宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 3635|回复: 115
打印 上一主题 下一主题

更新完毕!华为SA1456C与HS8145V从零开始到全shell教程以及工具、固件下载!

[复制链接]
跳转到指定楼层
1#
发表于 2018-4-24 10:17:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 " R5 h; U5 [; F" Q* X; i

4 w  E5 t% Y. b首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!+ \- a' M* X  V4 l3 h. q7 Y" l
第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)# W9 j# W0 V  e) g0 i2 E4 X
以下是SA1456C的操作页面!!!# |+ s* ~) N7 I% t) E8 K
1、设备注册
. X0 p# ]4 J. Q1 o1 {
5 L; z  _- @* j" m! _/ `& ~5 m2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!), n4 c9 E3 Q, J# c6 m

1 B; |% ~: A2 a3 k/ T5 l* _3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!
2 `1 {) ~1 B) @. j: [
* `" q  k2 t) @" \5 T  b& E在这边双击选中,并且删除它
: ~& @% P4 I! v# v3 O" _* g5 V; b( x3 i0 z7 C% ?& K
然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面& n2 s" i4 z8 a( `  w2 n
PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
% f( j. N( I" u" c: ^
* O+ K9 `; V- g2 W# R  I7 A& W# J接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!. B; x% l# q2 X
0 x, ]& R1 S$ w+ Y$ P
设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
5 O* `& D! A# s) }1 V6 f3 a0 [  E+ m  a& ]% B; p6 Z% C, v& f
开启telnet
+ E; Z9 m& H) q6 H4 y# |2 h3 u, |
- u9 @4 C' T0 U: s$ p) |) F语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!. S% O* Y1 V4 i/ V- [( \

( R5 S) g; e% m: S$ I  c+ B0 Q# o! c最重要的两个设置,关闭周期上报!
* j6 H* Z2 G# a1 j5 B2 |- j. r" N, |& t* r& a, e
设置逻辑ID
0 a' O9 z2 Y* V) V% o# z
) A: n, ]  o8 Z  k& X下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!; v1 B5 l6 ]3 |7 I" \& ^" N
下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。
  E' u( o8 _3 u5 E8 g
! H( Q: B3 h3 Y% i3 G
5 |4 ?+ ^- j. d- T
2 F, |- {: j0 e, d# o
5 `* K4 V7 g; U# ]' A' ~# U' d/ \& h( \- i& q2 E
添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!
0 f& E: p+ \; e$ `: Z* g
4 h/ w& g+ A( u- t) W  c0 |, i点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
8 k0 K9 I, \. o8 g& K, {; N
, h) O( [% Y0 [. X! r" n8 y完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!
5 y4 p. Q3 b0 b: u1 d9 d- _到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......' ]+ _- H7 U: M" Y) J1 P, U

4 H& r9 i! Y) v% B# F- H, A3 b接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。
3 K) G* Q+ i% k5 J4 k首先,我们先给电脑开启telnet客户端功能
5 K2 R( e1 A  J3 \& f4 G
2 r) D" a& r/ X. n0 g$ I2 s( T. ^
9 K& N. Y1 Y  |$ g$ F' [
( y- W, H- l9 Z" R然后打开cmd
) w5 g- B8 k3 Z2 g( e
7 Q  t# v" r2 a' A0 R8 M进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!
& V8 b* p. Y) j, g$ s* }" k9 b7 o! f% T& \3 z7 m3 V/ ~! r
如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。( a7 c) h. o# A8 Q8 b& M2 x

