设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 68628|回复: 221

(已验证)中兴 F460 F660 贝尔 RG200O RG201O 破解4台限制

  [复制链接]
本帖最后由 wka 于 2012-8-15 12:44 编辑
" ]# V! z- ?  c# p9 Z1 h" z
- ^! P! y1 A+ p# v, n9 g感谢几位坛友的测试,确认了真正破解4台限制的办法,现在公布如下,欢迎继续测试。- k9 N* Y7 w1 f9 `  X; m2 ?/ H
3 F, N: e2 J3 V
===首先说明几点:
! M1 g0 s! _4 U# {) S9 x% P1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。! G2 h5 y6 {3 t2 h  ]
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1 " ?+ x: w4 O% O* [6 ^
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒6 h, D7 x+ K. \5 X- G* P0 t
& X* V0 z/ `( e% M- W( V* x
===破解方法:
9 B0 P5 o/ K1 R7 m. g$ m! w/ W用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
* q$ ~2 [/ L2 R) X( y6 n6 i8 r
<Tbl name="CltLmt" RowCount="9">
8 c1 p! E( g$ |<Row No="8">4 ?2 k0 e7 T! B+ f$ F( G, f
<DM name="ViewName" val="IGD.CltLmt9"/>/ @+ o; F" x3 ?
<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制, t9 i) s9 X9 O. }' @
<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
5 N/ i6 E8 E& Z4 p1 D: U& e- ^<DM name="Max" val="4"/>               ---->> 就是限制最大数量
, ^! M' |0 X& N9 p% r$ F</Row>! \. u' m8 S3 ]: `/ d' C3 N. e# Q
</Tbl>  Y7 J' \6 ]8 w4 R

5 v$ y' P: a% }# y另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。
0 g# V! m8 e6 j; i
1 s6 ]8 Z2 X. E3 Z" sRG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
4 q9 W( k6 [* {
! p& V0 Z# y+ A! I; [http://192.168.1.1/mwbcfg.html' p  a1 w3 @4 E" ]' }$ M7 b

- A& F  H+ f7 k$ k* I4 V补充一些有用的其它修改项目:
  X& w! f; x' [% |7 z- l, Z* [: [2 V, h! G" x7 N* U/ z
1. 搜索 “UserIF”,延长 网页登陆超时保护 " G) N; ?/ E& v1 Q
) U9 {) r+ ]0 M# t+ D6 e6 g2 O9 s
<Tbl name="UserIF" RowCount="1">1 m# y! ?5 A8 }
<Row No="0">
0 z, G+ H+ F3 [( r1 X( n<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。" ?2 V7 v7 M# p
<DM name="Language" val="2"/>3 a! o1 h( w8 s, k) ]
</Row>
7 P$ i' I/ |3 O" ]( M# V% r+ A2 V2 |
2. 搜索 “UserInfo”,修改 网页管理员密码
9 O! Y# e2 ?( A: ]. y+ a0 x' k+ [  _5 l0 W
<Tbl name="UserInfo" RowCount="4">0 I4 Q/ q( a% S
<Row No="0"># e* `0 [+ u* c5 C
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>$ l7 r6 w) O0 t( b
<DM name="Type" val="1"/>
/ H1 C% g9 m' p  o# E% C<DM name="Enable" val="1"/>
* p' Z) c* A7 y4 e. u3 x<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!
! h1 }8 U* N* h3 Y. H+ f, X; v2 z6 d<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。! J+ z4 D- s, d! H/ A
<DM name="Right" val="1"/>! _( G5 S3 E! d5 C
</Row>9 V, s; v1 ?1 R! w/ k% t
5 L5 a9 Y! ]$ B% r% ]* T0 X
3. 搜索 “telnet" , 修改 telnet 配置, b# _3 p8 k2 t% @, F1 ~( B/ |

