|
|
本帖最后由 yufei8051 于 2021-3-18 20:10 编辑 [ O/ Z$ S9 u% q
1 }" @. w+ H9 J4 E) |8 q
0318$ g+ p! t% s- c+ x9 G! o2 e7 \
终于折腾好了!感谢且不限于下述各贴的作者!你们的智慧是人类的财富,你们才是历史进步的推动者和创造者!
" u* N$ F7 E1 b5 {2 j附上软件版本v5.20.c00s035可用的补全shell文件。文件原作者是隔壁大神的:phoenixpcs ,神圣的荣耀都归于原作者本人!感谢!特别提示:原作者表示r20和r19版的文件结构不同,此补全文件仅适用于上述版本的!其他版本不详!! Z0 e7 x% x i) [! S e2 f
。。。。。。。。。。。。。。。。。。。。
7 B9 V1 }4 x& P5 l A4 _, X( E) u光猫被河南电信激活过,被运营商下发了配置,改了默认的超密,关闭了telnet。
' l$ B3 a0 L# x8 T& @% ~$ i0 e解决的途径应该就是先开telnet,然后补shell,下载hw_ctree.xml解密找超密。: c5 ^8 V7 q, j5 [- W
目前的最大问题就是没办法直接开telnet。
0 r6 T7 r D: q# P, [3 Y
( |& q8 C7 d6 |: P( m: o% V哪个版本的ont工具对这个版本有效呢?
- V! ~- h! R1 s; I" ]7 E: F8 n. Z我找的好几个版本都用不了,启动后光猫都是灭灯。据说800那个版本可用。待验证。% C1 m/ T: n* P% X$ m- X; Q
* ?2 a& j; }5 L# z' s. p。。。。。。。。。。。。。。。
$ @: p* H" C' ~9 P# O0314 特别提示:改模式后千万不要捅菊花恢复出厂!否则一定变砖!!!$ U4 k6 t3 L; j6 \. v9 L; i! u0 {6 f9 D
可以使用备份文件恢复% g# P' _7 Y5 V/ R
。。。。。。。。。。。。。。。
+ @. s. k/ {4 p9 W$ ^0314 备份恢复分区与jffs2文件夹
' r/ u- A0 p# n9 D9 v% {# j7 ]$ G% j用 cat /proc/mtd 命令查看一下分区结构,按照你的光猫分区结构就可以备份恢复了。
' f3 y* c( Q }7 N( ~0 ~9 W7 p可以用 df 命令查看 jffs2、jffs2/app 挂载分区ID。
1 o" |5 ~& n0 `, @, P$ u原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=167162
, a# L( x, z& w2 v3 i。。。。。。。。。。。。。。。
' L7 @7 {" g7 @, u3 j. b# J' im0315 恢复出厂; T; X2 r! q& y+ Q, ]
第一次搞,折腾三天发现,很简单,不管是哪个区域的,戳恢复口30秒[短行不行自己测试],然后等启动好以后就变成未注册状态,区域在192.168.1.1:8080 里面也显示可以点击更改了,如果更改需要密码试试nE什么什么的那串初始密码,帖子里面有懒得翻了,然后老光猫里面的LOID、VLAN什么的,照抄就行,其他注册方法没试过。% `; V2 [" f, j) |( m. y: F/ C5 [& P( s" K
第二步目前没有头绪,Epon改Gpon,
4 a$ ]9 e n4 A# `原帖地址:https://www.chinadsl.net/forum.ph ... 68523&extra=&page=1
) u. u; X. O. f6 [。。。。。。。。。。。。。。。; C) L. O3 C+ o( T
0317 补全shell
0 I' w- e% l3 y, [本帖最后由 aa165333608 于 2021-1-25 12:25 编辑7 A# V$ H; c% L P4 \8 M- L
+ U7 x4 {' Y G( d9 H) H" ~3 h9 j- R* j. T2 X
1 x6 H6 a) K9 A. w. n
3 `& G2 V8 o" y终于摸索出诀窍来了,8145X6使能补全SHELL,EPON改GPON2 h+ _# Z+ t5 y1 N% K1 E
& t# L# _" u3 N' f! }) e5 t先放出使能工具和补全包,GE互改你们去琢磨看看,主要是我这个方法有点风险,我自己的猫是无所谓,SN号和设备和MAC信息也都改了哈。/ P2 C# f" Y. z4 S* K6 p0 q- s5 c$ _5 U" Y6 C9 D: F& J
附件放在4L 9 l; _' e9 a7 [! e" c8 |. Z' j. r/ E' P" w4 V
以上原帖:https://www.chinadsl.net/forum.ph ... 35&highlight=8145x6
& g( U& }; q4 T7 I$ Z) B。。。。。。。。。。。。。。" ]- S8 J' ]4 Y$ L3 z- z$ G' N
0318 解决总是转调到注册界面
1 s& q) l8 M) f( s9 `定制的光猫有许多省份下发配置不成功,是打不开网页的,只能上QQ.是因为有许多省份打开了强制模式,所以打开网页就跳出注册界面。8 l' _+ n- E- K5 [2 g
ITMS注册6 q" D0 Q8 l, l. T( g& _$ F( ~, p5 o# I- y& y+ Z5 t
