用ttl数据线破解上海贝尔NAVIGATOR1-1！

acow1978

那天在朋友家看到上海贝尔NAVIGATOR1-1，发现这款猫没有被完全屏蔽，除可以
设置路由上网，也就是可以设置pppoe外（用useradmin账户），其他的都和大家
所说的一样，很多功能都不能用，包括ftp，telnet。

用telecomadmin和nE7jA%5m登录，提示错误，看来万恶的电信把超级密码改了，随用我的华为522G（已破解，用telecomadmin和nE7jA%5m）把朋友的NAVIGATOR1-1换过来，准备搞定它。

先在在网上找超级密码，但是找到的都不能用，而且网上关于NAVIGATOR1-1的破
解资料很少，大部分是说它的硬件和上海贝尔RG100A-AA是一样的，然后搜索
RG100A-AA的破解资料。这个倒是很多，很多提到了更新配置文件，随下载配置文
件，但是不行，更本就没有作用，看来电信把usb给屏蔽了，倒是usb和猫的指示
灯闪了很多下，开始都以为破解了呢！

搞了一个晚上都不行，都准备刷机了，刷机文件都下载到U盘里了，但想想还是忍
住了，因为很多文章都说刷机把猫刷废了。

最后的办法就是ttl数据线了，但是网上基本上都是教制作ttl数据线的，破解这
块基本上没人提，不过知道猫的ios是linux的，这就好办了，学过的终于用上了
。

找朋友做线，用的是一根DKU-5的usb-com数据线，我原来nokia3100时买的，看来
是东西总有他发光的时候！

朋友是学弱电的，看了看教程，几分钟就搞定了，插到猫上，打开超级终端，速
率11522，数据流控制选无，其他默认，很快连上，熟悉的linux画面，login出现
，网上有篇帖子是说中兴608的破解，提到用户名和密码都用root，但是这个不行
，明摆着吗，电信没有这么愚蠢！

还是telecomadmin和nE7jA%5m厉害，成功登陆，显示>提示符，输入？（linux的
特点，输入后显示可用的所有命令），显示了十几个命令，但是没有ls命令（等
同于windows的dir）和cisco路由器常用的enable命令（进入管理模式的命令），
我记得路由器都是有两层目录的，一个是>（用户模式),一个是#（管理模式），
但是我试了所有的命令，也没有能进管理模式的，倒是用passwd命令修改了admin
，support，user用户的密码，以为admin就是超级用户呢，但是不是，它只是
linux系统的超级用户，而不是网页设置的用户，最后用cat /var/psi.xml发现了
<sysUserName value="admin"/>
<sysPassword value="MTgwMzc4"/>
<ctUserName value="telecomadmin"/>
<ctPassword value="dGVsZWNvbWFkbWluMTMyMjg1MDA="/>
这里面sysUserName和sysPassword是linux系统的超级用户和密码，而且是加密的
，ctUserName和ctPassword是网页的超级用户名和密码，当然也是加密的，但肯
定不是广为流传的nE7jA%5m，破解主要就是搞定ctPassword密码，又是一晚上呀
！

在坛子里找到了《BROADCOM63xx 命令行接口（CLI）列表【汉化：小痛】》的帖子，发现一个很有用的命令，sh（隐藏命令，他奶奶的，万恶的电信或者编程人员，非要留这么一手），我X,我怎么没想起来呢，当初配置华为-3com的路由器，它的管理模式命令就是sh，终于看到了就为的#提示符。

找到了突破口，心情很舒畅呀，但是没高兴多久。管理模式是有很多命令，也能用ls看到所有的目录，包括webs目录，就是我们用网页配置的目录，但是里面都是些html文件，而且不知道大家注意没有，我们在浏览器中输入用户名和密码按确认后，首先是调用ligon.cgi，学过网页的人都应该知道的。但是webs目录包括我能找到的所有目录里面都没有这类文件，到破解后我都没有找到，不知道那位高手解释一下。又是一晚上。

今天突然看到一篇帖子说替换密码，用已知的加密密码替换未知的加密密码。我日，我怎么没有想到。我一直都是在想怎么破解原有的加密密码，但是一直查不到它到底是用什么算法加的密，所以一直也解不了密。现在好了，离胜利不远了。

用remoteaccess命令打开tftp（记得重启一下），ftp和telnet到现在我也没能登录上去，因为也是加密的，我还没有替换，而且passwd里面只能看到ftpadmin和ftpuser两个用户和它们的加密密码，不知道用替换法能不能行通。

在本地计算机上下载一个tftp32软件，用cd命令进入猫的/var目录 ，输入tftp -p -f psi.xml -tc 本地计算机ip，在本地计算机上打开，用已知加密密码替换<ctPassword value="dGVsZWNvbWFkbWluMTMyMjg1MDA="/>密码，用
tftp -g -f psi.xml -tc 本地计算机ip，上传回去，猫自动重启，打开浏览器，输入用户名密码，成功！！！好高兴！！！

acow1978

沙发自己坐，如果有人看不懂，我会写一个详细的操作列表！

hotqj

其实这里的密码加密方法，论坛里应该早有说过，可能你没看到。
用的就是Base64的加密方法，所以就可以用论坛的Base64解密看到真正的密码是多少。
也可以网上找到有关Base64解密的站点来解密出来真正的密码。

acow1978

hotqj 大人说的好，我怎么就没有想到在论坛里搜索解密这个关键词呢！这样就方便多了，我绕了好多弯路，不过这样也是有好处的，多学了一点，呵呵

acow1978

楼上说的没错，肯定是不一样，但是电信给每个猫都换密码，累不累呀

最后一滴泪

算法应该是没问题的。...

sck1001

楼主，我已经成功登陆到，显示>提示符，接下来能否详细指导一下怎么操作，能够看见
<sysUserName value="admin"/>
<sysPassword value="MTgwMzc4"/>
<ctUserName value="telecomadmin"/>
<ctPassword value="dGVsZWNvbWFkbWluMTMyMjg1MDA="/>
---------------------？？？？？？
谢谢！！！

特别注意：安装完TTL连接线后，打开超级终端，默认选择是COM1，但连接不成功。正确是选择COM2

acow1978

dGVsZWNvbWFkbWluMTMyMjg1MDA=
就是加密后的web配置密码
http://blog.gxceo.com/gj/base64.html
是破解密码的页面，base64加密，破解很简单的，但是我破解时不知道，绕了不少弯路
呵呵！！！