宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 11680|回复: 262

更新完毕!华为SA1456C与HS8145V从零开始到全shell教程以及工具、固件下载!

  [复制链接]
发表于 2018-4-24 10:17:01 | 显示全部楼层 |阅读模式
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 ) v% ^; K; F3 d. H* F) V1 g! ]
8 B, c5 T1 @% w* V
首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!! o, _1 B: w8 N6 x3 p0 z% i- E
第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)& h% X1 k, }/ c2 K% w
以下是SA1456C的操作页面!!!
% J) A4 T1 v2 \1、设备注册
2 e. c* A9 v# o, h2 X5 e+ l9 D7 M  m" d5 y8 W
2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)
# l& u  R) D% T7 G8 t: F9 S6 e/ l6 w3 q2 p& W) N
3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!0 H7 S3 _) A/ C) v$ ?5 i$ n

7 b/ P! t1 M% a在这边双击选中,并且删除它
* }+ l: E# Y' {9 s" T* y
2 `5 c0 u. q$ ]2 u然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面. t6 u/ ?9 e* G6 c: P
PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
( r( {6 G1 X& K* O7 S' s& o- o  f/ }5 N. W. x0 ]8 U3 ^: J
接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!
# a2 e/ E0 N3 s1 j
- y; o" v; ]9 k设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
% r, e8 f4 \0 O8 l8 R' a1 H" y# d0 q4 t9 _; O$ e: J1 q, m# ], P3 p
开启telnet
! e# |# v: L- x
% d& x3 R8 e8 M. B9 L7 A& `% k语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!& Z- c) y5 T4 f% R7 W# L' J: H; @

& X# e  e# d* I. q最重要的两个设置,关闭周期上报!
( A" n5 O4 r- H. r3 S/ z$ W. L6 x3 t6 l8 L) L. g
设置逻辑ID+ e. e. N  R  p3 [

8 z. u( [# i8 U. q- v% j/ f' C下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!! J1 A6 D1 T4 s4 E
下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。
- \' r0 j" K7 {3 p( L0 |) c
) \2 M5 s" s8 M4 F; r
+ r! ^: C: S& B# l+ V
, ^4 q6 @6 s/ q% ?
% Z  L7 d# M+ H) G2 l/ _8 r4 Y5 q( R# s6 B  X, O( W; e
添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!
6 j0 j; v  V6 i
0 x3 {" w% [: H3 v- a点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
: l/ N( D4 O7 V' R0 ^3 P
' |5 ~, b" t5 ?( E0 s3 z4 J: p$ c完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!. V2 C/ {& H' m: u6 C8 I: E
到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......) V7 _0 o4 `1 l% A0 }- B
: X, s$ B- q9 G( l9 q4 S
接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。
$ x4 _/ J8 G7 j; S7 K0 U0 c3 {3 x首先,我们先给电脑开启telnet客户端功能
0 T/ h4 O3 s, B1 i! \; f! M7 r, u  }# |" i6 d: m3 X* d

2 q, R2 T# j9 r4 }; s0 z
4 }. S  [- [2 [" f% Q: M3 E2 u然后打开cmd
5 B/ T$ j8 H0 |2 X) j
' O" q' u$ N1 J# `; \进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!/ c. j2 u4 T& ?. S8 w7 k

$ Z# u$ x) V, g" G/ N( j- [. k如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。
# |# G: f. t7 G: B0 k
3 E2 A1 O6 R4 U4 g; Q0 F, X( z0 K& b& h) r/ C9 B/ b5 n8 F# Z
9 c  l/ L$ Z6 k* x4 b! y
1、选择升级
; c# i7 U+ U  N1 X# D5 P2、选择当前路由所接入的网卡/ P" e& ]' m& Y* n0 B' [
3、点开升级状态页面
. X, q) Q# ]' B) B5 Q% l( `# G4、点击浏览,选择刚才下载并解压出来的allshell4文件) v1 @. r8 D6 K& z- c  z
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
5 V/ a# I2 d2 N4 v% a- e& E  R2 k
$ M! }7 u% M( o' r: A( ]
+ I$ m1 `6 z2 u+ t, @此时光猫应该是几个灯同时闪烁不停- }9 c0 a5 ^. V' M1 q% I
5 _& {6 _! A3 o/ v9 }

1 e/ R9 r' l- Q6 v自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!
& f- A: f0 S2 d$ ]4 O/ g, q) x- L0 r" \' b* s2 r- \5 \
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS
3 r0 M( L  C- J7 rtelnet 192.168.1.1
2 K8 K8 M9 ]) C2 D7 b* mroot4 O$ X* ]9 o  t4 m
adminHW
5 C, Z. v8 s3 G: E: [. Ssu
7 ~/ b1 z# X6 Y3 [; D: y2 k+ qshell
* c; s& p- O4 S; ^cd  /mnt/jffs2% S/ n8 T# b' X; z
ls: R0 m. ^! i- b4 V) V5 a& T
得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!) y  C8 X" {' a- Q

