电信 8145X6 EPON V5R020C00S035破解比较

sejinan

最近在研究X6，折腾了好久，分享一些心得：
1、硬件拆机加散热，天线分离装入弱电箱，新人帖已分享不重复了。
2、软件破解，需要V5使能软件开telnet，和一份补全shell即可，解密超级密码用欲断魂的华为加解密软件，其他就是设置问题了，解密配置文件hw_ctree.xml，和硬件配置hw_boardinfo，设置EP GP互转，运营商与华为原厂界面互转啊等。
3、两台X6串行组网加大覆盖面积（发现单台4天线覆盖两层开穿墙模式加散热片已够用，没必要），及最刺激的平行共享提高网速（这个这里不交流）
4、应用拓展，该一体猫自带双USB2（虽然不是USB3），可以玩插U盘和打印机，家庭媒体共享，打印机共享及远程下载等，这个需要在电信X6原生模式下超级用户登录才玩的好，华为界面和用8145V5等其他机型BIN刷机界面可能没有该设置。
5、其他……已实现80端口（useradmin登录）运营商界面和8080端口（telecomadmin登录）华为的双界面，但是不知什么原因出来的运营商界面不是X6原来的界面了，待解决

对比各种不同的方法，尽量找到安全又简单的，本人小白刚入门，如有更好的方案也欢迎各位大佬分享赐教！
过程中得到了很多帮助，感谢论坛里的aa165333608的补全shell,yhong的热心回复， 以及第一台X6时Delta_18大佬的远程，及其他大神的技术分享，在此非常感谢！
刷机有风险，提前做备份！技术交流，喷者绕之！










补充内容 (2021-2-28 15:17):
电信界面telecomadmin装维登录重新更改点击，或http://192.168.1.1:8080/loidchooseareaTyEx.asp

补充内容 (2021-3-13 23:22):
此帖已不能更改，新开贴并上传配置工具https://www.chinadsl.net/thread-168839-1-1.html

qq420

8145X6 的shell的bin包 能给一下吗？ 谢谢

yufei8051

yufei8051 发表于 2021-3-11 02:19
我得用这个超级密码不好使，复位键也不能恢复到出厂设置

求解欲断魂的帖子在哪里？我搜用户能搜到人，但点击无法看到任何资料，不知道是论坛bug还是啥原因，换浏览器还如此

yiw19851210

sejinan 发表于 2021-2-6 08:23
电信EPON X6到手，开箱验货，做工不错，不要插光纤，先设置：
1、开机后用超级用户telecomadmin 密码nE7jA ...

我telnet 的时候23端口链接失败

99198

楼主辛苦了，我也是看了几天脚本，眼看花了，就不看了。呵呵。

rubycon

多谢，学习了。

sejinan

电信EPON X6到手，开箱验货，做工不错，不要插光纤，先设置：
1、开机后用超级用户telecomadmin 密码nE7jA%5m，登录电信界面，设置地区，和hw_ctree.xml配置下载备份以防意外！
2、用华为V5使能软件，选V5使能，新开机，刷出网卡后，启动，等所有等一起闪灭（提示failed不管它）
3、新开机后，选升级，浏览选中shell的bin包，启动，等灯闪灭
4、确认电脑的telnet功能开启后，打开命令提示符完成以下操作,有的省配置关闭telnet,需要超级用户登录后到安全中开启telnettelnet 192.168.1.1(自己的猫地址）
root
adminHW
su
shell
备份文件，修改上行模式为GPON，1:GPON,2:EPON,3:GE,4:AUTO,5:XGPON,6:10GEPON_ASYM,7:10GEPON_SYM,8:WIFI,9:DSL,10:XGSPON

1. cp -f /mnt/jffs2/hw_ctree.xml /mnt/jffs2/hw_ctree_bak.xml
   
2. cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardinfo_bak
   
3. decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo
   
4. sed -i 's/^.*obj.id = "0x00000001" ; obj.value =.*$/obj.id = "0x00000001" ; obj.value = "1";/' /mnt/jffs2/hw_boardinfo
   
5. cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardinfo.bak
   
6. reboot

复制代码

5、重启一遍登录会发现模式已改变,
6、再重启一遍会发现登录界面已变成华为和LUCI天翼网关双界面，有省份单界面的改其他双界面省份即可如河南等，不要求自动下发的不影响使用
7、要关闭远程下发，代码如下：可使用VI或下载改好再上传

1. <X_HW_UserInfo UserName="" UserId="" Status="99" Limit="10" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>

复制代码

两处99分别更改为0，1：

1. <X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>

复制代码

8、超级用户登录后，手动配置LOID,上网账号密码，及INTERNET,IPTV,电话信息
9、插入光纤，登录，检查数据下发及登录状态，正常就可以了

sejinan

联通界面也不错

sejinan

开始研究固件

邪恶海盗

测试过USB打印好用?

我之前试过8545M,有USB打印支持,但实际上不知道是不兼容还是废的不能用

木木子

哈哈，有人放出后，都一起放出方法了，支持分享的大神们。

木木子

这机子移动和联通界面有皮肤吗？

sejinan

邪恶海盗 发表于 2021-2-6 16:41
测试过USB打印好用?

我之前试过8545M,有USB打印支持,但实际上不知道是不兼容还是废的不能用 ...

家里打印机本身网络的，没有USB，没有试验机型，没测这个

rubycon

楼主可以分享一下这个 R20 固件么？