+ v5 o# ^9 e6 _9 u8 ~$ K5 i
9 \8 B, g: [1 F/ G: L+ u9 V  ?
  l* i% ]+ M# G2 L& y4 S1、选择升级
! K8 |# x  P9 N# f2、选择当前路由所接入的网卡
3 `1 M, }& j8 ~) E% L9 o3、点开升级状态页面# U* j2 b% G( S3 o6 Q7 Y. J
4、点击浏览,选择刚才下载并解压出来的allshell4文件
# Y7 s% r1 G3 Y6 P/ b7 z5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
3 V! p6 H/ o$ w" o
* c8 L- U- t* _8 F, q( V3 O+ c- S' j2 `) _9 I, I1 Y) j( o; U: `
此时光猫应该是几个灯同时闪烁不停: ?5 d, B) H- m0 l! ~; F
6 L  W* o) B0 v+ T
* Y* c% |  N# Z" l. a. K# g* v
自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!
9 ]! O3 F9 p4 C/ @& A6 u7 h# c
# a3 m4 Y' N% F6 C现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS
2 m9 M; }; M$ `4 u% g8 ttelnet 192.168.1.1# [4 \( t+ M( ?  U1 R; Q
root
) O6 R- [- D. l5 U4 {: q% y2 t+ MadminHW" U. z* N; @; ^2 X
su
  m1 E2 z+ P( s. Mshell% s! k& n7 _& G
cd  /mnt/jffs23 J7 q4 t  g+ k: {8 v# e; n( ]0 z+ Z% @8 S
ls0 C) u8 w4 O; O; k4 F
得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!' z2 U3 J! K2 o" Q
) R# K) d: P8 Q& U8 \+ x* ?7 F
这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,
3 O/ S) A+ l9 w5 j键入:vi hw_boardinfo回车( r7 k& r4 ?( k8 t( U1 A/ ]
找到obj.id = "0x00000001" ; obj.value = "4";这里,
% ~7 Q( }/ G) [! q' e, F2 R英文状态下按字母:i   ,进入编辑模式,
/ }* z5 K/ O6 I  c! n然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),% ]9 G8 \6 y; Z# K" w! e( l
按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
+ I! V  O3 p1 y* x9 E( F
( J6 m9 }2 Q$ K$ X以下是各个参数的说明!!!以下是论坛找的
7 K$ {: g9 ]7 _* Aobj.id = "0x00000001" ; obj.value = "4";       1 光模式修改:4为双模  2为EP   1为GP: N4 S  F; N5 j. I
obj.id = "0x00000002" ; obj.value = "485754444AB7AB9A";      2 标签上的 PON NO.6 `  Y2 y) o* U- w- ^
obj.id = "0x00000003" ; obj.value = "";6 U! Y0 [: l8 ]8 S6 s1 Z
obj.id = "0x00000004" ; obj.value = "";. ]3 ~2 X! q2 c& i& L" f. |
obj.id = "0x00000005" ; obj.value = "";/ c! b0 v! O; p0 X1 y
obj.id = "0x00000006" ; obj.value = "";! {. p1 @% Z9 |: Z, b' l( u
obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122";      7 此处不用改; ~- j0 M) A6 L: K
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999";  8 标签上的 PROD ID
. G. v& y) r# t# P; Y& _obj.id = "0x00000009" ; obj.value = "";
8 k0 k3 V0 p9 q) nobj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0";   重要:修改MAC只可修改前11位,往下要全换: X' v+ C8 {7 O0 o. n: ~
obj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";
7 a- y% S# @& E* Fobj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9";    最后一位是数值,不能改!
" B$ u3 A( n# h+ K. b1 u. wobj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";
; w4 ~5 q; `1 m3 y  P. m4 }obj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";% _  g! C& ^$ Y: d' z+ X* W
obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";
0 x: ]7 T! W( K( gobj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
* E3 T, d! D/ |2 |& ^* y! lobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";
+ }/ |- A, o  U8 b& r' \obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";
- ~4 Y, ]0 T' B: v+ zobj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";
* L8 ~2 U6 A+ Vobj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";3 z* {% F8 t2 n6 G3 \6 z  R! T  D9 z
obj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";
; r& D8 ]" h2 ~; x; Mobj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";
9 c, j$ A( u" tobj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";
" C; V, c+ F# G$ Pobj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";' G2 B- O* u2 [* m4 j0 k' C
obj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";. L2 I( \/ [, F' d0 t
obj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";
: h1 l+ a& E' J  h* Oobj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";
2 M  _: i2 r" Q; _obj.id = "0x00000026" ; obj.value = "";
* v: u& [+ N9 }) `( K3 Y+ fobj.id = "0x00000027" ; obj.value = "";
: B( [9 Z6 |! I" o4 j1 @5 nobj.id = "0x00000028" ; obj.value = "";
3 _5 N" S; S. F8 Aobj.id = "0x00000029" ; obj.value = "";
- ^' O6 n2 \" ^% B7 [obj.id = "0x0000002a" ; obj.value = "";9 C& `- D3 q1 S, U
obj.id = "0x0000002b" ; obj.value = "";
; d, k1 O. @: \6 k8 Hobj.id = "0x0000002c" ; obj.value = "";. e/ U1 \; P- x: F; G2 Z
obj.id = "0x00000016" ; obj.value = "";' X1 @! \3 [6 x+ v
obj.id = "0x00000018" ; obj.value = "0";    18 移动为 0,联通为 2
/ ^0 K/ ]6 f9 [  |  X' E2 gobj.id = "0x00000019" ; obj.value = "";
% j; q% S: e2 l8 H. hobj.id = "0x0000001a" ; obj.value = "E8C";  1a 移动为 CMCC,联通为 COMMON3 {2 }. D6 |' j( y" m0 O* w
obj.id = "0x0000001b" ; obj.value = "BJCT";  1b 移动为 BJCMCC_RMS,联通为 SHCU
2 T! P: l* l5 Nobj.id = "0x0000001c" ; obj.value = "0";( ?3 b* t5 q+ I' X* H  J& H
obj.id = "0x0000001d" ; obj.value = "1";
* Z: r8 P# c. l  L8 g4 C& H" z! L- aobj.id = "0x0000001e" ; obj.value = "1";
+ ?6 ^: |; y- P! c1 @3 T0 ~9 O: Qobj.id = "0x0000001f" ; obj.value = "1";
! H5 e- W; w, t( iobj.id = "0x00000020" ; obj.value = "";
; d$ _( ]& M6 y6 W6 |9 Aobj.id = "0x00000021" ; obj.value = "0";7 Z2 U8 o: q( T
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN";  31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM
1 V6 P$ w$ B* P  }! cobj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C";   34 默认数据不用改"( O. F$ f; |3 x3 V) G' ~# S
obj.id = "0x00000036" ; obj.value = "";0 O0 I+ n. f. w6 }/ R& K+ O
obj.id = "0x00000037" ; obj.value = "";
: x4 q+ k  p4 g& O: aobj.id = "0x00000038" ; obj.value = "";
, X- j0 o* }5 A( Z; u4 Aobj.id = "0x00000035" ; obj.value = "";   35 只有移动填入 SMART ,电信、联通此处无数据
$ |( E2 c+ P! D2 h+ dobj.id = "0x00000039" ; obj.value = "0x00102001";  39 包括此处往下为默认数据不可修改
! D' A4 o; e6 B! |! Qobj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";
4 o% m; b! F9 R  Mobj.id = "0x0000003b" ; obj.value = "";, N; l' O( ~; [
obj.id = "0x0000003c" ; obj.value = "0x00102001";
8 {9 a& C  L7 i' P8 u9 S$ ?  Kobj.id = "0x0000003d" ; obj.value = "0x00000000";
% [4 h/ o9 s& l. Zobj.id = "0x0000003e" ; obj.value = "0x00000000";
% ~: O8 c; V  `& }obj.id = "0x0000003f" ; obj.value = "0x00000000";# v0 ^4 |' o' ]! d" J5 V( U: M
obj.id = "0x00000040" ; obj.value = "";1 F5 g$ A  w6 @  e- |* J
obj.id = "0x00000041" ; obj.value = "";5 {! s* F3 u, x& L
! Z/ V. u" E. m; S+ S
到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!+ X) Q6 U4 @1 y: b8 h. U1 @
电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)
+ i# Y$ u; O, GPS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!( j7 P8 D; [2 E. V
" w' ]. M/ m1 \/ s/ J
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!
( \/ @1 ~9 p: Z; x" ?PS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!
! I. O& [0 j3 }' g0 {! {. _- u
0 u0 p2 ^+ `0 Q$ c: |4 i/ A- }/ U8 ~8 I8 _: }* {
: D$ E9 R- q0 f0 g

