设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 66949|回复: 220

(已验证)中兴 F460 F660 贝尔 RG200O RG201O 破解4台限制

  [复制链接]
本帖最后由 wka 于 2012-8-15 12:44 编辑 ; K* @; {* W: ?/ ?

- S8 ]/ u6 K- d0 V' W' @感谢几位坛友的测试,确认了真正破解4台限制的办法,现在公布如下,欢迎继续测试。' i, K( D2 [; n: r! e  f' L5 O

$ _5 z: L2 t3 r' k) M8 u7 U===首先说明几点:3 d' n/ a/ Z8 |. X! o
1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。7 y* i# ^% m) O, R' j  h
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1
( Q( G0 j8 o: U9 Z3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒" n% ]# [- I# U, f" l0 N
0 F: d$ ^* g( E
===破解方法:
. Q3 w" m* j2 q用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
, @, J& e( {1 s3 F2 T. T( Y. ~* u# O
0 n! Z8 L7 j) x3 B8 _$ n% x<Tbl name="CltLmt" RowCount="9">, E& b% L3 K3 t6 Q( h% C- Z
<Row No="8">  s7 Q& |; h- I3 u: M. `& V
<DM name="ViewName" val="IGD.CltLmt9"/>/ c" b" q+ l2 J6 g% T4 C; @  _( {9 X1 s
<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
( c. M3 O  C& H<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
) y6 X0 h3 R  I2 ~$ y/ Y1 D2 Y" B<DM name="Max" val="4"/>               ---->> 就是限制最大数量
9 a( W7 r$ s' E* a$ E7 D* N</Row>5 U: O1 A5 |7 }, l! _! K: L# W
</Tbl>
5 \/ B/ S, M) R$ o1 d  Y5 g2 \
! h" T; Z9 x% d8 I/ M, g% }另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。
8 u2 \8 _' B5 A: T# N' f  ~
0 |$ p' \& @  t8 f+ tRG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:. i9 i  |1 u9 ~( l7 j+ K! b4 H6 k
& V* d0 K' |3 @4 K
http://192.168.1.1/mwbcfg.html8 |( U) j, s+ t! r  U! H2 J
  B0 n3 O+ P6 G6 V: C
补充一些有用的其它修改项目:
8 Y: X( K# ~% h/ A4 z6 R2 a& H) {4 b! @& {  i8 x) r6 c
1. 搜索 “UserIF”,延长 网页登陆超时保护 ' H, A. a  |% N! u- T6 j
' {+ W5 s3 A! {+ E* {+ m' e
<Tbl name="UserIF" RowCount="1">
& d" W9 s# ]& p<Row No="0">9 }6 _, b0 A0 _3 M( [8 v! Z) z8 Q
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。9 u6 v( ]. X' e; J8 U
<DM name="Language" val="2"/>
% [5 }3 O+ ^+ l- v</Row>
; |$ C/ H. g- C" q9 H% y5 S9 }; p
2. 搜索 “UserInfo”,修改 网页管理员密码
- q# N$ ^: f% R& z0 x4 H  W: N/ Z: P& d% U7 a$ P' n$ {+ O) R
<Tbl name="UserInfo" RowCount="4">
4 ]3 ^" o6 E/ P3 H4 v0 i8 I<Row No="0">
% k* K& \5 J, I- w- c: k( f<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>  J9 q" F) X! N
<DM name="Type" val="1"/>
9 x3 f: D# S# N7 u& p$ }<DM name="Enable" val="1"/>3 T3 w/ O, C. F3 r: F1 r
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!
- y2 Z2 Z; M; ?$ g<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。- L$ ]# P/ [2 C4 }, R& s& f
<DM name="Right" val="1"/>
; G! C8 I3 M, B( C2 z</Row>+ \" T. c4 x! l- a% P5 U5 I4 Z- n: ]
7 r8 [7 G1 H2 ^- }5 J8 o; j
3. 搜索 “telnet" , 修改 telnet 配置
$ q+ j! f  L) O
( \2 |+ j) l2 O<Tbl name="TelnetCfg" RowCount="1">
" |" q: o4 Q; H<Row No="0">( z6 C3 [" l0 D# O, V
<DM name="TS_Enable" val="1"/>
) e! k# ~2 m4 O4 _<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
8 Q% X* k( k0 c) x6 J<DM name="Lan_Enable" val="0"/>- {$ j. e3 {4 x1 V5 C" m, E
<DM name="TS_Port" val="23"/>         ---------->> 端口
! S1 w! l; ]( k, f' d# |* f<DM name="TS_UName" val="root"/>      
- u( q5 Z9 v) f+ B3 u# ~* @<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击6 X- n( B% E# Z+ e  z, E
<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住
1 n2 l0 P$ j, V<DM name="ProcType" val="0"/>
! r+ j, [- n! P# ]+ I, {</Row>
0 X) }, y. ^# r1 G) A7 O  O7 w1 y2 ?- l( G
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:2 h- o6 q6 G0 ~: ^: b8 V# O
& X7 b6 |9 x9 P" m; n9 F) D
<Tbl name="FTPServerCfg" RowCount="1">
6 z1 J8 Z/ x, p' G<Row No="0">
* P; `& a  }( B7 L5 x<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器
( v5 @/ I3 G9 y% v# w<DM name="ServerPort" val="21"/>
6 B3 s  K6 z/ v* e4 k<DM name="WanIfEnable" val="0"/>   
/ e# p& t; W, ^: F! g5 s* S! l) r<DM name="FtpAnon" val="0"/>& p+ `9 w7 e) L: ^+ W# K, [
<DM name="WanID0" val=""/>: l9 P# F% W9 a3 t. M
<DM name="WanID1" val=""/>" a# U0 o$ |6 A( h# ~
<DM name="WanID2" val=""/>
# T& z, M; u' V* ?' f4 }<DM name="WanID3" val=""/>
( T. `# ~( X- k9 P$ {<DM name="WanID4" val=""/>/ J" c3 l/ u7 O9 Q3 y0 x
<DM name="WanID5" val=""/>
" K% B, u# }% ?3 w3 }8 c, v<DM name="WanID6" val=""/>
% I5 }" [- i# i  a<DM name="WanID7" val=""/>
. y+ |9 v+ @  O  S<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些
9 H( W8 G7 i2 |+ B3 g- A3 o<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些
+ c- G/ X5 X$ h* r; ]6 S( m<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧
1 U+ A0 S7 U6 h# B( c</Row>+ R- W, J5 p& @1 S
</Tbl>
2 |  g! l' \0 i. W6 ?<Tbl name="FTPUser" RowCount="8">" F; Q2 E$ M4 C4 M. E7 ?. G- Y+ S
<Row No="0">8 k2 B/ y9 D* x( y
<DM name="ViewName" val="IGD.FTPUSER0"/>
6 e) O  S  d9 y+ M) q/ g<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
7 M3 D  L9 D" A<DM name="Password" val="admin"/>1 P. X% b, c4 ~
<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统/ |# q' R! }) {4 }4 L
<DM name="UserRight" val="3"/>, c5 Q& o. z1 r0 L8 A+ w
</Row>/ T' H" s5 S1 A, j

