设为首页收藏本站
开启辅助访问

宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 电信 8145X6 EPON V5R020C00S035破解比较
12345下一页
返回列表 发新帖
查看: 2814|回复: 64
打印 上一主题 下一主题

电信 8145X6 EPON V5R020C00S035破解比较

[复制链接]
sejinan
跳转到指定楼层
1#
发表于 2021-2-6 08:22:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 sejinan 于 2021-2-6 17:31 编辑
% L5 y8 E2 }$ R2 n( W% _
2 p& O' p3 ]# J1 {最近在研究X6,折腾了好久,分享一些心得:
6 n' |6 i0 r1 `4 }+ n! V5 M( Z1、硬件拆机加散热,天线分离装入弱电箱,新人帖已分享不重复了。& S* q$ _( _2 P0 `$ l- `
2、软件破解,需要V5使能软件开telnet,和一份补全shell即可,解密超级密码用欲断魂的华为加解密软件,其他就是设置问题了,解密配置文件hw_ctree.xml,和硬件配置hw_boardinfo,设置EP GP互转,运营商与华为原厂界面互转啊等。
- K6 B9 W+ D5 H+ |7 r9 ^! ?8 Z3、两台X6串行组网加大覆盖面积(发现单台4天线覆盖两层开穿墙模式加散热片已够用,没必要),及最刺激的平行共享提高网速(这个这里不交流)0 T' k# ~/ R+ A0 i9 M" v  W( y
4、应用拓展,该一体猫自带双USB2(虽然不是USB3),可以玩插U盘和打印机,家庭媒体共享,打印机共享及远程下载等,这个需要在电信X6原生模式下超级用户登录才玩的好,华为界面和用8145V5等其他机型BIN刷机界面可能没有该设置。, O2 W% g' `% M5 j
5、其他……已实现80端口(useradmin登录)运营商界面和8080端口(telecomadmin登录)华为的双界面,但是不知什么原因出来的运营商界面不是X6原来的界面了,待解决
' Z6 D5 P* m1 k$ U: h' a0 l6 B3 s# k3 @2 k: ?' s
对比各种不同的方法,尽量找到安全又简单的,本人小白刚入门,如有更好的方案也欢迎各位大佬分享赐教!- u, y! {  }5 j. x7 G0 ^1 j
过程中得到了很多帮助,感谢论坛里的aa165333608的补全shell,yhong的热心回复, 以及第一台X6时Delta_18大佬的远程,及其他大神的技术分享,在此非常感谢!
$ |9 ~1 o2 |5 a) y0 Z3 P$ K刷机有风险,提前做备份!技术交流,喷者绕之!" a  R6 X$ o( v: y, s

: `/ _( f' s) A& _& N; q0 n4 S
3 a0 u( L4 u' r* v. N3 X
8 h2 |$ J! b  {$ X% b5 k9 ~' P1 \
. H4 n6 s( {8 L# s% a1 j( {
$ F2 y% [# w" }0 v  _) L9 q& w6 E/ t, r  Y

1 `7 V/ v" N# ?/ M. L& w
6 y, s" x% o) Q! }* d9 I6 |5 C# j" J
' _( V+ [3 K5 d& s' z
补充内容 (2021-2-28 15:17):# J. h2 C# K9 [7 t3 f5 L
电信界面telecomadmin装维登录重新更改点击,或http://192.168.1.1:8080/loidchooseareaTyEx.asp
本主题由 YES东 于 2021-2-6 19:11 审核通过

点评

huaweiE8CCMCCCU
恢复电信后无法选择省份  发表于 5 天前
回复

举报

qq420
推荐
发表于 6 天前 | 只看该作者
8145X6 的shell的bin包 能给一下吗? 谢谢

点评

sejinan
***www.chinadsl.net/forum.php?mod=attachment&aid=OTI4MzJ8OWZlOWZmYzZ8MTYxNDE3MTE1NXw3Mjc5NTB8MTY4NT  发表于 6 天前
回复 支持 2 反对 0

举报

99198
推荐
发表于 2021-2-6 22:59:19 | 只看该作者
楼主辛苦了,我也是看了几天脚本,眼看花了,就不看了。呵呵。
回复 支持 0 反对 1

