关于电信光猫清零获取超密的一个方法（研究G-140W-TF所得）

ujmmju1314

广西电信现在用的最新光猫是贝尔的G-140W-TF，此款光猫目前没有任何正式的超密破解教程，也无法在非超级管理员的身份下开启telnet（开启了也没用，我获取了超密后开启了telnet，把配置下载下来，发现所有的密码都是加密过了的）。

众所周知，现在光猫背后的复位键都是骗人的，只能清除用户设置，无法将光猫真正地恢复出厂设置。

今天在研究G-140W-TF时突发奇想，一个电子设备，如果让其完全失去所有power，会不会就能够恢复出厂设置呢？

在此之前请记下自己的逻辑ID、Vlan ID等，否则后期不好恢复上网设置。

说干就干，拔掉电源！！！！拆开光猫的背板，找到光猫内部的电容，用导线将电容正负极短接放电（一般电压低于50V的直接短接没有问题，G-140W-TF的大电容是25V2200uf），反正所有的电容都短接一次（G-140W-TF有两个，我也不知道哪个管什么，反正我把两个都短接了一次），这样光猫就会失去所有电力，接上电源之后就会恢复真正的出厂设置，时间都是1970年的，然后超密就是nE7jA%5m了，理论上所有电信的光猫都可以通过这种方法来清零，但只亲测了G-140W-TF。

接下来，为了使超密永远不被改，可以做两道保险：
1.关闭周期上报
进入远程管理，把上报的√去掉，ITMS的地址和账密都删除，删之前记得记录下来以免以后下发新数据可以再填回去。然后超密就可以永久使用了，不会被远程修改。

2.在超级管理员的身份下打开telnet（G-140W-TF是http://192.168.1.1:8080/system.cgi?telnet）
2.1.用tftp下载光猫配置（configs文件夹下的confignew_encryption.cfg），之前提到所有的密码都是加密的，那有啥用呢？看下一步。
2.2.如果超密还是被改了，用telnet+tftp的方法把备份的confignew_encryption.cfg上传回去光猫覆盖里面的confignew_encryption.cfg即可，其他光猫的配置自己搜索所在位置与名称。（未亲测，理论上可行）

以上方法不是傻瓜教程，需要有一定的基础，请小白慎重操作，本人不为任何人使用此方法导致设备损坏负责。

wuoo563

大道至简！！！

litianqing

我还以为这些数据都是存在存储芯片上，断电也不会丢失呢。

中兴HGU

没见过这个猫，性能如何呢？跟me比较，那个更出色呢？

ujmmju1314

中兴HGU 发表于 2019-8-1 14:51
没见过这个猫，性能如何呢？跟me比较，那个更出色呢？

这个猫好像目前只有广西电信在用，网上资料都非常少，只看到两篇帖子：

一篇说，想要获得超密，问装维师傅就好啦，然后关闭上报啥的就变永久超密了，不然过一会会失效哦。

另外一篇是一个网友咸鱼上面买了一个，然后改地区的时候砖了，最后ttl救回来了。

yaya82

学习了！！！！！

lwbpp

我的是g140wc 一样可以使用这个方法吗 怎么短接 呢

ujmmju1314

lwbpp 发表于 2019-8-2 15:59
我的是g140wc 一样可以使用这个方法吗 怎么短接 呢

就拆开背板，找到里面所有的电容（不知道电容长啥样就搜一下“插件电容”），让其正负极连起来一下（用导线或者安全一点用对应电压的小灯泡）

goodboy2015

长按复位键就可以使用默认超密了

jingjingo

还是复位键好用 ~~试了好多款    贝尔 中兴  都管用     华为的猫不知道扔哪了 懒得找了所以没测试