宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 51311|回复: 521

更新完毕!华为SA1456C与HS8145V从零开始到全shell教程以及工具、固件下载!

    [复制链接]
发表于 2018-4-24 10:17:01 | 显示全部楼层 |阅读模式
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 * H2 n' t% R$ N2 x7 n* |

9 o8 I4 X3 c' @( F首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!2 P/ x7 p, R, v9 N: q
第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)
  c* E" x1 X  w8 f以下是SA1456C的操作页面!!!
. H' w  ?/ {' ?# P- @1、设备注册5 A! V1 x5 T, X; F

. ^3 ~* Q, k+ ]2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)& g& f8 D" H/ R

- {4 S9 `; f2 d& j* A* N; T% L3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!1 f( w; H! k5 w
) d! q( N8 t5 Y2 c2 z: ?& V
在这边双击选中,并且删除它# k$ n; _+ k, k  \3 `: e

8 `6 X5 d6 o) N: S' k% y: c# |然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面7 {" u/ k) e# C; b, d/ @
PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
% u% c& e0 w/ Q  @' F
$ @% R" O! Y" D0 j0 h4 |接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!
- {8 M2 W" ?" T, ^* H, b) K8 Z) ^1 E% j) {5 `/ ]' G- ?5 S
设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
" Y- b  b1 _# z, [5 M
+ N/ ~6 r8 h% q% `% d开启telnet
4 ~9 Q" R/ P8 v0 {  D: o+ w4 L& o+ t2 O
语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!. G7 L4 A8 J: G- t, `% H& n- A7 ~

) i% W5 r( t2 J最重要的两个设置,关闭周期上报!0 \2 _! B9 Y" f
( E8 v: o6 T, w( |
设置逻辑ID" {1 m- e) {3 k& L. t/ n
9 y( u1 \5 S' _. t3 a
下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!4 o: }1 ]" W/ v
下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。* Y+ y( |( ?! X' U5 h. J

& |- i: A/ h* r1 Z6 O6 d% e  f& o  ?- }& O' m( N. [$ C9 B% O
# Q' U3 H9 a* t) {1 q3 j# \# a
: J6 o; W' P( Z, ^
2 T) _) \! h! v' e- G" i2 G
添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!1 v; Y3 b, g+ U. g: L/ a( [
' J! U4 G$ d" Z# Y" o+ f
点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
" P% c" k: Z% z  O2 K  E
3 k3 P6 G- h: b/ `完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!5 C/ v. A/ d; v; W" ~$ Q  o
到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......
0 w$ M; E* w2 g4 P2 P( P+ H8 K6 c2 m, X# h
接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。
, a$ m, f( C' f, O4 {首先,我们先给电脑开启telnet客户端功能
/ r- e# B; T1 c  }
" ?. ~- e7 I$ U& P8 W
3 w4 e# t5 G0 M6 ?9 V$ T1 R0 ]
5 R2 `) q: l5 j: u0 z0 I然后打开cmd
& ^' E0 b# N9 Q5 G6 W4 x8 H! q" Y* G" @7 v( t, L
进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!4 [# c( K, Z) w+ P0 `

& N0 J( ~" N" y& b1 U如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。
& D  t8 ]8 R4 q+ r" h3 Y
8 t/ ]7 l5 ?4 k. Z$ q2 O  H2 \
/ K7 P6 V$ y6 {# v1 U1 n' |, H& w9 Y9 P; I/ B: S
1、选择升级
& H2 _/ e6 O( J* x3 n- ]2、选择当前路由所接入的网卡8 V! B/ V1 _; `6 f0 k% A
3、点开升级状态页面
1 s5 |5 g' @: I7 }7 r4、点击浏览,选择刚才下载并解压出来的allshell4文件
/ U8 w- P/ U: h; W5 x1 `5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
! w+ I+ f: `8 V; o
( b8 y6 K/ O% P. d6 d
! Q* c9 v1 |3 o4 G9 R) {  S: ^此时光猫应该是几个灯同时闪烁不停* y8 ^$ H! _: b% K* U6 U- r

7 l/ T1 L( c" D1 Z  y) R+ N1 N5 Z' M/ Z) B; J# X) _
自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!% J" R) A: K8 `- ^( @3 f/ l4 j, d
3 }4 ?6 E6 p* U4 w' f2 ?
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS& l* o; O7 @% z: x
telnet 192.168.1.1
5 H: {4 |2 @- {' C$ q- X3 Aroot
( V8 x8 r+ W' H* g/ q( D4 U6 `adminHW
: n9 |& `6 S, f; ^su
+ G& j" v$ I4 C: Rshell6 I6 ~+ X5 t' \, I- o% N5 P9 h$ u
cd  /mnt/jffs2
4 P+ U4 L: b9 t; n; R* Gls1 F5 [3 x$ o- r
得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!+ I2 a) o. F- k9 g