# r* [# E5 ~0 g: ?& M- G4 U<Tbl name="TelnetCfg" RowCount="1">0 X# d6 ?6 x  S0 I
<Row No="0">1 y" p* i9 x6 @# U3 i
<DM name="TS_Enable" val="1"/>' o3 M8 ]2 U* p3 I- v( L) p
<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问0 G5 w' Z# Q4 t# A  h
<DM name="Lan_Enable" val="0"/>
, i' O7 x' u( P4 f9 Z1 r* g' O% X9 J2 `<DM name="TS_Port" val="23"/>         ---------->> 端口" D. h* z# B7 g' p) G9 f, r" \
<DM name="TS_UName" val="root"/>      
3 M$ p& R# n0 b% ~<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
1 {/ A' N1 U& Q8 @/ D<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住
' N2 Q; G! O6 r; P5 X5 B<DM name="ProcType" val="0"/>
0 a: B9 W/ J9 ?# _+ z9 E</Row>: P& S7 ^- C# \( C# N
" W! `+ P2 X. \* ^
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:$ j1 T6 W) V; q; ]: J1 x9 C! H
. d2 e: \& Q; F5 O; J; g; h
<Tbl name="FTPServerCfg" RowCount="1">' i" |" G0 L% t. N- G8 B
<Row No="0">
& _- E" c5 s8 i3 _% ?4 @- A<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器" N$ u6 @5 k& x3 Y9 b! C4 q. y6 x9 n
<DM name="ServerPort" val="21"/>
! j& T/ e  V% G- I2 P  ?  z<DM name="WanIfEnable" val="0"/>    ! O! h6 O3 K; }; P+ A; U  C
<DM name="FtpAnon" val="0"/>
0 c; e- b2 f1 A  s' m+ X<DM name="WanID0" val=""/>; L) N8 ?  g, l0 k* f1 Q
<DM name="WanID1" val=""/>
8 R7 h# I& v5 q/ p, b& A, m. \  T<DM name="WanID2" val=""/>  e' q- C: D/ }# X8 U
<DM name="WanID3" val=""/>
: Q3 l  S; o0 F8 D  ^+ s<DM name="WanID4" val=""/>
8 x5 x& K3 c# D9 a& x9 S<DM name="WanID5" val=""/>  f( G% Z% q, y& O8 ~  J
<DM name="WanID6" val=""/>
, T. H' D9 U: h1 @<DM name="WanID7" val=""/>& ~5 |) u, |7 f: D9 N# C2 E  D+ [; y, h
<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些. y/ L# z8 C+ z
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些3 j: Q  |8 W# `6 G- U& i5 d
<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧7 M# J: b$ J+ r+ w
</Row>
% Z" w$ l5 M" ]* W, u' m& B5 T/ Q</Tbl>
+ b2 ?$ Y9 J' `8 w. j0 _& q<Tbl name="FTPUser" RowCount="8">
3 e/ [" Z1 v; B8 U( c' b<Row No="0">
2 t9 g( O' B7 m<DM name="ViewName" val="IGD.FTPUSER0"/>
* e" H, a/ g  x! R% [7 j<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
/ l$ w" Y9 Q' j( i<DM name="Password" val="admin"/>' ?  k3 S  q6 T  s: R
<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统$ y! m2 m8 b4 h/ u2 f* Z% h
<DM name="UserRight" val="3"/>' p" b( q" R+ {3 o
</Row>
& n4 H: I$ T* M2 ?
* {! |: t1 f- u* Y) r; C, r; I: v( A) p/ h, K$ U; c5 T
7 m0 L: L/ \* G
+ h( y- \1 Z* w  _& B

- @( E8 p4 v- y
% e! U3 d* T: b' g4 y* A补充内容 (2012-8-17 20:36):
& M& _& t, D, ~) M5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。3 U. h3 a" @2 ~7 e. K

' k7 B% V# C8 C! @8 a; V<DM name="EnablePassThrough" val="0"/>         --> 改1
2 k& F! o0 ^$ _; ^% S/ Q  o. x) s5 i! n' g8 @
补充内容 (2012-8-17 20:39):
/ t  \4 U4 ]. v5 u& Y( f6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式9 n! t0 w+ s/ s1 O. s* Z, J

& b+ N* ^3 ]# p* @<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
, m- |5 `* |% V1 n5 K0 ?0 q% _7 B' D7 t0 l( ^0 J/ I' U9 \7 [
8 w6 t: d- s+ X- l; h7 c
补充内容 (2012-8-17 20:40):* r( F' N' f4 x; x
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制
  v" b, z1 n# J7 i! Y% R! s* [3 G+ j! M" p6 {
: D8 A' F6 B- q9 j/ }7 e$ s4 p
, G( d3 `3 O1 h, y
补充内容 (2012-8-17 20:41):! V' c0 i3 s+ E7 M2 K( c
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式
6 n0 w( ]' \; X5 D+ S  I<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡" o$ L0 k6 a3 G

& `: Z( D/ A7 }; f% p补充内容 (2012-8-17 20:44):
+ s( f- x* w8 _3 Q说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆
& J% I; ]9 B* @/ T4 s# ]
5 f1 f9 D( G5 S7 y5 G补充内容 (2012-8-17 20:51):+ r1 e0 `+ i# d# i5 O' m6 A! V5 N
关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1

点评

这个帖子必须顶  发表于 2013-2-5 23:57
“替代方法....自动执行可以放到 /usr/local/ct/rcS1” 能否详细说明一下,真正想办法将BT安装进去,可惜/etc../bin等目录貌似写进去了,但重新启动就不见了。 急需自动启动执行的脚本应放在哪。谢谢了。  发表于 2012-9-11 17:45
不错的教程,继续关注。还有是我的4个LAN端口只能使用1台电脑,其它电脑上不了外网,输入192.168.1.1也进不了猫,不知道是为啥?  发表于 2012-8-18 13:41
给力  发表于 2012-8-15 23:14
非常给力,膜拜楼主,BS电信!  发表于 2012-8-10 13:48

评分

参与人数 1猫粮 +5 贡献 +1 收起 理由
YES东 + 5 + 1 很给力!

