宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 282|回复: 4

中兴F650A免拆破解超级密码

[复制链接]
发表于 2019-4-13 22:35:13 | 显示全部楼层 |阅读模式
本帖最后由 Slow 于 2019-4-15 14:14 编辑 : L9 j# S* ?0 d' `) s
8 z, A& s; q7 ?6 l1 K6 y7 ^! p% ?
首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功   
+ U; A. {) q0 ]; j- B  g- L4 [; U8 {( G
5 [1 u" T8 @% }$ l7 l
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC8 C& h5 [& _, H4 U: I8 x
2. 输入代码
  1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码

' F# x+ Z6 W  e& M( ?( q' d% Q7 v) X" S
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
% T6 s2 y' I. ?& x: _" H: o1 x: a% X# u" {
4. 输入认证LOID 等待下发完成
" v5 K$ b- J* z0 A+ l' t! \$ `- a+ U. l5 `
5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下
- v5 B( H# f! a" z+ C5 h. {% c
& i! m/ g3 M# N7 s5 _  R6. 在命令里面输入
  1. sendcmd 1 DB p DevAuthInfo
复制代码
; ]" Q4 s# }8 d4 u
查看超级密码 如果密码是星号直接改密码8 q5 H& p& Y. y3 h& p, a/ F( H
# X5 Q! @; O. u) U/ J" w
7. 改密码的命令是  X改成自己要的密码
  1. sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
复制代码
7 O9 N2 k% _/ V3 H- k  g
   ) [* I  x; H, ^0 Q) S7 \6 |
) h7 e$ ]/ m: g" H! J; k: _$ L
然后就直接修改成功了
9 _( I( G0 f, k" x
7 h: B: P" C( Q. b还有一种方法. @1 S/ P5 u4 x. Z
& o" R& j# ?8 D" Y) A
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
3 C8 Z: Y* i, U0 Q, Y) O2 W5 a% @2. 输入代码
  1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码

) p# ^( D" ]4 o6 M7 q1 j* A
: a* b6 L0 |* S9 }& E3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
8 b9 ?  }7 I2 q5 ~. n8 d  a% g* T8 M- ]( H$ t
4. 输入认证LOID 等待下发完成
* l) p9 g3 s; B8 ]4 g
$ v8 ]1 B3 t1 \2 a8 ?5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下' ~+ Z- M0 s4 G- Z; I1 f; a

6 |3 A: O3 f" ^8 O: E- `/ d  Z6. 在命令里面输入 依次输入  这一步需要打开 tfpt32  内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行!) c1 k! s/ q6 h8 X0 J
  1. cd /userconfig/cfg
复制代码
  1. ls
复制代码
  1. tftp -p -l db_user_cfg.xml 192.168.1.100
复制代码
  1. tftp -p -l db_backup_cfg.xml 192.168.1.100
复制代码

7 o2 _: D& _; E2 i
6 j& Y; c4 C6 e( @! s4 \6 G9 |- j. G6 L/ b9 C+ g* p/ t2 j( v

# A( W# {' M, h! P2 L然后我们会得到两个文件
( n; Z+ Y; x! y$ K/ F" W ' `" S; M- H0 [: D  V0 _
我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了1 O8 C& K) y5 Y7 i' H" S
, }# k7 [4 A8 b5 n5 F
, `* K3 \- a# C& p- @! N8 o& @- Q

: w' J8 e: @" i. ^& C8 G9 C0 E# W8 m( S, v8 `) Z6 x$ e
7 k2 p: X" G% q0 \% l6 {& f
现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用- Z& ^$ a% W& v1 ^2 ~
破解telnet源地址http://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A+ N6 Q& U- w: C% ^( [5 q1 f7 l

7 h2 D3 F( a3 ?) A1 O3 v
% b# X( y3 F( J0 j7 ^; h0 r# f6 B: e* T
! w: u* R' n$ @( b" ?7 q1 s
. z6 }! G) x4 w6 k5 k: U7 u0 L
# a0 \6 ^. T5 o
8 q+ \1 j4 n; f# m+ c

. j( Q& f+ M$ X% H# m8 {0 V
/ w( |' m3 I0 k6 y( t) q' D9 A4 M$ T+ g: e( v# N
, E* t1 K$ A3 N6 |
+ x3 B+ h  r0 a( L' k
/ A( P; I' i* g3 s% R; _4 }6 `5 J1 j- v

1 }$ W% J. E  P' x$ U+ I6 B* T

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
 楼主| 发表于 2019-4-13 22:48:05 | 显示全部楼层
配置修改没问题!
" g3 F" [9 k, z8 Y4 _  G3 a" g

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2019-4-14 21:05:09 | 显示全部楼层
非常感谢楼主分享
发表于 7 天前 | 显示全部楼层
中兴F650_V2.0.0P1T1_UPGRADE_BOOTLDR_ALL电信固件
发表于 7 天前 | 显示全部楼层
楼主很牛逼呀,学习了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤ICP备15054574号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2019-4-22 08:23 , Processed in 3.396216 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表