举报

sejinan
2#
 楼主| 发表于 2021-2-6 08:23:17 | 只看该作者
本帖最后由 sejinan 于 2021-2-6 14:47 编辑 7 I* k( d- I8 x# k
; E0 U. G$ n! v: X2 C( [1 I: g: h
# j8 Z: f, c. e; @: f( s
电信EPON X6到手,开箱验货,做工不错,不要插光纤,先设置:/ A2 d/ t0 S- q/ }; i! E' ^+ D
1、开机后用超级用户telecomadmin 密码nE7jA%5m,登录电信界面,设置地区,和hw_ctree.xml配置下载备份以防意外!& l* d8 F) \* n& V- N. Q
2、用华为V5使能软件,选V5使能,新开机,刷出网卡后,启动,等所有等一起闪灭(我的提示failed不管它)
: u: @, }+ E- ?9 M  z( ~3、新开机后,选升级,浏览选中shell的bin包,启动,等灯闪灭
; y" z8 }* w4 J5 F2 m0 n! N' a0 t4、确认电脑的telnet功能开启后,打开命令提示符完成以下操作,8 c* n8 S) ^! d1 c
telnet 192.168.1.13 V6 {9 H' ~& Z, z3 H
root
1 v  U" z. ]  d& XadminHW(输入时不显示)
% h) A8 m# k! P( x$ F8 g! lsu! }% L8 S3 @- L
shell' u$ R/ h$ |" o& F
cp -f /mnt/jffs2/hw_ctree.xml /mnt/jffs2/hw_ctree_bak.xml   (备份hw_ctree文件)
2 q: M0 _* s8 V: [cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardinfo_bak  ( 备份hw_boardinfo文件)+ N6 i$ D& A6 r7 q+ T3 J
decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo  ( 解密hw_boardinfo文件)
# s8 I  Q% o  w* ~sed -i 's/^.*obj.id = "2" ; obj.value =.*$/obj.id = "0x00000001" ; obj.value = "1";/' /mnt/jffs2/hw_boardinfo (1代表GPON,2代表EPON,4代表E/G双模,双模未试过)
$ k9 x3 s* A* ^: Q( p7 fdecrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak  ( 解密hw_boardinfo.bak文件)
+ O9 D! G3 y; n6 Gsed -i 's/^.*obj.id = "2" ; obj.value =.*$/obj.id = "0x00000001" ; obj.value = "1";/' /mnt/jffs2/hw_boardinfo.bak (同样的,bak也要改,不然会不成功)
% s/ {+ @* p) K3 M, g6 yreboot
5 ~! ~! F1 R1 N) }' @) m重启一遍登录会直接变成华为原厂界面,不要用restorehwmode.sh 命令; U2 ~: q' f. s" N1 H' L& k' @9 G
再重启一遍或两遍后会变成192.168.1.1电信界面和华为的双界面了
5 \5 s4 |1 ]9 G$ H

点评

lovl88
你自己对比下你底下改华为界面代码,两者有什么不同  发表于 前天 13:35
lovl88
这代码发出来祸害人的吗  发表于 前天 13:32
伤春悲秋
你好,请问想要保持epon的话,sed那一行的代码是不用运行嘛?还是说要把后面的16进制值和value值都改为2的。  发表于 2021-2-18 21:58
yhong
你的备份命令用不了, 我用的备份命令到U盘的: cp -f /mnt/jffs2/hw_ctree.xml /mnt/usb/USB1_disc1/ cp -f /mnt/jffs2/hw_ctree_bak.xml /mnt/usb/USB1_disc1/ cp -f /mnt/jffs2/hw_boardinfo /mnt/usb/USB1_disc1  详情 回复 发表于 2021-2-8 14:32
faq110
楼主,使用decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo 解密后,使用sed命令修改好后,不用加密命令吗,还是修改好后他会自动加密,可以详细的解释一下吗?  详情 回复 发表于 2021-2-6 20:56
回复 支持 反对

举报

sejinan
3#
 楼主| 发表于 2021-2-6 08:24:21 | 只看该作者
本帖最后由 sejinan 于 2021-2-6 22:54 编辑 ' ?0 G% o  \$ U2 W
4 }( r( R* A3 B
运营商界面 华为界面互相转换方法" \0 q9 K& w2 Z$ U

