宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 107116|回复: 729

更新完毕!华为SA1456C与HS8145V从零开始到全shell教程以及工具、固件下载!

    [复制链接]
发表于 2018-4-24 10:17:01 | 显示全部楼层 |阅读模式
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 8 J: J( D" j# b: W
# k6 w- {5 W. P$ f: l3 L9 J5 e
首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!
2 U! u, [( g8 k& A3 @1 |9 \) p5 H/ {第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!). y7 x% a4 j- i, `
以下是SA1456C的操作页面!!!6 [% m7 @# X* p; R+ _0 f& }
1、设备注册8 n+ ?/ j& ?/ z4 p! H( S% l
7 i# Z& Q. d% @  R% _+ J* ]
2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)
. e3 ]6 v6 A- b+ z5 P' x
( e$ [+ E; A1 P: S3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!) U" g; w: q. ]( R2 c6 \: o, R

/ o& N$ C: e  P# d% q在这边双击选中,并且删除它
$ ~0 J* n& W& W3 y
0 B, c7 D5 w. n; q* r4 a然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面
+ F% A; M/ `0 d/ r" D: nPS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!: k1 X0 P7 D6 T5 J# o( i2 e
0 H6 Z! }, n8 ?) P  `" H
接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!
# L5 |' d; W4 w' ]( S5 h( e* q% B; C6 a* u1 t
设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号) H+ C1 `% g8 l# F

. X7 x! m- P7 m2 T, J5 {开启telnet9 t* r/ @, }5 ]" t" w: r+ D) Z
) V# N7 v+ _. ]5 T( C2 C
语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!
" A! w6 p  e1 r, o  H
" Q% X, @  t: A5 M) W% z最重要的两个设置,关闭周期上报!
: t% Y/ N' _  F4 a0 P% J
1 K: {1 S/ ?! T. y& M设置逻辑ID
2 b& \/ S- w. y- P2 {2 n+ q' h, r; N) u, e4 z# X
下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!  ?' ?5 E2 \+ @7 Y2 Z. \4 C* ?
下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。$ T. ~8 w3 y$ V
: R* k: w2 v' ^
0 n. m) [+ [# n$ o
2 T9 i5 `3 z& J% D% h, j
6 h2 p/ G! H8 J( R' `* C

9 ]* c; @" _! Z& K" Z: ~' e- S添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!
6 J8 B& n' E9 F' v: O0 }! W6 U! m( r+ d1 y
点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!- w, d) B/ v" S! U  W: D. V% z

: F( Y& _" X/ G3 t3 ]% \* I6 D完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!! `/ H/ P8 r6 z, e/ Q
到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......) \- z  b' Q: h: W  ?
8 I: D9 R6 t$ }* t" w
接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。4 B1 Z( L1 d( q" w) r9 k' K9 Z. P- I6 p
首先,我们先给电脑开启telnet客户端功能5 N( E  _! ~7 o# B8 Y: O/ M
. V3 _5 r1 u- F. y3 A1 N
% O& e- M% J5 j* E
$ w6 M2 I5 J; u* e' p2 W9 a/ r
然后打开cmd7 l/ y; P/ R1 c8 l; g
0 t: Q, i. r, B4 @
进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!# D9 _% j1 X( [! n$ _
' g: q% [9 C3 n  ~3 a5 H# q. e
如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。/ Y8 P6 K  v& z

  v3 w* C3 p# F' E6 ]+ T; }9 |6 }4 e& `3 s5 R- h" S

; K5 k2 u6 X+ G" }1、选择升级5 J% J1 f( N. W3 A# o
2、选择当前路由所接入的网卡
! |7 w0 J% L+ ]) y5 }' @  V* Q; K3、点开升级状态页面* W, o  g6 Y, W9 @7 D
4、点击浏览,选择刚才下载并解压出来的allshell4文件
9 G) l& _( n9 r+ D% ?2 v0 d5 U( i) I4 n' {5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
6 W( p- Q2 d, s4 |0 [6 _3 G
* P" b6 \/ h; f, \( k' ]7 a$ Q5 S2 P* a/ @6 x3 Z+ F& Z6 i
此时光猫应该是几个灯同时闪烁不停
4 _; Y8 I  _5 C9 A; D& K" n4 l2 w8 d) o; N# a
9 @+ r7 `# e8 L& p. J
自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!% J! p0 d* V. J3 x' T& K7 |
) {7 P: k* ^# n( I' `
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS4 Q! \" L9 ~* k/ j
telnet 192.168.1.1  z$ p3 J" c( }% E
root* [3 U( D: Q' m8 Q  W" I1 ?
adminHW
7 W+ P0 V6 i  z! S& [su
$ {6 H( v6 {; N! L9 J+ ?shell' }$ e( q, {# R6 `
cd  /mnt/jffs2% n5 p8 v0 L' I* w  q8 H
ls9 X$ Q& e3 @1 u! v8 O" {
得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!* ~" i5 d( p, w. u+ ^+ C5 I

