华为光猫HG8321R 017版本破解超密方法

谁家没一个小强

首先声明：

此方法参考ghost65590所发帖子，以及晓风残月的程序包，感谢两位的无私奉献精神，让我等小白能够解决当下所需，再次感谢！
做为小白的我在尝试破解的过程中遇到许多大神们不屑的问题，想必有许多和我一样的小白还在苦苦寻找解决办法，就此本着和上述作者以及其他大神们“人人为我，我为人人”的精神，再做一次详细教程（虽然不知还有多少人在用HG8321R），不足之处望各位指出。

下面直入主题：（我尽可能详细些）
这是我的光猫

尝试了各种补全shell，依然不能进入jffs文件夹，所以决定尝试获取光猫shell的root权限（前提是我的光猫可以进入到shell，至于需要su密码的光猫，可自行找教程）。


首先      改光猫IP为 192.168.1.1      改电脑IP为 192.168.1.2     运行tftpd，指定为 192.168.1.2



确保你的电脑已开启Telnet功能，可按照此教程开启
然后在cmd窗口输入代码链接光猫


telnet 192.168.1.1

其中用户名和密码分别是root和admin


Login:root
Password:admin

注意password需要盲打，是不显示的
登陆成功后会显示

Password is default value, please modify it!
WAP>

在WAP命令字符界面下，输入加载指令：

load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin

如一切操作正确会显示：

WAP>load pack by tftp svrip 192.168.1.2 remotefile payload-mod.bin success!
WAP>Software Operation Successful!RetCode=0x0!

tftpd不用关，后续还要用到

接下来在PC端运行putty，进行配置

服务器ip：192.168.1.1，端口：2222



登录名：root



auth证书：PPK结尾的私钥文件



确认配置正确后，点击Open登录



点击：是

如果出现“网络错误：连接被拒绝”



请重启光猫，仔细按照上述步骤、配置再重试。

如果一切顺利，那么接下来我们来验证一下shell权限，输入以下命令：



cd /mnt              (cd空格/mnt)

ls

cd jffs2

ls

出现如上图，就证明已获取超级shell权限了，putty窗口不要关，接下来我们提取hw_ctree.xml文件输入以下命令：

cp hw_ctree.xml myconfig.xml.gz                    （复制原配置文件hw_ctree.xml到myconf.xml.gz中）

aescrypt2 1 myconfig.xml.gz                           （解密myconf.xml.gz文件）


gzip -d myconfig.xml.gz                                    (用gzip命令展开压缩文件myconf.xml.gz，得到myconf.xml)


tftp -l myconfig.xml -p 192.168.1.2                          (然后使用tftpd将文件导出)

导出的文件在tftpd程序文件的目录里
      
用记事本打开myconfig.xml文件，查找UserName="CUAdmin"超级账号和密码
接下来想干什么就看你心情了，教程结束。。。

谁家没一个小强

（备用楼层）

hztlkm

赞一个，纯手工贴，论坛不好找了

cxd628

怎么都连不上

谁家没一个小强

cxd628 发表于 2020-3-12 23:07
怎么都连不上

哪一步连不上？

cxd628

出现网络错误，连接被拒绝

谁家没一个小强

cxd628 发表于 2020-3-13 20:08
出现网络错误，连接被拒绝

很容易出现你说的这种情况，之前我也是死活都连不上，后来我就重启光猫，重新设置了一遍，结果连上了。你有没有把电脑IP改成192.168.1.2啊？TFTP里有些文件执行时需要改电脑IP192.168.1.2的。

cxd628

改了ip也不行，谁有好办法吗？光猫软件版本:  V3R018C10S110

543847796

赞一个，纯手工贴，论坛不好找了

cxd628

参考这个帖子好弄https://www.chinadsl.net/forum.ph ... &highlight=8321