中兴F650A免拆破解超级密码

Slow

: V+ j! f6 G  B
首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功   
, e) Q" J( v. o2 @6 ^, D

1 c8 R3 _" q0 J- b, a, g: E8 p. J1 y1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
+ {8 R5 F. @8 p2. 输入代码

1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/

复制代码

+ s! _: |. p1 m3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码：nE7jA%5m
; `# X+ C3 d8 b" n  y
4. 输入认证LOID 等待下发完成

% ]& G9 P2 A, v. a2 T8 ?3 ?5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下
- W) o$ A8 i6 S9 ~# {
6. 在命令里面输入

1. sendcmd 1 DB p DevAuthInfo

复制代码

  h3 m9 t( h" i/ \ 查看超级密码 如果密码是星号直接改密码

7. 改密码的命令是  X改成自己要的密码

1. sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX

复制代码

2 M1 o+ d  f' m5 `' i0 o% f   
5 c' J; {1 ~  z7 M# c
. N% C  w' x, _+ J# d 然后就直接修改成功了
& Y: i- P0 ]; X* D2 ?1 X; k" K
还有一种方法
* t: w# J, E# h% N8 T' R
" d$ g# E" O* I6 n# d! Z6 m- O1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
0 v* ^( h7 w+ @% ^; G2. 输入代码

1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/

复制代码

; V3 F, S( y; n' W
% G# s+ X8 n; N( ?0 w5 d3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码：nE7jA%5m

/ `5 Z$ l! ]9 @% r: x! q6 b4. 输入认证LOID 等待下发完成
7 Z4 J4 M& O; i9 L- ~
- n) ^+ c4 ^& o+ z- o- S+ W/ M- t5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下

; j3 v  H5 D$ Q. |6. 在命令里面输入 依次输入  这一步需要打开 tfpt32  内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行！

1. cd /userconfig/cfg

复制代码

1. ls

复制代码

1. tftp -p -l db_user_cfg.xml 192.168.1.100

复制代码

1. tftp -p -l db_backup_cfg.xml 192.168.1.100

复制代码

: U! i9 o  g8 u; V% C


# E8 @' K( Y  r5 C9 P然后我们会得到两个文件
3 F0 l" w. `/ g( J' o1 [( ]: D' p1 \' t
1 K, P" C9 J5 F, P; c我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了

9 \5 i# K6 n) @
( |+ P5 u; J% @. `9 u" c! v- P


现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用
破解telnet源地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A
9 }3 f7 g3 M0 q3 S
! `; G5 J7 ]: p- N
5 M9 K$ e8 _4 S) q$ l) i
! R  [0 a' A  R! @. ?% ^# a5 p
& b. v$ m# A7 g# J8 r( w

, r3 U( l) N' Z- c



! m( _& c7 R0 ]0 p8 M* }- G# E# H7 I

Slow

配置修改没问题！
& q4 n; U5 j( E4 P* H8 V- J$ q

湛蓝夜下

非常感谢楼主分享

491165101

中兴F650_V2.0.0P1T1_UPGRADE_BOOTLDR_ALL电信固件

Slow

11111111111111111

xxxaaazzz

捅菊花无效！

xxxaaazzz

请教各路大神：有没有免TTL破解2.0P1T1sh的F450A的真实可行的办法？！
) z3 Z0 r  D6 K' B, r% @
F450A   2.0P1T1sh  出厂 2017.10

网上能查询到的 关于 免TTL破解的方法
& O1 ?) k% r( M; q6 S
% r$ U5 r: v) ?首先  捅pp菊花  捅多久 多少遍  无效 不能恢复大家都知道超密！
+ J4 }. h7 b  a% x' D. G3 }
( a& r' c. N/ U5 r# E" [其次   想通过http://192.168.1.1:8080/hidden_version_switch.gch

2 E& \% V7 [1 h. I4 P" k* X切换default version 开启 就必须输入密码！！ 而密码就是光猫超密！

我晕！ 这tm不成了死循环？？
4 f( J5 ^8 Y4 u3 Q
要免TTL破解超密  要开通telnet  
4 _; _$ s( T& Q7 }' b7 o) I$ C
要开通telnet   就要切换到 default version

0 }" ]3 X1 _' G" d2 J1 @而切换到default version   就需要输入超密！！
' T+ h8 _$ y6 E% ]
TMD 有超密 我还破解个P！！ 呵呵呵

  V/ T) K( P# R5 i; t( n6 \所以 这里请教各路大神：
7 Z7 `, t( L0 Q& {% _
是否有方法 能真正地免TTL 破解超密？？  谢谢！
) F1 f3 Q- r6 O




有一个帖子 中 的一个网址 有点意思
8 i  i/ a- Z6 s( N- ^1 ]( x- T
http://192.168.1.1:8080/start.ghtml

9 q7 j$ F5 \/ h( i# w5 a打开这个网址  有一瞬间 的 光猫界面

我能看见 F450A 然后就回到电信的登录界面了！！
7 G3 t& J( V8 W! F0 ]% {5 o2 ]# Q$ W
不知道 有没有什么用？？
6 b% S, U8 [3 z+ A8 g. ?, F% c+ z8 @% _

snow111

顶顶顶，上海电信的好像捅菊花不起左右，判解决方案。

hf97542

不知道有没有更好的方法