Lobj.id = "0x00000040" ; obj.value = "";
- N8 e4 L- Z5 O+ q) Iobj.id = "0x00000041" ; obj.value = "";
/ X6 F) Y4 `! d4 }9 |: \0 A' G/ d8 C
到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!; f, [8 b) q5 `
电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)& w6 C6 I9 l% c$ A0 R6 m; r
PS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!
( l7 T$ [: R1 Y! `  r  I8 w% V# ]- X/ \- D2 l' x4 D  a
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!
" z, z: F) N2 o0 p5 EPS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!) C; t- o, d; c

0 U& V# a2 I! @4 U$ V: S: ^* |3 p" s0 u8 s$ U1 f# M4 D# G0 v
% q* C1 m, k8 Q9 E: R( X$ O

- p  [# v) t  X# f- @4 D7 q: m4 m6 h, v* h+ f

! x. h2 m6 J0 a8 L: Q2 `
2 A- J2 q$ [8 c. w( X5 ]8 ]9 I( V, [; ^+ t- \

1 o' `9 i6 \. S% p/ I) o+ R9 U0 r' f0 }3 X- O  M; O
8 f4 a, P9 G% p+ R( D, @

" c; J" g6 i- N- i( S" ?& f0 h真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!/ H5 _: B' e  i1 t& O( U! ]* G
. ~; [/ H& F  z: C( O* V
0 n8 i- ?5 h- v4 {7 f0 I9 J* t( Y
. }! E0 Z  t4 R0 @/ f: W3 |! ]

+ ]9 o/ |) }, i- w& n; c
8 P$ @/ h' R+ b1 |" `4 ~0 B0 t' N

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

这个固件适合hg8546v嘛。。。掉坑了。。。  发表于 2018-7-13 08:38
发表于 2018-7-4 23:28:19 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 19:40:10 | 显示全部楼层
20猫粮就这些呀,我的猫粮呀!!
发表于 2018-4-25 21:58:10 | 显示全部楼层
教程详细的话这个价格也值了
发表于 2018-4-25 18:10:25 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 17:08:37 | 显示全部楼层
回帖换猫粮
发表于 2018-4-25 17:20:10 | 显示全部楼层
。。。这帖子20猫粮贵了啊
5 z3 g3 J3 Y6 d' |7 Z/ D) S另外 不是先输入loid注册设备再搞定剩下的设置的吗?
发表于 2018-4-25 18:04:19 | 显示全部楼层
赚点猫粮哈哈哈哈哈哈哈
发表于 2018-4-25 19:31:37 | 显示全部楼层
回帖赚猫粮呀!
发表于 2018-4-25 19:38:28 | 显示全部楼层
大哥,工具呢。继续折腾呀,等着你呢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号

粤公网安备 44152102000001号

GMT+8, 2018-9-20 18:44 , Processed in 1.088867 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表