宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 61683|回复: 578

更新完毕!华为SA1456C与HS8145V从零开始到全shell教程以及工具、固件下载!

    [复制链接]
发表于 2018-4-24 10:17:01 | 显示全部楼层 |阅读模式
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 ) L; @7 ^; w' h. ?% R4 W$ V
# V8 G# e. A7 ~8 S( Q# g
首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!
/ D/ F  b6 t( p6 D第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)/ c0 k9 p8 E5 t+ h
以下是SA1456C的操作页面!!!; s$ J5 o  Z" S
1、设备注册+ v, U4 S1 K/ Z2 _- }+ ^  A+ W- p

' F/ \) f" y3 X# D; u/ M* f2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)4 w0 W1 e% _3 r8 n1 n

4 D1 X) z# V; v, ~+ ^3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!4 c. O, ?5 Q% C! F. W% P

# w: g$ H: |0 R  Y! W在这边双击选中,并且删除它8 x" k( s* s. J' g$ l
* Y: R9 ]. H8 M" Y; t
然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面
' Z  E2 S8 Q9 B2 y3 H- _PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
3 Y) i* C& I$ B# R$ c% |3 b
) b; m5 z; o3 _接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!& t  I+ m# {! X8 W/ ~
; p$ |8 o2 m( _# d
设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
' u& j% w  R# K6 Y; B: B2 [3 h
9 _/ C2 |5 b/ A! S开启telnet
( W3 @4 {8 ^  o7 [, f3 D  @( u/ i" @# a
语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!
  K+ V6 f: U6 l: N; k* t4 y, @- O8 c0 l8 w5 ?% ], F
最重要的两个设置,关闭周期上报!$ v% x0 _% x6 l% j

; @6 l: H! l' N) L设置逻辑ID" z$ X8 s7 `+ k; h# ]. N

' A& N3 V- F$ Y9 z/ r5 m下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!* }2 r; B* }+ K+ ]
下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。
( A% a4 j6 j, g4 T$ k  a6 V0 c$ a4 h- [5 b

' M. @2 f' B; h/ M! L* D4 V. Q
) e) g6 p* g3 d. [
9 G* Q) @, [7 U5 f9 b* s, ^% E# g2 d' ?/ I2 R3 ~$ g
添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!
9 f5 m7 a) V1 S3 G) E3 h# D
' f1 D" C% j; _1 V9 a点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
/ r& {5 h- S1 @8 r( j
, I3 U2 W" @- [2 j" {; v完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!
8 [# h4 q8 p4 O& ?. X, P到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......$ ^, ]) D# o" v/ q( g- R, u

) _, m% X, A3 o4 {5 K+ n$ R' `接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。& u' m- Z3 Y4 d+ y- i9 F
首先,我们先给电脑开启telnet客户端功能* C6 U" B3 p3 u

, [- P6 S8 K6 a
+ N; p" L& k( G" y! n  n) k, i' j; W. A' ?( U9 f
然后打开cmd9 n$ G+ M7 A8 c4 O" R. |" T
0 o# z2 V( v! m, q3 \
进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!
7 T' [9 Y* t4 g5 B1 Y) A- Z( y4 C* z/ G) a! D
如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。+ j+ {0 ]+ f4 n
# B7 `. _2 I5 b/ v1 W' G

! p9 ^. u" U7 [; W$ m$ I; Y
) o/ C- I5 @7 ?1、选择升级
  q/ S: w- S% P. |) `2、选择当前路由所接入的网卡2 H3 j" `9 k% \  F/ d
3、点开升级状态页面+ ~1 n# o5 @' X& l
4、点击浏览,选择刚才下载并解压出来的allshell4文件# \2 s+ C+ X6 k& ?: Z3 D6 ]
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
3 p! t' Z7 [$ F; O! v; i' [$ f- X: `- E1 b$ l0 d
& h3 K2 J9 k, _" |  `
此时光猫应该是几个灯同时闪烁不停$ }* O% Y8 i! V6 s