0 y  ^6 E  j0 u这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,
( B/ `' p5 B! x0 E' O6 F  I2 q键入:vi hw_boardinfo回车4 E6 r  b& f& b9 i2 g9 H
找到obj.id = "0x00000001" ; obj.value = "4";这里,% G  \/ F& C, @" z( e
英文状态下按字母:i   ,进入编辑模式,
4 ?4 |/ ?- F" e$ \4 t) a然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),6 J+ J3 D0 o- g( f% I
按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
6 Q" k$ A( ]: }5 K* E( F
* S/ D( E4 g( b6 U7 s" ?* i以下是各个参数的说明!!!以下是论坛找的
& O& X, a* l( I  u! j/ y7 W# pobj.id = "0x00000001" ; obj.value = "4";       1 光模式修改:4为双模  2为EP   1为GP
) d! a( t, _: y  s- Oobj.id = "0x00000002" ; obj.value = "485754444AB7AB9A";      2 标签上的 PON NO.* t! P& t* E& [4 W8 Y0 c/ W1 W
obj.id = "0x00000003" ; obj.value = "";' x+ D- u3 x% }" X% K- r
obj.id = "0x00000004" ; obj.value = "";
5 w. P1 P7 \1 m; dobj.id = "0x00000005" ; obj.value = "";! Z  i1 u2 g$ F- J4 Z: _2 l
obj.id = "0x00000006" ; obj.value = "";
% X. Q% J% S5 o# pobj.id = "0x00000007" ; obj.value = "044BBBAGH6001122";      7 此处不用改2 t. h( ]5 Q2 P1 W+ q
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999";  8 标签上的 PROD ID( z! z8 e/ k; O" F
obj.id = "0x00000009" ; obj.value = "";
4 Y* [! e( D, F. f6 W, P1 T  Gobj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0";   重要:修改MAC只可修改前11位,往下要全换
0 ], U" f, e: W- p* Yobj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";, J# r/ _, U7 @" f8 j
obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9";    最后一位是数值,不能改!
% C# N, l+ ~$ o2 nobj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";
5 F& V! C5 V# Z8 }  R# x9 vobj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";+ e& e9 t& z! J' a8 p
obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";9 L% ]6 w0 Z- P6 g( c
obj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
! a$ X  C" C6 X1 r) G6 F: sobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";
& ]( f6 x0 O- m! _obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";- b6 u4 Y# Q9 L2 s* w
obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";
* Q5 d# x/ ^0 W/ o/ w" b! wobj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";
; y1 _$ C( K5 k4 Pobj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";
& b* d: P. e  g& d/ Oobj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";
- F9 ^( F! K7 \0 u( L1 W9 t$ i6 {' a9 C2 aobj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";+ x3 u/ ?6 L* q: t! ?
obj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";4 M7 T" k4 l1 Y# x2 M7 x9 ]2 ~6 t
obj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";
4 Y! J& q( n# {& X% D; {1 v7 V) vobj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";
# |: i5 A2 g/ T/ A1 G& Sobj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";- d' V' `: V4 |* o7 t
obj.id = "0x00000026" ; obj.value = "";
/ g( h7 s# i. S+ ^, b1 S* }9 lobj.id = "0x00000027" ; obj.value = "";$ I" M! k; X; {5 s" W0 }5 p
obj.id = "0x00000028" ; obj.value = "";8 Q" k) z* Y$ _9 D
obj.id = "0x00000029" ; obj.value = "";
% A  e$ O6 Q( M4 G/ q8 cobj.id = "0x0000002a" ; obj.value = "";6 s4 M# r, m! s1 |! Z# g
obj.id = "0x0000002b" ; obj.value = "";
' B$ @% k, }/ Pobj.id = "0x0000002c" ; obj.value = "";
  r' h, H0 J4 q  `obj.id = "0x00000016" ; obj.value = "";0 g" m* ]5 h  F8 W$ a
obj.id = "0x00000018" ; obj.value = "0";    18 移动为 0,联通为 2
! _* e5 D0 r) G; t4 J6 ?5 robj.id = "0x00000019" ; obj.value = "";
3 x' n  l/ K2 \. t8 E0 jobj.id = "0x0000001a" ; obj.value = "E8C";  1a 移动为 CMCC,联通为 COMMON% Q0 @& V# G+ {4 t+ m( z
obj.id = "0x0000001b" ; obj.value = "BJCT";  1b 移动为 BJCMCC_RMS,联通为 SHCU
- t8 O# q" x9 M, ^4 j. K- xobj.id = "0x0000001c" ; obj.value = "0";" A. g; e8 c: b& L  ~
obj.id = "0x0000001d" ; obj.value = "1";
0 C) M4 E1 p. f" g' {. xobj.id = "0x0000001e" ; obj.value = "1";+ p6 O4 E" l) B6 |
obj.id = "0x0000001f" ; obj.value = "1";
: ]: B& z5 H3 r8 |- s  Xobj.id = "0x00000020" ; obj.value = "";
/ }4 B% j- t7 V* Dobj.id = "0x00000021" ; obj.value = "0";! ~5 e7 p) m3 q1 X$ S
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN";  31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM
1 H  i+ ]2 Z6 Z9 n8 H- cobj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C";   34 默认数据不用改"
$ K' O, v3 c, K. o1 j% Oobj.id = "0x00000036" ; obj.value = "";7 t% p6 w) e/ i; k
obj.id = "0x00000037" ; obj.value = "";& ^. g' @' P& i
obj.id = "0x00000038" ; obj.value = "";0 i$ [/ h9 @5 w2 I8 J
obj.id = "0x00000035" ; obj.value = "";   35 只有移动填入 SMART ,电信、联通此处无数据/ }' M( ]" h/ x1 O2 q
obj.id = "0x00000039" ; obj.value = "0x00102001";  39 包括此处往下为默认数据不可修改
" r: [# d0 B1 z0 h! Z7 gobj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";
6 n8 B$ P" D( [obj.id = "0x0000003b" ; obj.value = "";
2 z% ?" |) P- |5 zobj.id = "0x0000003c" ; obj.value = "0x00102001";9 K0 B/ Q' _1 N, |
obj.id = "0x0000003d" ; obj.value = "0x00000000";  I+ `! Q5 Y' b; e7 e
obj.id = "0x0000003e" ; obj.value = "0x00000000";' W) H6 |2 N! z  U2 q
obj.id = "0x0000003f" ; obj.value = "0x00000000";
* h. z2 E4 w; b% H: \1 z2 Q+ X5 Wobj.id = "0x00000040" ; obj.value = "";9 N( b6 Q1 b. c0 Z# C% n5 c
obj.id = "0x00000041" ; obj.value = "";& k$ @; I) |9 J: I! J2 S
! ?+ ~3 ^# [( N5 |6 s& k
到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!
; E- T7 b* }1 l# M' L8 W电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)
" Q) e+ D: Y7 M# ?0 DPS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!
: x$ D, j& I7 `% o2 c3 v8 n" U6 ]% Z* F- V! w0 @
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!% X8 t- y! D. W; G. U2 J' W: Q! h( d
PS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!
+ `$ e+ a; \9 Z9 e+ l6 c3 K% ^; C2 v4 ~& B& X

