宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1490|回复: 8

中兴F650A免拆破解超级密码

[复制链接]
发表于 2019-4-13 22:35:13 | 显示全部楼层 |阅读模式
本帖最后由 Slow 于 2019-4-15 14:14 编辑 % [, w# O5 }) s1 d& r

& T" i* I" S/ Y首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功   
: s" }; a" M8 _8 a' G# C. E7 s' Q4 G1 j1 B

+ R7 r0 j; A: I( c1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC# K) h: B2 O/ r! c. U
2. 输入代码
  1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码

% C' @$ z; C1 w: V8 z9 J) {+ Q  A% ?' _* {
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
" k$ _% `$ z9 _' t
2 i2 ]* L: ?2 W, I$ w: h4. 输入认证LOID 等待下发完成% m" A  f4 I+ h. u& ?
$ ~1 ^. D% ?; V  S) M8 M: G
5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下6 B2 [0 Z; L/ g4 x, _5 J

1 ~9 Z( B5 o7 J+ D! o6. 在命令里面输入
  1. sendcmd 1 DB p DevAuthInfo
复制代码
  ~7 ^" `+ K3 b# Z6 H7 B
查看超级密码 如果密码是星号直接改密码
3 B2 C3 y: K3 i7 H/ d9 r' ^7 W- Q
: {: ]  j, }6 I; g( l4 U% o3 d) y7. 改密码的命令是  X改成自己要的密码
  1. sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
复制代码
- o/ E- M- ^% w" E9 i* ?
   
  ]6 Q, n2 O* F, z% w- Q1 s" t, [  ^+ W) q3 r; E
然后就直接修改成功了
" Z. {8 ]* w: ~7 W# `
0 a5 T( R. S( _  e' d还有一种方法. Q4 r" V8 L+ f( G1 Z. n2 ~

: c: v; |3 |" C6 ~5 H2 ~1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC1 m" R4 e& B, |2 S3 E
2. 输入代码
  1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码
1 ]( j9 i, R3 a6 h# d5 [( |
* e$ u& B+ x! B% Q' A0 l
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
- W; _6 g3 T9 F* c! G& Z& H# D5 J# K, |) u, O
4. 输入认证LOID 等待下发完成" d7 M, x/ `+ {2 v: A$ _
" T0 v- H# I& z+ \$ K) }2 o
5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下
' M* z! }2 @8 A2 v! t7 Q* ?3 X: a/ C3 P% c/ H
6. 在命令里面输入 依次输入  这一步需要打开 tfpt32  内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行!
- ]% g  ~; V8 ?+ r
  1. cd /userconfig/cfg
复制代码
  1. ls
复制代码
  1. tftp -p -l db_user_cfg.xml 192.168.1.100
复制代码
  1. tftp -p -l db_backup_cfg.xml 192.168.1.100
复制代码
+ B" W& a! W$ A6 s6 M
* }% Y! r5 }$ P6 X: I
0 x( {' J+ w' C5 M

0 ?' r  I# }- c3 f) {然后我们会得到两个文件" a- u8 O* Z6 Q3 |+ w! v- h$ a

7 D. i0 @' c1 }我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了( s( Q$ s  c' }& n0 p, t

  f; Y+ T3 w- [. h# a  s+ Q4 }& D& X8 v
4 M! S/ z+ E9 ]0 o# I4 I
, p3 i4 W/ @9 o& ~$ I- b
+ ^% Z/ ]7 Z% Q5 n. ?* Y$ w
现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用
' v, J. A; f0 `6 Z) \破解telnet源地址http://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A
2 ]3 E2 g, D; E( b# D/ f$ `6 f' s6 a
6 i- T9 T3 v" S+ q8 j: `# ~
1 }, J- B  [6 ?$ I* ?; r$ N: i: t
* M( V) Q" ^8 K# d3 p& G/ s
4 P% A$ m( i* L" u9 r
# F3 b+ w; ?; x1 K
; Q0 k- j' @+ s5 i* @0 v
4 _) H" K) P, w

* f; v1 |) D7 s1 Q/ I" Q6 Q7 Z4 U6 N# d
* _7 }2 @' Q( }( k+ ^5 z9 q
! y1 f$ ?8 f0 `2 d4 i7 u) _6 P7 T0 J
4 o+ e! i  E+ a" N6 p: @. F0 c7 p2 k% u

