宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 415|回复: 17

浙江电信 HS8145C V3.17.C10S118 破解telnet 超密流程 补发

[复制链接]
发表于 6 天前 | 显示全部楼层 |阅读模式
本帖最后由 rexshao 于 2018-9-13 15:25 编辑
% U3 e7 B- Q% s+ W, ^
. {/ D- U8 r0 v" W4月份发过一个帖子 准备做一个过程说明,当时声称第二天回来发过程,昨天回来看发现据然没有下文 一度怀疑自己当时是忘了发了 昨晚重新写了一遍在评论里面发出来发完之后提示审核。到现在还没审核通过 我觉得我知道为啥当时没有下文了,一定是审核没了这个论坛系统有点奇怪 居然找不到编辑自己的贴子的入口,只能重新发一遍。  G' g1 o: A; d2 ~2 X, c2 H5 ]1 v& j
好了 又要重新写一遍, 一万个羊驼飘过。% n& n$ [& `# y' f4 T

  E3 A; y" g1 \; T本教程 只谈开启telnet、修改telnet 的root密码 以及查询超级密码、不涉及shell补全部分。
& z" l  ?' @( M8 l! A直接上步骤:2 Y5 ]3 R, a  L: C6 K7 u) ^
硬件工作:u盘一个格式化为fat32格式用来备份恢复配置,电脑一台电脑,网线一条直连电脑和猫' V$ A9 w8 L5 g' E" y
软件准备 :配置文件加解密工具)  配置文件压缩工具() 容我赚点猫粮 4 y- \* b) t+ j( ~6 w6 \6 |
第一步:备份LOID
( Y& P2 P+ W# K首先登陆 192.168.1.1 在页面底部找到 快速装维入口 点击进入 维护人员登陆页面 使用useradmin登陆
) Z5 _. H- q2 W2 h4 A% a3 T1 v( s
在 状态页面找到宽带识别码LOID,记录下来备用。! T& h; s. Y1 C5 s7 r) d
" }) d* t3 _4 I
第二步 重置光猫并备份配置文件/ M3 c% U; H9 R' c
★拔掉光纤 整个过程从现在开始到重新注册LOID之前不要插入光纤,捅reset孔 重置光猫。
: q  {9 L% E( S/ i0 O, ^5 S将u盘插入光猫3 [  r9 s  R: }2 ?8 M) `  U0 }- X
维护人员登陆页面 使用telecomadmin账户登陆由于重置了光猫此时超级密码已经恢复为nE7jA%5m
$ G! }' C8 T, p% k9 F2 d7 I在管理界面备份配置文件,顺道开一下telnet。
/ C6 j; E! ]9 q8 l

0 y5 f8 Z6 B4 [& I
1 h, J; P" s- Z% \. m! @4 C( G% `: B  T3 ]/ r2 A
4 c1 F; V. `8 [% c! D$ w
将u盘拔出插入电脑 在u盘的e8_Config_Backup 文件夹内找到配置文件,复制到电脑。/ U6 g# W+ ?8 j* z: x4 Q! k0 O
( O- }+ f: @3 r$ B7 B; y+ ~, `6 V8 \

) t. ~, I" Z0 O7 L8 F2 _5 j( O
$ D1 ?- t7 s5 n2 m9 B9 Z
第三步 修改配置文件
* [1 m; S+ T! W, F6 |利用配置文件解密工具 解密配置文件1 ]* f2 P+ j( g% b+ B0 s, k6 m
具体步骤是将附件解压得到 cte_cfg.exe文件放在和配置文件同一个目录
" v1 I. B7 P$ O1 ?在cmd 或 powershell 命令行里面进入到目录 执行 ! \6 V4 L, P2 m: @
  1. .\ctce_cfg.exe 1 .\ctce8_HS8145C.cfg old.xml.gz
复制代码
' n: |) b" ~' L8 o' f- B. Q6 j# E5 b

# s8 @7 h/ K: j 得到一个old.xml的压缩包" \2 k; g& c3 y* P" O4 M" y

& x  A1 p+ w  ~$ Q2 V使用winrar解压得到一个old.xml文件 使用notpad++之类的文本编辑器打开old.xml文件(最好不要用windows自带的记事本写字板之类的)
3 D+ b# p0 r8 U7 F& z( F查找  X_HW_CLIUserInfoInstance  修改root 密码 具体说明见图片
* [+ W0 k6 Q! W/ D( r) I. H7 x6 e  B. P/ K9 C  U! N
0 h3 J4 j2 ?( ^; S- C5 H! T2 {  v
修改完成后另存为new.xml3 y) }0 W7 N9 Q  Y
此时将配置文件压缩工具解压得到gzip.exe放入new.xml相同文件夹下
7 u& M, n+ h2 B# S  C执行以下命令  
" [! `2 b/ [, P* D$ S1 c2 R
  1. .\gzip.exe -9n .\new.xml
复制代码