+ H! B5 C, v/ t3 v9 c  L% X. X2 m# X8 O" w2 N" K* w% }

4 Q8 N' s4 \3 F$ @$ q5 J5 y) g, y- Y+ {  ]- t
" D& d- |' ~2 ?4 X! t
& x  L0 g+ g2 H  ?3 v
补充内容 (2012-8-17 20:36):- I0 ], E9 H9 N+ ^  }9 D
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。6 q3 s' H- L& d" c7 J6 F4 F, a
/ l* ~9 b& {$ K- p
<DM name="EnablePassThrough" val="0"/>         --> 改1
9 B7 j1 `$ \& i& E8 C' C
/ {& g( I: i4 m) ]# [补充内容 (2012-8-17 20:39):
- y3 G! e. ~! t6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式. N) k2 E; x, _1 X* b
7 M9 F% t& Z$ X% W
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
' k! ]/ b2 J/ a1 g9 K( f( k$ n( {/ k4 _# ]+ x/ _; [8 F
- b" @% t9 @) a
补充内容 (2012-8-17 20:40):) ]. w, p8 j- l6 g
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制
0 O* P0 F/ x( X8 v) c* y7 x0 S  L  {# o+ K/ r+ r0 M! j! m
7 l: ~! ]- V% E( D( ^