' o) l) Z) u9 P% {

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2019-4-13 22:48:05 | 显示全部楼层
配置修改没问题!
- G3 x7 w+ A! P0 a( ^& @6 k1 g

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2019-4-14 21:05:09 | 显示全部楼层
非常感谢楼主分享
发表于 2019-4-15 08:53:54 | 显示全部楼层
中兴F650_V2.0.0P1T1_UPGRADE_BOOTLDR_ALL电信固件
发表于 2019-4-15 11:00:43 | 显示全部楼层
楼主很牛逼呀,学习了
 楼主| 发表于 2019-5-1 09:39:21 | 显示全部楼层
11111111111111111
发表于 2019-5-26 11:39:41 | 显示全部楼层
捅菊花无效!
发表于 2019-5-26 20:23:47 | 显示全部楼层
请教各路大神:有没有免TTL破解2.0P1T1sh的F450A的真实可行的办法?!
0 J: J% @  I; W( Y( l! r- H
% V1 w5 s7 C2 y) H1 V: Z) X% ]F450A   2.0P1T1sh  出厂 2017.10
- ~/ P! f9 f; U4 q9 s
1 k9 _$ A/ b5 }3 G; H网上能查询到的 关于 免TTL破解的方法 7 ^2 }" b. N8 ]6 \! g8 J0 X8 P

1 b. D1 Z5 ]1 t: H5 t首先  捅pp菊花  捅多久 多少遍  无效 不能恢复大家都知道超密!: B1 k" c: \( T4 P% ]

: Q6 J7 K- j8 X3 a7 [其次   想通过http://192.168.1.1:8080/hidden_version_switch.gch
' j1 B/ z# A. D5 l: _5 ?1 I( l; y% r! F& K% y8 _( q0 ?- F
切换default version 开启 就必须输入密码!! 而密码就是光猫超密!
7 {; B" l- k  A  z
& M4 w" W% s2 }我晕! 这tm不成了死循环??# p& ]# P  A( L+ v/ ]

0 `# w' g( G# P) A9 b% p! s要免TTL破解超密  要开通telnet  $ L6 l$ y/ v- G2 Z

7 B0 F: ]2 N  q0 w* b, Q  q要开通telnet   就要切换到 default version
; y, M' r7 m4 G7 N3 B; `
+ O& L+ W0 i) |9 s' C5 p' [# P而切换到default version   就需要输入超密!!
, r- j, ^1 A3 g3 d) N, D" d8 ]9 o% Q
TMD 有超密 我还破解个P!! 呵呵呵
2 x+ N$ e& ^& [
7 ^/ E- w- i$ _6 z5 \0 ^: e所以 这里请教各路大神:  m) ~2 s. L9 m. }2 j

/ W" A! `8 v9 J) w9 D& @2 G6 R是否有方法 能真正地免TTL 破解超密??  谢谢!
. |; Q2 P( i2 u) O; v2 G8 `7 A' ~1 u* ?" p6 _
+ z" o( u# |& i4 {  a8 t2 p
- T7 H0 W5 J* N; M/ L) L( c

# x& _* _$ d" u( k, Y: L) J
  `8 G5 Z7 [, a* A, E) ~有一个帖子 中 的一个网址 有点意思 + V; i1 |8 V& Z2 `, g& d

. A  U# I; |" X& M$ Uhttp://192.168.1.1:8080/start.ghtml
3 y0 D5 ?! _; W+ u& t1 z* `: D$ v4 `9 _+ a7 ~
打开这个网址  有一瞬间 的 光猫界面 4 u# [7 b/ `2 B! I

2 M- K3 T( m0 k+ n$ E/ i我能看见 F450A 然后就回到电信的登录界面了!!9 T& v2 L0 n! H! t

: r8 Q( R# R. R  O不知道 有没有什么用??0 f" j* [; L+ ~$ S; {
发表于 2019-5-29 10:31:42 | 显示全部楼层
顶顶顶,上海电信的好像捅菊花不起左右,判解决方案。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-6-16 15:00 , Processed in 0.091504 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表