* {0 o  {( `9 [& |0 S% h# P, g
此时new.xml会消失变为一个压缩包% M( K% J, i# X7 A
★确保old.xml和new.xml压缩包大小一致1 Q0 t9 d& M& S
( e# ]5 p  f* v% m+ Q5 z

. f( V( u; w/ b- y

$ b7 h8 H' J5 v4 j利用加解密工具重新加密生成配置文件1 p  Y1 S+ p( ^1 \7 h5 w" P0 ?

& _' Q8 ~9 S; Y, M( h将新生成的配置文件放回u盘原位(注意备份旧的配置文件)插入光猫然后重启光猫 将新修改的配置恢复到光猫内# m/ U$ z, r2 ?& S: @  s+ H. Z
  I! X0 e! y5 m) [- {* m2 P3 e
第四部 重新注册光猫  T' V* S$ a& Q: q1 D5 i* X
将光线插回光猫 ,在维护人员登陆界面 点击 设备注册 填入 LOID 重新注册光猫。(注意:有时候会注册失败,多试几次,有时提示注册失败实际上是注册成功的)
8 p8 G# ?+ g, g5 I, ~2 @第五步 获取超级密码
6 Y- S; g1 v* z% y. y等待一切正常能上网后,超密已经被电信改为一个随机密码了。8 [  `5 G  C8 l9 c' ]
此时可以通过telnet 获取超级密码。
5 l3 g8 v4 w+ ~, R) A& i# rtelnet 连接光猫使用root账户登陆。
) L- h( Z6 b5 n# o6 |& d$ g登陆成功依次输入以下代码,即可查到超级密码! X! [9 R- L1 Z4 q
  1. su
    # |& }5 W8 L$ g6 h3 e" U& q
  2. shell
    5 z& h. v& N2 P8 m# a, H0 `9 L- s, r
  3. cp /mnt/jffs2/hw_ctree.xml /tmp/mycfg.xml.gz
    ) i) c+ L3 \. K$ }" K9 H
  4. cd /tmp, I3 W# H- `8 K% @
  5. aescrypt2 1 mycfg.xml.gz tem
    : n1 B! S1 W3 J( t
  6. gzip -d mycfg.xml.gz
    . j4 l% Z2 M! M
  7. grep WebUserInfoInstance mycfg.xml
    " H- o, K1 V6 N9 v: E) L
复制代码

0 u' U  ?' R7 u
0 L( P: S! o! a+ X. R

; S! [  z1 z4 q第六步  。。。
" s2 }' q3 h+ I& i我突然不知道要干啥了,拿到超级密码突然不知道该用它来干嘛了,心里空空的,我为啥要费那么老大劲拿这个超级密码呢?就为了证明我比别人牛x么?我也没有什么可牛x的啊。算了还是不就结了。
. V: M, p: c# E7 y" Q* S$ Q# t. m% Z

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 6 天前 | 显示全部楼层
谢谢楼主分享啊!!经验是最重要的资源!!!
发表于 6 天前 | 显示全部楼层
不错,很少有这样的雷锋了。
发表于 6 天前 | 显示全部楼层
楼主写教程辛苦,帮顶一下...
发表于 5 天前 | 显示全部楼层
小白前来学习关注!
发表于 5 天前 | 显示全部楼层
楼主辛苦了
, Q; V# B! j' t5 Z6 |- `; G* Z!终于等到你的下文了。
发表于 5 天前 | 显示全部楼层
看帖顶帖挣猫粮!
发表于 5 天前 | 显示全部楼层
非常感谢你提供这个
 楼主| 发表于 5 天前 | 显示全部楼层
snowfoxdd 发表于 2018-9-14 10:558 V' J& S# A* ?8 W' W
楼主辛苦了
2 J& s& x  d0 ]3 I- u1 v4 e!终于等到你的下文了。
2 S+ [% |" F: s: G& O# H) ?  H' F$ S
我也没想到发评论那边会被吃掉
发表于 5 天前 | 显示全部楼层
谢谢楼主分享!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号

粤公网安备 44152102000001号

GMT+8, 2018-9-19 03:12 , Processed in 1.083984 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表