& X  O1 w  |! O, }  a
9 W5 M0 c0 C3 t# ~& x- S
( _( B& n( o: d& F( [1 J! h6 F0 Y# G! R/ h& b

# ~) @1 k! O3 S9 d
% `8 Z2 \/ }+ z# R4 f+ r0 |1 D+ d: Y- F7 i
$ o3 T% m$ r- c/ J: J
+ [6 H: T9 s( _# Z( Q- |

- \( T+ Y+ {/ r9 o9 [5 |& Y  ?# a, i8 c
真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!
) T4 x' d4 g4 u8 o) ?$ {( s
5 e* L  Q6 m2 m0 N5 H: j7 C7 N) [% D/ m% Z: \" x
; A6 R' Z+ `( E" t% V# P" r8 S
( M/ d. w( V: f5 M) A2 \/ o, S

- I: [. S5 Q- T

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

这个固件适合hg8546v嘛。。。掉坑了。。。  发表于 4 天前
发表于 2018-7-4 23:28:19 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 21:58:10 | 显示全部楼层
教程详细的话这个价格也值了
发表于 2018-4-25 18:10:25 | 显示全部楼层
你这个帖是骗猫粮的
发表于 2018-4-25 17:08:37 | 显示全部楼层
回帖换猫粮
发表于 2018-4-25 17:20:10 | 显示全部楼层
。。。这帖子20猫粮贵了啊; r/ |, J) P. t8 w' p  s9 r+ G
另外 不是先输入loid注册设备再搞定剩下的设置的吗?
发表于 2018-4-25 18:04:19 | 显示全部楼层
赚点猫粮哈哈哈哈哈哈哈
发表于 2018-4-25 19:31:37 | 显示全部楼层
回帖赚猫粮呀!
发表于 2018-4-25 19:38:28 | 显示全部楼层
大哥,工具呢。继续折腾呀,等着你呢
发表于 2018-4-25 19:40:10 | 显示全部楼层
20猫粮就这些呀,我的猫粮呀!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号

粤公网安备 44152102000001号

GMT+8, 2018-7-17 23:35 , Processed in 1.093750 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表