6 _9 h! R# W" g$ y  t! d) `+ A补充内容 (2012-8-17 20:41):9 F: D' i5 Z. f: }
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式/ U) n  Q- D1 i% K9 T2 u0 T
<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡
2 U' n5 `8 V. a" T; Y6 x/ y
3 @7 W! O) ]& P: {) q3 |& o/ N补充内容 (2012-8-17 20:44):
6 f/ ^3 W3 i% k3 f说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆
, S" X& H- a/ x: Z& a3 j( H' E5 V# q& X6 ?4 {# m1 v: |
补充内容 (2012-8-17 20:51):
  O' C% ]; m6 z关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1

点评

这个帖子必须顶  发表于 2013-2-5 23:57
“替代方法....自动执行可以放到 /usr/local/ct/rcS1” 能否详细说明一下,真正想办法将BT安装进去,可惜/etc../bin等目录貌似写进去了,但重新启动就不见了。 急需自动启动执行的脚本应放在哪。谢谢了。  发表于 2012-9-11 17:45
不错的教程,继续关注。还有是我的4个LAN端口只能使用1台电脑,其它电脑上不了外网,输入192.168.1.1也进不了猫,不知道是为啥?  发表于 2012-8-18 13:41
给力  发表于 2012-8-15 23:14
非常给力,膜拜楼主,BS电信!  发表于 2012-8-10 13:48

评分

参与人数 1猫粮 +5 贡献 +1 收起 理由
YES东 + 5 + 1 很给力!

查看全部评分

本帖被以下淘专辑推荐:

  • · |主题: 4, 订阅: 0
发表于 2012-8-10 15:43:16 | 显示全部楼层
配置文件加密了,谁给份明文的?可以覆盖那份加密的配置吗?
发表于 2013-4-3 00:14:41 | 显示全部楼层
其实有更简单的方法,不需要替换XML文件,用光猫自带的sendcmd命令即可。8 E# i6 A/ ~1 s; P2 a9 o/ ]
运行sendcmd有2种方法:1 {# a4 w$ w' h+ P8 w
1.telnet进去后直接运行sendcmd XXX,这是shell的命令。" S+ W. h: R9 q2 ~3 h; Y
2.浏览器访问http://192.168.1.1/web_shell_cmd.gch(httpd中有web_shell_cmd.gch这个文件才可以)+ `- C  T8 i4 S

3 O2 }! r5 k+ r  N% [/ W2 T简单说明:(基本语法)
5 ]" W) \  p% c" R! K, e1.读取全部表名:sendcmd 1 DB all0 i+ }. w% V5 b- f
输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。
+ s8 C- s( [! |8 k# V3 ~; q" |1 o
. d  Y6 c3 q/ ~! I# h2.读取指定表详细信息: sendcmd 1 DB p 表名) X% U: P+ t" C& O0 D
比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下. v% S0 f% {; U4 V4 T% c. V9 @
<Tbl name="UserInfo" RowCount="2">
/ d3 t8 ^2 O8 f8 s# v3 S<Row No="0">, M* O' L9 N/ O/ ^( f
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
! h9 j8 x0 z1 c& ^. }  y<DM name="Type" val="1"/>1 l4 T% M- o% d4 i) l& H% A
<DM name="Enable" val="1"/>
* P. p2 i$ L. r/ a, A3 H* j<DM name="Username" val="telecomadmin"/>$ N3 }( I2 s3 F8 `9 X; B
<DM name="Password" val="telecomadminXXXXXX"/>( t: ]; c3 t$ D  [  e& x/ Z
<DM name="Right" val="1"/>
8 \  z6 H0 T2 d6 b$ |. W</Row># [/ y" O7 [+ h% E; Y
<Row No="1">1 n- z5 h8 |4 E/ N9 b
<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>% n: s+ R- H2 T# K+ z
<DM name="Type" val="1"/>  P" U* y) M: x4 s; s) m* ~
<DM name="Enable" val="1"/>
: R# S+ m0 z' y) g2 X& d" I2 }<DM name="Username" val="useradmin"/>- T1 P6 f5 ]7 o8 m* U  \
<DM name="Password" val="XXXXXXX"/>
6 u# b/ P$ ?6 Z7 |4 x<DM name="Right" val="2"/>' a  g. ?" T$ A* t4 f0 i
</Row>
" ?- J; i' q: j) ~  P& p" r2 T</Tbl>* d) O, F9 B6 _& o3 X5 Y/ w
2 Y. ^7 G3 N1 @