0 X" T7 ~! Z$ a% }" c9 b3 U这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,
$ a( r5 J7 F  w  ~, w键入:vi hw_boardinfo回车: l" i) h% G7 G3 d% B* P" N
找到obj.id = "0x00000001" ; obj.value = "4";这里,
: Z9 ?% j+ g( K. f. ^& X. w英文状态下按字母:i   ,进入编辑模式,
/ {+ W! k/ g8 t然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
' d- b' a+ V: d" Q5 s按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
' f$ E$ r* {5 I- d* O$ q0 R
/ ], b& e9 K6 a以下是各个参数的说明!!!以下是论坛找的
# V' R1 P: d( S2 S6 I- F3 wobj.id = "0x00000001" ; obj.value = "4";       1 光模式修改:4为双模  2为EP   1为GP, k- ?& p# ]* |, Z  l& r7 M
obj.id = "0x00000002" ; obj.value = "485754444AB7AB9A";      2 标签上的 PON NO.* I1 l8 _  W4 m) U
obj.id = "0x00000003" ; obj.value = "";+ H1 l. z6 v" _) N+ R
obj.id = "0x00000004" ; obj.value = "";
& T6 g+ D# y2 U# s( a' Jobj.id = "0x00000005" ; obj.value = "";
# T6 m2 g1 h  G  l9 ?) t7 pobj.id = "0x00000006" ; obj.value = "";  j. O) U# o+ P: M7 N( h
obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122";      7 此处不用改
2 [3 @! X+ J/ C  S0 Q4 L& Oobj.id = "0x00000008" ; obj.value = "2150083444AAA6000999";  8 标签上的 PROD ID; K' @) r+ x- J* K% Z; A7 u0 w
obj.id = "0x00000009" ; obj.value = "";( ?# t+ e7 f: v# L
obj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0";   重要:修改MAC只可修改前11位,往下要全换; O# Y! X; H, ^$ {7 }0 T  ]
obj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";# G' |( d4 B! k+ M: K
obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9";    最后一位是数值,不能改!; S, c! K, C2 ~, {. b  M+ j
obj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";
8 U- W8 P# m( |obj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";+ V- l5 R+ y4 U2 B+ a; R; _2 U9 w
obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";
. D5 f/ `  Q( s4 S- |obj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
! ~+ X# ^- W' o6 ~% eobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";' @! |& Z+ K9 \3 N+ S' x
obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";
4 Y# k9 @1 p. [6 @- S: J3 }obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";: ]; z3 ~! \/ p' \/ P& A
obj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";
' [6 Q8 ^) i3 q6 Q* w7 ~* y7 uobj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";" w  I9 x7 g! o% D
obj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";
2 R4 s/ j+ w4 ^5 ]  \5 _: wobj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";. W8 U2 z- A% ^- F% ]
obj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";+ ~0 i4 k$ r# N
obj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";
. B# Q) V- P" `obj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";; N$ v! V9 J( S) G" ?
obj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";
7 [3 `4 B$ M# d" E2 iobj.id = "0x00000026" ; obj.value = "";: ?+ Y2 h. c) @$ m, [) R( h
obj.id = "0x00000027" ; obj.value = "";- n( U6 S0 u3 x4 X$ g0 q
obj.id = "0x00000028" ; obj.value = "";
' b$ B& {4 I# y; k0 }. y/ Wobj.id = "0x00000029" ; obj.value = "";! D/ ?3 F8 @) |4 N% t6 `/ l  w
obj.id = "0x0000002a" ; obj.value = "";
- S$ E5 D- f- M' [8 ]  |obj.id = "0x0000002b" ; obj.value = "";
3 i1 M" s6 c% U# h9 _/ Fobj.id = "0x0000002c" ; obj.value = "";" L/ F5 y* B+ ?: i; Q: C, g% M
obj.id = "0x00000016" ; obj.value = "";$ ?9 k! ~. [% P/ d' i
obj.id = "0x00000018" ; obj.value = "0";    18 移动为 0,联通为 2
5 q& V. J( G" X; iobj.id = "0x00000019" ; obj.value = "";
+ V1 m5 Z$ R0 z9 Oobj.id = "0x0000001a" ; obj.value = "E8C";  1a 移动为 CMCC,联通为 COMMON# B, H) h& \! L2 e  |5 U) I3 I$ R* v
obj.id = "0x0000001b" ; obj.value = "BJCT";  1b 移动为 BJCMCC_RMS,联通为 SHCU
& L; y0 k2 ]0 M! I) I5 tobj.id = "0x0000001c" ; obj.value = "0";
% K" y, g: h% |3 Y' c! |; X5 Dobj.id = "0x0000001d" ; obj.value = "1";3 C1 h0 U, A1 r& l" S. u
obj.id = "0x0000001e" ; obj.value = "1";2 A6 F. X8 L3 f) v
obj.id = "0x0000001f" ; obj.value = "1";# t! w) `( }+ [* k6 \# Z
obj.id = "0x00000020" ; obj.value = "";! C9 L( w& g7 J0 m6 t* p! J
obj.id = "0x00000021" ; obj.value = "0";
& ^% V' F6 }; B$ C$ ^5 q9 {1 yobj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN";  31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM+ V+ ?$ a/ `3 N6 u, s
obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C";   34 默认数据不用改"5 X: h: ~5 S: G% U+ d+ k
obj.id = "0x00000036" ; obj.value = "";
$ s' r2 A8 m1 {) q& J! j' ]: p8 sobj.id = "0x00000037" ; obj.value = "";
0 r* r4 \) T8 Z+ H! |# Hobj.id = "0x00000038" ; obj.value = "";
6 g4 b: Y2 \3 s. p7 T4 robj.id = "0x00000035" ; obj.value = "";   35 只有移动填入 SMART ,电信、联通此处无数据
) k* C" \$ B2 e9 f9 |$ ?5 ^& zobj.id = "0x00000039" ; obj.value = "0x00102001";  39 包括此处往下为默认数据不可修改2 B9 S  U" ?! A- W# q- w1 M: i; n
obj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";
0 e0 o8 H; `  m3 k4 qobj.id = "0x0000003b" ; obj.value = "";
2 j. A3 f) H. ^2 Hobj.id = "0x0000003c" ; obj.value = "0x00102001";+ A: P+ z7 u* N$ V! m7 ?# o
obj.id = "0x0000003d" ; obj.value = "0x00000000";
2 C: h9 T1 y5 T+ [obj.id = "0x0000003e" ; obj.value = "0x00000000";3 v. n: ?4 y9 l
obj.id = "0x0000003f" ; obj.value = "0x00000000";% f: b8 F+ {' r9 ~  ~8 l( |7 v
obj.id = "0x00000040" ; obj.value = "";! `: M! p; ?3 v5 x* `" B4 K0 R- d: `  Z
obj.id = "0x00000041" ; obj.value = "";
; \( S. p* U8 y2 C
) ^8 w6 k; y6 O+ |4 o6 S到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!: o7 ~- |) W  m( x7 P" J
电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)4 r* n$ x$ I0 n
PS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!
. C/ s( U" b3 N: [! G1 s7 P  X' o* Z2 J# F, _# x
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!5 N3 Y% B9 F& T4 a+ M
PS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!8 U+ r' O* G! Y# Z" F