: U- i( ^4 f- [; H0 P! l
3 s! f: B  r! H7 C$ |) e自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!
' F* V. b, o: B% `" J. x" L3 s7 t8 s; K* ^4 A: E
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS
# e0 d1 q! q: @# h& @1 A( Ftelnet 192.168.1.1/ ?) X9 l+ p! T" S! T2 @
root4 r0 S3 Y9 D& j5 F
adminHW
! Z& x. M. X4 F4 M' q+ D! N* ysu, v* ]( j' Z& n
shell
0 j5 T( O' K8 W" R' p3 Lcd  /mnt/jffs2) Y0 s" s, |4 q2 m: x
ls0 d* }# }5 m# e$ F# W5 Q
得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!
( i4 ]2 i* [7 J) K9 l1 ]+ B5 w* w$ z4 ]: ]4 a% v7 `# z+ e2 y
这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,; ?( b5 t7 K/ s
键入:vi hw_boardinfo回车9 x& p- p" }5 K& ~1 \
找到obj.id = "0x00000001" ; obj.value = "4";这里,
0 }( T( U- a3 X9 s- R/ t! d/ j英文状态下按字母:i   ,进入编辑模式,
; l( c; A& s$ G& t% u( S" c然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),/ ?3 E4 d" P+ C" }6 @+ _( A$ \- _
按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
% t# g: N4 y$ S  i( [# E
! A; v+ d! @9 Z2 Y) o8 [以下是各个参数的说明!!!以下是论坛找的
" L1 ^2 G% C  X2 X: p6 Qobj.id = "0x00000001" ; obj.value = "4";       1 光模式修改:4为双模  2为EP   1为GP
5 R2 h: w) z) J3 B( I3 Robj.id = "0x00000002" ; obj.value = "485754444AB7AB9A";      2 标签上的 PON NO.% e5 ]4 ]8 Q" M$ L4 C& q6 i1 ]; S
obj.id = "0x00000003" ; obj.value = "";
1 I- H' E$ p+ Z7 f' Oobj.id = "0x00000004" ; obj.value = "";, \* q# g. B) l
obj.id = "0x00000005" ; obj.value = "";
; y* i, h, V- s& Gobj.id = "0x00000006" ; obj.value = "";2 B7 U  @9 m- M
obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122";      7 此处不用改% d) Q# ?7 U  ~0 {. t: P, i
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999";  8 标签上的 PROD ID
; D# y( K: L2 C1 A! cobj.id = "0x00000009" ; obj.value = "";
' O# t; q2 q- \; W1 A6 U) Qobj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0";   重要:修改MAC只可修改前11位,往下要全换
5 A4 Y# V4 j5 O4 n) y9 S3 e+ Qobj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";
+ G6 [, t0 d( N" Dobj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9";    最后一位是数值,不能改!
6 c7 X3 E- ?6 f! Nobj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";
# Y7 t, {- {* Y2 F6 ]5 H2 ?obj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";& C# d7 h* I3 s, ]
obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";6 o0 h  Y5 D( U' P# {
obj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";; h! y2 |1 C- d6 m
obj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";6 D% U) I9 N1 J- L
obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";) q+ h! ^% h, Y* v
obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";" M7 G2 W) f/ I1 n+ b8 J% X1 s
obj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";
( X; z6 V  ^; H0 ?$ lobj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";4 d6 j7 z9 h# u  W7 {  k+ Z. _
obj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";
  V9 N  S4 \8 l0 A% \obj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";
( ]  O# s. y  j0 Q- o! {# g6 Dobj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";
3 N! \/ @7 X2 V, W! `+ B- b4 i# Xobj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";
; C/ x% B+ M5 n  E/ e. Uobj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";3 Z: L: F: R; o# z) D$ L' [
obj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";; \8 `7 t! D- T, X; d
obj.id = "0x00000026" ; obj.value = "";
5 V" a7 t7 `1 g8 a% n/ }9 F; Sobj.id = "0x00000027" ; obj.value = "";
( D: `; |& k! I; o! ]4 [9 Robj.id = "0x00000028" ; obj.value = "";* D; {& e; N% {
obj.id = "0x00000029" ; obj.value = "";4 J. ^9 o) t1 M! K$ A1 V
obj.id = "0x0000002a" ; obj.value = "";, a: D' B. l* @# W# A4 x; B8 t
obj.id = "0x0000002b" ; obj.value = "";
- ^: H, A$ N, q/ o9 k5 k  \obj.id = "0x0000002c" ; obj.value = "";
1 u7 D! h) f0 d3 W9 C+ d! }& Oobj.id = "0x00000016" ; obj.value = "";
0 C$ O& R# D7 O6 Z' U( kobj.id = "0x00000018" ; obj.value = "0";    18 移动为 0,联通为 2  F1 y4 [3 i: M$ ~9 C, J" ?
obj.id = "0x00000019" ; obj.value = "";
' j% q) t% E$ C' pobj.id = "0x0000001a" ; obj.value = "E8C";  1a 移动为 CMCC,联通为 COMMON
: g" L) ^0 [7 u, U; }8 o8 B4 robj.id = "0x0000001b" ; obj.value = "BJCT";  1b 移动为 BJCMCC_RMS,联通为 SHCU2 l5 L) [4 l& V2 x2 X. D' }
obj.id = "0x0000001c" ; obj.value = "0";
9 r8 N: m% l6 i. e6 lobj.id = "0x0000001d" ; obj.value = "1";& C1 u8 |5 y0 I5 K9 `
obj.id = "0x0000001e" ; obj.value = "1";& _! w) Q) Z7 o5 W3 D" m/ l
obj.id = "0x0000001f" ; obj.value = "1";
% c9 ]2 i3 c5 C6 c9 Tobj.id = "0x00000020" ; obj.value = "";
* `5 o3 ~" `3 C/ C' ?: E. `, uobj.id = "0x00000021" ; obj.value = "0";
  Z4 ]4 \, y6 u6 Z$ s' nobj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN";  31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM
5 O. i! M- m, B5 Hobj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C";   34 默认数据不用改"
$ b2 R2 _* \9 Y2 Y% fobj.id = "0x00000036" ; obj.value = "";
- W6 ]5 Z) ~5 [, }* zobj.id = "0x00000037" ; obj.value = "";
) H: `/ Q- z9 f% R& i8 S% zobj.id = "0x00000038" ; obj.value = "";
6 _# j1 n, y# {6 e& Iobj.id = "0x00000035" ; obj.value = "";   35 只有移动填入 SMART ,电信、联通此处无数据3 v/ f+ T$ _4 Z9 l! y. S7 t) z  V; D
obj.id = "0x00000039" ; obj.value = "0x00102001";  39 包括此处往下为默认数据不可修改
* O7 I  f2 V, Y% V; p6 |obj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";* F: O0 W5 G  B  `2 `, h2 \+ q
obj.id = "0x0000003b" ; obj.value = "";5 T. ?% B& C4 e0 f8 T6 i) @
obj.id = "0x0000003c" ; obj.value = "0x00102001";
; i( S+ p- c$ Q- ^4 O: qobj.id = "0x0000003d" ; obj.value = "0x00000000";- J' ^5 P* S) ?! V0 E# t/ T8 s
obj.id = "0x0000003e" ; obj.value = "0x00000000";, P! ?" C& r% I- S) i
obj.id = "0x0000003f" ; obj.value = "0x00000000";( v0 p+ ^( h+ |% o8 H& q1 T
obj.id = "0x00000040" ; obj.value = "";
# R' N) X2 j4 S: vobj.id = "0x00000041" ; obj.value = "";+ O6 I8 ^7 l4 V- x
) N3 N+ \6 A  m) s
到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!, F3 Z: Y" J% }0 x* y. t1 T0 N
电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)
9 W! Q" |' d. U* \PS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!
+ G2 g- H1 Y# F# l/ S$ G5 T" y, o' I& [$ o3 @& G# W! Q: J
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!
, V- ]- V+ w. Z7 Q. y' M4 s% Z% GPS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!
* ?" R! ~( [+ ?# X1 p/ o) V$ X# D. }* p$ Q) V2 s% K