0 p3 P/ a9 i; |+ r* D3.查看当前系统运行的服务状态:sendcmd -pc show
4 n  N9 [. k* q( T这个就不详细说明了。
: d- f, y( Z3 v8 x
* S+ `$ C9 U4 d3 G- p" F8 k9 m4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值+ }  o2 I% h- k4 t% N& @
比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 123456
% _* f. J" b# N  e要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456$ d* m! C" E: L5 v( i
行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是1
2 d. f4 c' S1 p8 G6 @字段名就是DM name后面引号中的名称,注意大小写。8 K; h- V: Z5 m4 U" U
字段值就是要设置的值
% R5 s4 E. E, V- s4 G) e0 E* B$ P; e* a0 j" C/ S8 A* {! o( f
5.保存对配置文件的修改:sendcmd 1 DB save& j9 U0 W/ z/ p4 w, A5 u$ L" \8 \
保存并重启光猫后才能生效。# P- l! v3 K! a6 N1 q- Q  Y

3 K8 p+ {4 ~" S# K1 U# a5 v其实还有其他的命令,但是就修改光猫配置来说,这几条命令足够了。
6 i$ Z( T$ o6 |! S% @1 }! D" n2 k+ j3 o" [1 d% b
发表于 2012-8-10 13:38:13 | 显示全部楼层
分两个方案验证可行,非常给力,感谢楼主!* K2 b4 _: U9 Z
9 [1 [1 M; Y; b1 y9 [* P, f8 c7 r8 c
方案1:4台笔记本+1台平板+1部E66手机,全部使用WIFI连接,采用ping内网和外网的方式全部通过测试。
) |( T9 J; ~: k; o1 c, D# Z为了验证数据的连续性传输,4台笔记本和平板全部在线点播MMS视频,完全没问题。3 U) j1 D7 A. `5 g. `) ]

1 r( O5 W; W, M0 v) ?) s方案2:4台笔记本和一台高清播放器全部使用有线连接,因为猫本身只有4个LAN口,所以在lan1口下挂一交换机做测试。平板和E66手机使用WIFI连接。还是采用ping内网和外网的方式,外加点播MMS视频。7台终端全部在线,测试通过!

点评

306613429麻烦加一下QQ,教一下F460的破解方法。。谢谢!!  详情 回复 发表于 2012-10-13 10:29
发表于 2012-8-10 13:42:59 | 显示全部楼层
测试地:四川省内江市     带宽:10M; @; w% J4 `% J
) Q9 X3 D2 L, p4 ], G/ j
7 s- B8 p8 `$ h/ _- j7 B

% P3 w- J/ S) c5 b

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-8-10 15:39:28 | 显示全部楼层
顶 继续发掘发扬f460  f660的功能破解
 楼主| 发表于 2012-8-10 17:12:06 | 显示全部楼层
可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_version_switch.gch 来切换,    /etc/ 目录下有各个地区明文的基础配置

点评

求配置文件  发表于 2012-12-5 11:52
给我传个配置文件如何?  详情 回复 发表于 2012-8-10 21:58
发表于 2012-8-10 21:58:51 | 显示全部楼层
wka 发表于 2012-8-10 17:12
+ C4 x6 P0 C2 {0 B可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_versi ...

& M& p! o$ y4 z% g6 Q给我传个配置文件如何?jszzm63@163.com
发表于 2012-8-11 01:26:42 | 显示全部楼层
不会弄, 谁能远程帮忙..
发表于 2012-8-11 09:31:53 | 显示全部楼层
想问下 tr69远程控制怎么去掉,我进去了还是无法修改。
发表于 2012-8-13 22:35:38 | 显示全部楼层
能再详细点吗?
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-31 02:35 , Processed in 0.544525 second(s), 32 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表