2 }- ~- f5 v2 E, w% K6 e2 _
* ]/ u% a% O5 k
1 J* ~( m2 Q6 |4 c( k' x3 @( P6 ?# t4 _/ c1 ?1 K
) u! p( i4 i. m- y' H9 g

+ F" r# {( \$ M# O
/ _# D4 `0 \' m% I2 v* V0 s1 e. C4 X$ S7 s4 r# R) H6 T" }

, {+ `3 b$ c. g0 W6 S真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!# x! U5 K) ~& ]: Y- v
( S" K) c* W9 `: O2 i9 f# v6 \- T: g
, X. N8 R1 l: l1 \; H4 j9 }

+ g  Q* g) ~- p* J; L' Z! {9 s9 W/ [9 x" p/ h6 z
$ X: \7 f2 T+ U  R- b

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
推荐
发表于 2018-4-25 21:58:10 | 只看该作者
教程详细的话这个价格也值了
推荐
发表于 2018-4-25 18:10:25 | 只看该作者
你这个帖是骗猫粮的
2#
发表于 2018-4-25 17:08:37 | 只看该作者
回帖换猫粮
3#
发表于 2018-4-25 17:20:10 | 只看该作者
。。。这帖子20猫粮贵了啊/ v" A/ E9 k3 Q
另外 不是先输入loid注册设备再搞定剩下的设置的吗?
4#
发表于 2018-4-25 18:04:19 | 只看该作者
赚点猫粮哈哈哈哈哈哈哈
7#
发表于 2018-4-25 19:31:37 | 只看该作者
回帖赚猫粮呀!
8#
发表于 2018-4-25 19:38:28 | 只看该作者
大哥,工具呢。继续折腾呀,等着你呢
9#
发表于 2018-4-25 19:40:10 | 只看该作者
20猫粮就这些呀,我的猫粮呀!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号 )|网站地图 

粤公网安备 44152102000001号

GMT+8, 2018-5-23 21:00 , Processed in 1.077148 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表