, N3 Q* q+ n: P1 X8 @2 G  t) d- o4 ~2 c, Q( Y! k# w8 u

2 I+ }+ L9 R: ^, b/ x7 I! f  {
; p! h4 B6 i2 h  d( ~7 u
/ q5 b  W. S# J& F& Z8 ]

; T4 Y5 m+ y* n& d$ Y' c4 N/ E4 A/ ?) M% X! l) e5 a2 e3 i' S: Q: o
) u, Y# w. T3 v) x1 x
5 x1 V! N' f. n" h* L6 G

7 M$ w8 Z$ V  b, z& C4 U7 l5 h+ N) z5 ?; f: r* r
真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!" O' r$ [9 h8 K1 v5 s7 v

: e; x' M( B0 D% J% C9 x- J- Z6 ^, E- `' O6 y2 I, b

/ |! y' D( x  N* q: f" J0 N) n0 w5 Q: z! g5 d& z

8 ?- ?8 }2 C* U+ Y

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

不是每个兄弟能刷成功  发表于 2018-9-30 17:36
这个固件适合hg8546v嘛。。。掉坑了。。。  发表于 2018-7-13 08:38
发表于 2018-4-25 19:40:10 | 显示全部楼层
20猫粮就这些呀,我的猫粮呀!!
发表于 2018-7-4 23:28:19 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 21:58:10 | 显示全部楼层
教程详细的话这个价格也值了
发表于 2018-4-25 18:10:25 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 17:08:37 | 显示全部楼层
回帖换猫粮
发表于 2018-4-25 17:20:10 | 显示全部楼层
。。。这帖子20猫粮贵了啊6 g8 p: o4 r: h. X) [
另外 不是先输入loid注册设备再搞定剩下的设置的吗?
发表于 2018-4-25 18:04:19 | 显示全部楼层
赚点猫粮哈哈哈哈哈哈哈
发表于 2018-4-25 19:31:37 | 显示全部楼层
回帖赚猫粮呀!
发表于 2018-4-25 19:38:28 | 显示全部楼层
大哥,工具呢。继续折腾呀,等着你呢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2020-9-28 23:10 , Processed in 0.032117 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表