本帖最后由 Slow 于 2019-4-15 14:14 编辑 % [, w# O5 }) s1 d& r
& T" i* I" S/ Y首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功
: s" }; a" M8 _8 a' G# C. E7 s' Q4 G1 j1 B
+ R7 r0 j; A: I( c1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC# K) h: B2 O/ r! c. U
2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
% C' @$ z; C1 w: V8 z9 J) {+ Q A% ?' _* {
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
" k$ _% `$ z9 _' t
2 i2 ]* L: ?2 W, I$ w: h4. 输入认证LOID 等待下发完成% m" A f4 I+ h. u& ?
$ ~1 ^. D% ?; V S) M8 M: G
5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下6 B2 [0 Z; L/ g4 x, _5 J
1 ~9 Z( B5 o7 J+ D! o6. 在命令里面输入- sendcmd 1 DB p DevAuthInfo
查看超级密码 如果密码是星号直接改密码
3 B2 C3 y: K3 i7 H/ d9 r' ^7 W- Q
: {: ] j, }6 I; g( l4 U% o3 d) y7. 改密码的命令是 X改成自己要的密码 - sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
]6 Q, n2 O* F, z% w- Q1 s" t, [ ^+ W) q3 r; E
然后就直接修改成功了
" Z. {8 ]* w: ~7 W# `
0 a5 T( R. S( _ e' d还有一种方法. Q4 r" V8 L+ f( G1 Z. n2 ~
: c: v; |3 |" C6 ~5 H2 ~1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC1 m" R4 e& B, |2 S3 E
2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
* e$ u& B+ x! B% Q' A0 l
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
- W; _6 g3 T9 F* c! G& Z& H# D5 J# K, |) u, O
4. 输入认证LOID 等待下发完成" d7 M, x/ `+ {2 v: A$ _
" T0 v- H# I& z+ \$ K) }2 o
5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下
' M* z! }2 @8 A2 v! t7 Q* ?3 X: a/ C3 P% c/ H
6. 在命令里面输入 依次输入 这一步需要打开 tfpt32 内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行!
- ]% g ~; V8 ?+ r- tftp -p -l db_user_cfg.xml 192.168.1.100
- tftp -p -l db_backup_cfg.xml 192.168.1.100
* }% Y! r5 }$ P6 X: I
0 x( {' J+ w' C5 M
0 ?' r I# }- c3 f) {然后我们会得到两个文件" a- u8 O* Z6 Q3 |+ w! v- h$ a
7 D. i0 @' c1 }我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了( s( Q$ s c' }& n0 p, t
f; Y+ T3 w- [. h# a s+ Q4 }& D& X8 v
4 M! S/ z+ E9 ]0 o# I4 I
, p3 i4 W/ @9 o& ~$ I- b
+ ^% Z/ ]7 Z% Q5 n. ?* Y$ w
现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用
' v, J. A; f0 `6 Z) \破解telnet源地址http://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A
2 ]3 E2 g, D; E( b# D/ f$ `6 f' s6 a
6 i- T9 T3 v" S+ q8 j: `# ~
1 }, J- B [6 ?$ I* ?; r$ N: i: t
* M( V) Q" ^8 K# d3 p& G/ s
4 P% A$ m( i* L" u9 r
# F3 b+ w; ?; x1 K
; Q0 k- j' @+ s5 i* @0 v
4 _) H" K) P, w
* f; v1 |) D7 s1 Q/ I" Q6 Q7 Z4 U6 N# d
* _7 }2 @' Q( }( k+ ^5 z9 q
! y1 f$ ?8 f0 `2 d4 i7 u) _6 P7 T0 J
4 o+ e! i E+ a" N6 p: @. F0 c7 p2 k% u
' o) l) Z) u9 P% { |
|小黑屋|手机版|Archiver|宽带技术网
( 粤ICP备15054574号 )|网站地图
发表于 2019-4-13 22:35:13
楼主