现在电信的悦me光猫,根据电信集团规定,光猫若没有完成LOID向ITMS注册及业务下发,会在打开网页时,/ R k9 @& C4 f# ~& T5 h: Q! l
自动强制重定向到LOID的注册页面(采用光猫拨号模式的时候)。集团规定是2个字段定义的,分别是UserInfo Status=0,5 L) i, Y, \+ Z3 z- U+ M
UserInfo Result=1,只要这两个值匹配,即为注册成功。因此后续所有光猫都可以沿用这个标准,找到配置方法。
a% ^" h8 G0 e要跳到自动注册页面,修改办法:U盘备份配置文件,解密,搜索配置文件中的:2 o. G6 c+ c c5 {
: L+ X3 p6 b- m7 p<X_HW_UserInfo UserName="" UserId="" Status="99" Limit="10" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>修改为:<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>! i, `. U2 q& @7 v6 ]
再加密,用U盘在光猫使用快速恢复。$ y, P$ P"
4 c( h7 w1 Q6 _# e: n( @: D以上原帖见:https://www.chinadsl.net/forum.ph ... 05&highlight=8145x6。: o7 l+ k, \; C, h; N
。
3 E2 X# i7 S0 S. H. S p) u3 H。。。。。。。。。。。。。。。。。。。1 ^2 `7 \: X. \: N6 M$ g
用sftp备份hw_ctree.xml
% T4 F# Z8 d% b0 I打开cmd窗口,输入下面命令:3 W4 a8 C, z2 w- p
telnet 192.168.1.19
3 V3 u% L! h, t' T账号root: n+ v' @9 o1 B; K/ [* c
密码adminHW
; \ K8 K0 \, e; {1 }. X1 s G输入 su+ L6 K V8 g- s5 q6 ]- T7 o1 q7 P! l$ {
输入 shell
( L) X0 d; g9 @, V+ w, D7 K; p: x输入 cd /mnt/jffs2
# S1 e4 J" |+ R8 z" P输入 ls 就可以看到 hw_ctree.xml
: a; {" Q: j' j/ B打开tftp32 选择导出目录 确定之后
. ^ g! Z* q8 R( j输入tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
8 ]( G3 y m1 q) y" c想导出什么文件 tftp -p -l 文件名 -r 文件名 192.168.1.2
0 P8 K% _1 A0 M! V. a输入完成之后就可以看到配置文件了
8 Z% F- K4 y* r2 O& `5 P配置文件是加密的 使用 配置文件解密工具.exe
1 C1 i+ b, ~ x" h3 C, a破解然后就 打开文件 查找 telecomadmin 和可以看到密码了。原帖地址:https://www.chinadsl.net/forum.ph ... 4965&extra=page%3D31 p+ R/ ?" g' G# T7 [( F, X4 L' t' j
。。! D r1 }# q* m2 G( n" \2 d1 p8 `! |: N
。。。。。 。。。。。。。。。。。 。。
4 B. e( G& B; E2 A用u盘备份hw_ctree.xml
( Q; J* V l! W/ o3 h6 y如上面相同的方法进入telnet的shell后,输入下面命令:+ \* N9 X/ K! I+ h6 E. c( P' L
cp /mnt/jffs2/hw_ctree.xml /mnt/usb1_1/hw_ctree.xml (将配置文件复制到U盘,前提是华为HG8245光猫上打开U盘功能,并插上了U盘)6 Q8 u3 u; d7 Q* r8 X, | B+ }$ g3 f- Y
拔出U盘插入电脑,修改 hw_ctree.xml 文件参数后,再插入光猫
, S% f& H. c8 b9 Z+ Q$ z) D1 scp /mnt/usb1_1/hw_ctree.xml /mnt/jffs2/hw_ctree.xml (将配置文件从U盘写回华为HG8245光猫里)
' ?( X+ G: b! f4 W- t& \6 B# r, g9 k注意:cp 与 /mnt/usb1_1/hw_ctree.xml 和 /mnt/jffs2/hw_ctree.xml 之间都有一个空格
2 L% o1 b8 u& N9 |" f2 n: B) P$ r原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=794759 o/ r4 z6 G( H2 F" B
。" k5 U9 c" K- v; J1 h5 V
。。
# j* g" |6 {3 U G n' W。。。
. N+ [. c% s# L/ F2 N' ~4 A。。。。
6 f9 `8 L; F) s' J. ^。。。。。
: Y4 \4 {8 g0 | \6 H9 H' F
) f3 C8 {2 l, J, Z# y- ]* F0 y4 A/ k9 z
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2021-3-14 11:54:19