* ~* y6 x  }- i3 W* R' n/ v  t9 B) F% q& ^& l: `* s

/ s6 V& H9 H" r" k" {# j$ g% }+ C: R7 A2 h
6 R( z0 G4 n, n( f( M# r. C

: w7 q  b4 p: ]4 r
1 y- x0 X1 [+ j, h% {, [) U' X2 t2 E* h1 h1 t3 r  g$ f0 q: j: J
; a0 Y! z2 r- g6 `" S. }4 k
0 `; ~  [2 o5 x2 \' g; E

/ K( g8 P* a+ _真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!
5 d$ \) i3 }7 l+ u( A7 g
1 |7 H% X" ~2 N4 T8 \  P; S
% v* J& b  G# q  F/ r# m8 Q5 F8 Z6 I. p- Y3 j
6 D: }5 r4 \3 M. Y; T
4 E+ v2 G& J7 a, I$ l2 E7 l: c" O

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

不是每个兄弟能刷成功  发表于 2018-9-30 17:36
这个固件适合hg8546v嘛。。。掉坑了。。。  发表于 2018-7-13 08:38
发表于 2018-7-4 23:28:19 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 19:40:10 | 显示全部楼层
20猫粮就这些呀,我的猫粮呀!!
发表于 2018-4-25 21:58:10 | 显示全部楼层
教程详细的话这个价格也值了
发表于 2018-4-25 18:10:25 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 17:08:37 | 显示全部楼层
回帖换猫粮
发表于 2018-4-25 17:20:10 | 显示全部楼层
。。。这帖子20猫粮贵了啊% m- H: X) b" L3 L1 c+ n# i
另外 不是先输入loid注册设备再搞定剩下的设置的吗?
发表于 2018-4-25 18:04:19 | 显示全部楼层
赚点猫粮哈哈哈哈哈哈哈
发表于 2018-4-25 19:31:37 | 显示全部楼层
回帖赚猫粮呀!
发表于 2018-4-25 19:38:28 | 显示全部楼层
大哥,工具呢。继续折腾呀,等着你呢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-5-26 15:22 , Processed in 0.114988 second(s), 31 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表