( h9 C( F4 r( U; |6 I$ @! z, G* m这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,5 w8 l* D+ A/ ?/ r
键入:vi hw_boardinfo回车
7 m! G! f6 f8 @找到obj.id = "0x00000001" ; obj.value = "4";这里," G) q3 _2 T. l8 R; s
英文状态下按字母:i   ,进入编辑模式,5 s: g+ S1 I3 [4 T  x. P
然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
% I4 M: n; l, m+ ~* h- n7 i按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!) b6 ]6 _/ C! j+ [2 y4 Z
5 w& q6 }/ V; u: p$ h. d6 W
以下是各个参数的说明!!!以下是论坛找的3 h+ @- ]7 b6 N6 R! J( m
obj.id = "0x00000001" ; obj.value = "4";       1 光模式修改:4为双模  2为EP   1为GP
! J7 u6 j& J7 N: Robj.id = "0x00000002" ; obj.value = "485754444AB7AB9A";      2 标签上的 PON NO.$ B" \2 [- ^. n& w5 T9 O4 g9 e
obj.id = "0x00000003" ; obj.value = "";
1 J" E; s$ P7 }/ X. G& u4 Cobj.id = "0x00000004" ; obj.value = "";
# ?0 \* J1 r0 O5 g4 {' K1 lobj.id = "0x00000005" ; obj.value = "";( `7 t2 \2 T( A- Z
obj.id = "0x00000006" ; obj.value = "";0 |6 s$ r$ T' A1 y1 s7 F
obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122";      7 此处不用改: r1 R3 X3 H$ Q# }
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999";  8 标签上的 PROD ID
7 k1 f, w0 w1 ~7 T: vobj.id = "0x00000009" ; obj.value = "";, q( {, f( B" {0 `
obj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0";   重要:修改MAC只可修改前11位,往下要全换  G2 i1 n3 a$ N- C" @! f
obj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";
* ]+ Z% C, u( yobj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9";    最后一位是数值,不能改!
% s% L6 r- b# y$ ~& Zobj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";
0 R2 n! G( }/ E3 u4 M. Uobj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";
3 o2 F* N3 h1 P+ I% @! [obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";
. q9 c' U/ q# j3 q& Oobj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
/ \- [5 A9 U! M/ V  n+ ^+ s" b$ F$ Zobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";# |  M+ i8 A( h0 D( E
obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";
; q: i1 V; B5 K! @( }* @, {obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";
' O/ A- J  E1 l; |0 K3 M4 W9 F* Q, robj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";
/ c% q2 I, E" E6 }0 ?$ D) Nobj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";
7 ^, S! E1 K. u9 fobj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";2 Y- r3 |( n. |& l
obj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";
8 B: p. I5 s8 qobj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";5 l# J+ ]5 B% J+ W% k) f
obj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";+ o3 L4 k0 @, G* A! T# W( A* y
obj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";
0 z$ v: u+ ]% x% R* _obj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";' v3 Y6 ~$ D' A+ L
obj.id = "0x00000026" ; obj.value = "";
3 u  M" a0 F/ ~7 E- G' k. F1 D: |; zobj.id = "0x00000027" ; obj.value = "";* y1 G# ~3 f/ C9 [7 X0 |
obj.id = "0x00000028" ; obj.value = "";- {6 H- O# l) `! ?, o, v  k1 X
obj.id = "0x00000029" ; obj.value = "";' d3 L1 Q4 l1 N& ~, A. X* M
obj.id = "0x0000002a" ; obj.value = "";
# p' w0 Z) c5 S! T+ f. S" }obj.id = "0x0000002b" ; obj.value = "";0 x7 ~. }& `/ h9 m( d0 F
obj.id = "0x0000002c" ; obj.value = "";
: g: z+ d, x# n: X3 o$ t& Uobj.id = "0x00000016" ; obj.value = "";. x  ^5 J+ D! i( M4 _. V( U
obj.id = "0x00000018" ; obj.value = "0";    18 移动为 0,联通为 2
) v$ @( [8 k  o2 n# Y9 Wobj.id = "0x00000019" ; obj.value = "";9 }* O. ~% ~) S! A8 [
obj.id = "0x0000001a" ; obj.value = "E8C";  1a 移动为 CMCC,联通为 COMMON  X/ F( E& l6 f' u  `
obj.id = "0x0000001b" ; obj.value = "BJCT";  1b 移动为 BJCMCC_RMS,联通为 SHCU
/ ]/ ~3 S7 H8 {& l" Q$ Vobj.id = "0x0000001c" ; obj.value = "0";
1 B% t. n& h; J, h0 q; [+ C: R/ ^obj.id = "0x0000001d" ; obj.value = "1";
" ~0 E) J. q. `4 ]- nobj.id = "0x0000001e" ; obj.value = "1";8 A7 B7 Q5 I+ U
obj.id = "0x0000001f" ; obj.value = "1";3 G0 R' h, p; G  G. u, i
obj.id = "0x00000020" ; obj.value = "";9 Z  \  b" c6 _+ n% }
obj.id = "0x00000021" ; obj.value = "0";( T. n' A2 }& P( q: l" T
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN";  31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM
/ i+ i% N, U: _obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C";   34 默认数据不用改"4 Y0 z+ }) |! e+ o! f
obj.id = "0x00000036" ; obj.value = "";
2 ?0 u1 @" T. n6 R" ]) E5 {6 Robj.id = "0x00000037" ; obj.value = "";
" n" A/ H) f! v) n. m/ t3 ~5 Iobj.id = "0x00000038" ; obj.value = "";
1 P. S7 ^, \: G5 }- V0 f9 Sobj.id = "0x00000035" ; obj.value = "";   35 只有移动填入 SMART ,电信、联通此处无数据
3 s5 C  Y- ?, J! T3 _obj.id = "0x00000039" ; obj.value = "0x00102001";  39 包括此处往下为默认数据不可修改( @6 Z0 d# F& ?
obj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";
( _2 Q5 ]+ s! z; c$ A8 j1 Vobj.id = "0x0000003b" ; obj.value = "";
" g" l" Q% F3 |; P  L$ Cobj.id = "0x0000003c" ; obj.value = "0x00102001";7 A& U- G* \3 u; D( {6 s
obj.id = "0x0000003d" ; obj.value = "0x00000000";
; @' B# \; w& jobj.id = "0x0000003e" ; obj.value = "0x00000000";# M0 `- ?3 S: v6 b
obj.id = "0x0000003f" ; obj.value = "0x00000000";  z1 Y. |; y% P: I/ i
obj.id = "0x00000040" ; obj.value = "";
' z: a6 T: i" H6 ?3 Zobj.id = "0x00000041" ; obj.value = "";
: L) \1 j3 I/ K
% I/ Q& [& P  E6 }; r" ^1 [到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!
6 M' D3 t" v) V电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)
' k* d& V' ?) M6 H: @  LPS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!
* |; P+ y3 }& J, Y6 m; q9 F# N( P& H5 \5 @- r7 ~5 o. r
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!
- [8 K' Z) D/ ^. {  [5 {PS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!! v6 |& j7 U- P- B0 R! Y, Z6 H