! {9 B9 d( l6 x" q9 l- S6 y  q提醒:目前主要是运营商界面和华为界面互转为主,手头的是电信定制机,不可盲目刷入移动联通界面,切记!!
2 v: e! e5 g9 J华为界面:& g' f" Q0 t8 F
cp -f  /mnt/jffs2/hw_ctree_bak.xml  /mnt/jffs2/hw_ctree.xml! L/ z+ A" R: [0 M7 U
cp -f  /mnt/jffs2/hw_boardinfo_bak  /mnt/jffs2/hw_boardinfo5 w+ J) ^! z& `6 y
sed -i 's/^.*obj.id = "0x0000001a" ; obj.value =.*$/obj.id = "0x0000001a" ; obj.value = "COMMON";/' /mnt/jffs2/hw_boardinfo
1 Q' b+ b7 k* z- W' g: Dsed -i 's/^.*obj.id = "0x0000001b" ; obj.value =.*$/obj.id = "0x0000001b" ; obj.value = "COMMON";/' /mnt/jffs2/hw_boardinfo
: d$ x' e- b  o, `sed -i 's/^.*obj.id = "0x00000031" ; obj.value =.*$/obj.id = "0x00000031" ; obj.value = "NOCHOOSE";/' /mnt/jffs2/hw_boardinfo
! [: O& [9 f1 m( ]3 q- rreboot  
, t8 i* I3 u. [; s# W
* i3 x' F# c' t联通界面:
+ E: m% @" m( E( o"0x0000001a"  = "COMMON";; c, @3 U( W0 a4 k2 k
"0x0000001b"  = "SHCU";   默认上海联通 (省份名称缩写的大写字母+CU)
) ~: D/ o# [! E' `& R4 ]"0x00000031"  = "CHOOSE_UNICOM2";
8 a; R; x; L' M( y, Y
8 P- Y1 z% m' o! U移动界面:. k  t  v, P# `4 S$ ^/ d
"0x0000001a"  = "CMCC";4 H9 f+ ^, x% o; R$ q. h& ^" ?0 t
"0x0000001b"  = "CMCC_RMS";. Q3 K; {8 r" B- \- A
"0x00000031" = "CHOOSE_CMCC_RMS";
8 `# o0 ^& S& X
7 K6 {/ v! n, }) F& _电信界面:+ l: H; ]/ s& N2 z5 o' e
obj.id = "0x0000001a" = "E8C";' {* p1 Z; a8 K$ \9 h- n& e' F% p
obj.id = "0x0000001b"  = "BJCT";   默认北京电信  (省份名称缩写的大写字母+CT)) k& u5 U( f5 @, P
obj.id = "0x00000031" = "CHOOSE_XINAN";& X( _/ s! B$ b6 H% q+ s. ]: e
7 A9 }4 r' D1 e8 E
80端口运营商,8080端口(telecomadmin登录)华为的共存模式(以电信为例)$ y- V) F; Z; V: D( B8 h1 R, O! Q
obj.id = "0x0000001a" = "COMMON";
5 D- x9 z9 w) c6 j7 l) hobj.id = "0x0000001b"  = "COMMON";   
. q" ^% S6 b( V) gobj.id = "0x00000031" = "CHOOSE_XINAN";
4 a8 w% k  A, h6 @/ h* v* X( S( N  P1 S; e2 ?
* z. d3 L7 q+ y; t; L
永久改为华为界面:! ^; @6 J, \$ w
注意:命令运行后,会清除运营商的定制信息,请谨慎使用!+ J/ i& M+ G2 q* ]) {

4 c7 y9 b7 ]4 r0 _# b2 K& E  `/ A' Frestorehwmode.sh 2 Z: i) v0 V- a0 w) d( U* Y

9 o2 c6 a3 m- e  r! `) x( I" ^8 h# d- R" ?6 u7 T

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

99198
这一步的操作不需要先对boardinfo解密吗?  详情 回复 发表于 2021-2-6 21:46
回复 支持 反对

举报

sejinan
4#
 楼主| 发表于 2021-2-6 08:30:02 | 只看该作者
本帖最后由 sejinan 于 2021-2-7 10:59 编辑 & l- U8 Y+ C) M; n

9 S4 S% O% N1 x) X* q+ ?# u开始研究固件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

举报

邪恶海盗
5#
发表于 2021-2-6 16:41:51 | 只看该作者
测试过USB打印好用?' f- y0 j; h) Q3 T9 U

7 f& s% m3 [7 b4 I9 X8 k# m. V我之前试过8545M,有USB打印支持,但实际上不知道是不兼容还是废的不能用

点评

sejinan
家里打印机本身网络的,没有USB,没有试验机型,没测这个  详情 回复 发表于 2021-2-6 19:25
回复 支持 反对

举报

木木子
6#
发表于 2021-2-6 19:19:59 | 只看该作者
哈哈,有人放出后,都一起放出方法了,支持分享的大神们。
回复 支持 反对

举报

木木子
7#
发表于 2021-2-6 19:23:01 | 只看该作者
这机子移动和联通界面有皮肤吗?

点评

sejinan
没有,机子本身是电信定制机,没有移动联通数据  详情 回复 发表于 2021-2-6 22:38
回复 支持 反对

举报

sejinan
8#
 楼主| 发表于 2021-2-6 19:25:25 | 只看该作者
邪恶海盗 发表于 2021-2-6 16:41
2 N/ K1 q7 T+ R' b! u9 O测试过USB打印好用?
8 ]( T! g) ^, Y" I- U
0 s- D  c" r9 M我之前试过8545M,有USB打印支持,但实际上不知道是不兼容还是废的不能用 ...

5 k- l: A% b: x3 Y3 U9 |: g' e# U6 O家里打印机本身网络的,没有USB,没有试验机型,没测这个
回复 支持 反对

举报

rubycon
9#
发表于 2021-2-6 20:05:33 | 只看该作者
楼主可以分享一下这个 R20 固件么?

点评

sejinan
刚入门,还没学到那儿,学会后可以的,感觉还不完美,运营商界面是8145V的界面,界面过于简单,还在测试  发表于 2021-2-6 20:20
回复 支持 反对

举报

rubycon
10#
发表于 2021-2-6 20:19:06 | 只看该作者
多谢,学习了。
回复 支持 反对

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2021-3-2 11:57 , Processed in 0.032917 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表