再次修改江西电信光猫型号HG216GS在河北区能使用教程

wx_CkJFgZmf

起因：我是河北区的电信服务人员，既上次修改江西光猫在河北能用教程之后，又遇到了一个从江西回到河北的用户，他把江西的光猫代回来了，按常理来说这个肯定不能用的，本着瞎鼓捣，不浪费资源的心态下，硬着头皮给他做个尝试


这个是设备的外观。
1.首先通过背签上的内容登录后台，然后打开下面链接
http://192.168.1.1/cgi-bin/baseinfoSet.cgi      （通过百度了解到的。）

/ ~1 l3 m, i7 V+ q# T7 B3 {这里面暴漏了超级密码，但是是加密的。
由于修改之前没有用超密格式化，所以现在看到的加密的内容是原始的超密nE7jA%5m
+ I+ b0 E3 H8 ]$ }% L
我把之前的解密的用的保存了。看了前人的发表，知道里面是用。加密信息是通过ASCII表来翻译的。
) v8 s. o( M0 U+ Y因为背签的密码是：J7WUV
对照表格吧密码对应起来
密码：78& 55& 65&   89&  90&(十进制)
背签：J+4  7   W+4   U+4  V+4
& m+ K0 [: h  s$ {2 Q# i& v9 ~. [: zASCII  N    7   A     Y    Z
1 R  u& E* H* A0 T1 Z( Y
这样关系就出来了，数字保持不变。原来的把密码上的数减4得到最终密码。  顺序是，网页里的加密内容通过ASCII翻译成字母，然后倒退4个数的字母。
5 E3 S% [8 s9 R) Z; L2 }( h看下我的底稿
120,105,112,105,103,115,113,101,104,113,109,  114,50, 50,49,50,54,54,48,53,
! I) x# _6 C% T5 U2 W; Y
f        i     p     i     g   s      q     e    h     q    m    r     2     2  1  2    6  6   0   5
-4
b   e    l   e   c   o   m   a   d   m   j   n   2 2  1  2    6 6  0   5


78& 55& 65&   89&  90&
/ |3 g) Z: @) E  i  m( q
' s8 H* Y7 M  v+ w) UJ+4  7   W+4   U+4  V+4
N    7   A     Y    Z

114&  73&  55&  110& 69&  37&  53& 113&
r      I    7    n     E            5   q
; u+ ^, O" c" U; V. j( X* ~8 yn      E    7    j     A              m
& ~# K( Y; u, z; S3 ?# c2 R( M  x


参考了，网上别的文章，有的说数字后面的不变，前面的变成telecomadmin22126605
1 |4 I/ o  v& P7 x& Y+ t  ?/ K4 C这个我忘了我是用哪个登录了，两个密码可以都试一试，
' c8 {* h# d( r8 `; t; C) ]' [有了超级密码就可以解决恢复出厂不成功的问题。
有了超密进入后台，这个型号居然有恢复到开箱状态，第一次见，试了把，不香，以为能定位到选择省份，原来是个定制版，老规矩修改ITMS地址，
- e- B' a1 \: A+ @8 I0 q3 }/ L3 r这个可以再参考下我上一个破解江西猫的文章。由于安全因素只提供思路不讲具体的敏感地址。然后恢复出厂发现，itms地址不会变，sn会消失。可以重新注册。由于家中光猫型号不是智能通用，所以测试过程算是成功了一般。最可悲的是用户办完装宽带手续后，退单，选择移动了。哎，所以最后，我折腾的这个到底成没成不确定。仅供参考吧。比刷机稳妥点。

tm5880891

HG261GS  HG221GS 海思HS2.0 固件，全国版本我都有

wx_CkJFgZmf

tm5880891 发表于 2020-3-3 23:12
( n5 l# V. z! E! _HG261GS  HG221GS 海思HS2.0 固件，全国版本我都有

/ z/ M8 M7 t6 K$ k买不起啊。猫粮不够，而且的我的方法也挺简单的

tm5880891

wx_CkJFgZmf 发表于 2020-3-4 14:07
/ n1 a2 R+ M  ^买不起啊。猫粮不够，而且的我的方法也挺简单的

哈哈哈