, v, \0 _! e( N4 D# H( x$ p, N4 D7 x+ o
0 Z2 ?8 ~0 E. ]0 S- m

! p2 L& v1 x- D2 m( S# a1 c# H' v5 U

5 r% {9 ]. v! B9 w8 _# q' e! x( ~4 f- B' H

$ U( h3 v/ e9 j* `: k4 M6 f! e* Z4 h
/ q2 l% S0 h! m7 x/ n
- C- t) Y' V4 \2 ?7 b& ]2 X) |3 [& U
; d  R5 c+ O: z; \9 N
真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!
) |4 g. F! g- l9 T
! X: q3 e7 R3 V7 O. O1 Q& }- A6 F% O7 f* q+ m

7 h5 j' \! Z& X# C  v$ K* N- U# |- ^2 c0 T

% M1 ~) b. q* y8 P+ W7 U

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

不是每个兄弟能刷成功  发表于 2018-9-30 17:36
这个固件适合hg8546v嘛。。。掉坑了。。。  发表于 2018-7-13 08:38
发表于 2018-7-4 23:28:19 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 19:40:10 | 显示全部楼层
20猫粮就这些呀,我的猫粮呀!!
发表于 2018-4-25 21:58:10 | 显示全部楼层
教程详细的话这个价格也值了
发表于 2018-4-25 18:10:25 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 17:08:37 | 显示全部楼层
回帖换猫粮
发表于 2018-4-25 17:20:10 | 显示全部楼层
。。。这帖子20猫粮贵了啊8 @6 |6 a4 I3 b" k6 U) n2 H
另外 不是先输入loid注册设备再搞定剩下的设置的吗?
发表于 2018-4-25 18:04:19 | 显示全部楼层
赚点猫粮哈哈哈哈哈哈哈
发表于 2018-4-25 19:31:37 | 显示全部楼层
回帖赚猫粮呀!
发表于 2018-4-25 19:38:28 | 显示全部楼层
大哥,工具呢。继续折腾呀,等着你呢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-3-25 07:28 , Processed in 0.176812 second(s), 31 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表