查看全部评分

本帖被以下淘专辑推荐:

  • · |主题: 4, 订阅: 0
发表于 2012-8-10 15:43:16 | 显示全部楼层
配置文件加密了,谁给份明文的?可以覆盖那份加密的配置吗?
发表于 2013-4-3 00:14:41 | 显示全部楼层
其实有更简单的方法,不需要替换XML文件,用光猫自带的sendcmd命令即可。% Z' }  n7 h( ~0 q
运行sendcmd有2种方法:
: M9 k* h* s2 S) J# P0 O1.telnet进去后直接运行sendcmd XXX,这是shell的命令。
# u% v  ?( f' V$ W' i, E5 O" C2.浏览器访问http://192.168.1.1/web_shell_cmd.gch(httpd中有web_shell_cmd.gch这个文件才可以)
9 T' P" G! X, u% q: w. e  `/ H2 O2 e! h3 v/ R( H: w  @9 q* u
简单说明:(基本语法)) I$ P1 X; E6 z3 `) f
1.读取全部表名:sendcmd 1 DB all. W* E0 H9 S% J) E5 @7 a9 j
输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。" Z7 w8 g: y. Y
3 F- \+ d1 d# i8 r0 q. C
2.读取指定表详细信息: sendcmd 1 DB p 表名5 X& x% |6 o5 L2 ?2 s
比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下2 L- Y- u. b+ m/ U0 O0 `- N9 T6 ?
<Tbl name="UserInfo" RowCount="2">  y! R4 @' @/ o+ l6 O" u/ p2 \
<Row No="0">
6 E1 j( `. w& X2 f3 q# o<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>/ R" j- y2 L5 m; F
<DM name="Type" val="1"/>
! F" |% ^* S8 _8 z  D) p) b<DM name="Enable" val="1"/>
2 Y" {6 t) I; B0 E% }4 r* e<DM name="Username" val="telecomadmin"/>3 F$ M& @$ o+ C
<DM name="Password" val="telecomadminXXXXXX"/>
- U9 a5 C6 d# ~% }9 X! F* M+ T; B0 H<DM name="Right" val="1"/>
2 v. |$ J# f  K</Row>
" Z& ~6 E/ H4 K0 X<Row No="1">
5 P# B3 E' r2 c5 o7 Y: k<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
0 S7 u6 ]+ Z; G<DM name="Type" val="1"/>: r. j& l/ A4 k$ L
<DM name="Enable" val="1"/>, u% Q' i/ U2 O
<DM name="Username" val="useradmin"/>" R& I, L/ k# A2 l2 C9 V4 _
<DM name="Password" val="XXXXXXX"/>
9 L7 L0 M+ o. Q& G" T. X<DM name="Right" val="2"/>
" \- T5 ~( Y+ E7 z2 _/ d</Row>6 M! z# z! W; ^# d2 j, s
</Tbl>
6 \& P0 ?9 C7 }5 |4 V3 O

- ^5 g2 p  F! Q( @$ i6 m0 W: E' ~; b
3.查看当前系统运行的服务状态:sendcmd -pc show
  v- @1 g. Q# ?这个就不详细说明了。
, E& P5 i7 F* n; D: C* E$ p
6 C5 G0 I1 C6 P0 n% T" N4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值
! J5 S5 H# p% s; d) p& G0 G比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 123456
; N; N5 X1 i7 S" V' Z要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为1234562 }( }0 e2 y) q: u9 b$ }
行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是1' u$ k" y/ j9 c; r8 {
字段名就是DM name后面引号中的名称,注意大小写。3 S8 f5 }) K3 F' X0 w* H! p
字段值就是要设置的值
5 D1 v, ]$ B' m$ {; ~7 j; c3 r
" A( Q/ P) g) N  W, F( s5.保存对配置文件的修改:sendcmd 1 DB save
3 X  E# u) k$ ]! U8 C4 }保存并重启光猫后才能生效。
' Z) ?( \! Y4 A9 L* Y
8 N4 ]0 a0 j- S. c4 b9 T其实还有其他的命令,但是就修改光猫配置来说,这几条命令足够了。
: k7 \5 u3 P5 h$ O! s. N5 m
+ d5 C, c. s7 W  s& Z6 }& w& a
发表于 2012-8-10 13:38:13 | 显示全部楼层
分两个方案验证可行,非常给力,感谢楼主!
) p' _. b8 P! H; l8 ?; J  _- t
  P- t! y) E0 d( Z) u方案1:4台笔记本+1台平板+1部E66手机,全部使用WIFI连接,采用ping内网和外网的方式全部通过测试。
0 [% H0 }; F  B) b% W! ]为了验证数据的连续性传输,4台笔记本和平板全部在线点播MMS视频,完全没问题。5 Z4 t1 R) V5 h/ [8 _
& F7 I3 w4 }! R* D0 e; W
方案2:4台笔记本和一台高清播放器全部使用有线连接,因为猫本身只有4个LAN口,所以在lan1口下挂一交换机做测试。平板和E66手机使用WIFI连接。还是采用ping内网和外网的方式,外加点播MMS视频。7台终端全部在线,测试通过!

点评

306613429麻烦加一下QQ,教一下F460的破解方法。。谢谢!!  详情 回复 发表于 2012-10-13 10:29
发表于 2012-8-10 13:42:59 | 显示全部楼层
测试地:四川省内江市     带宽:10M
6 y5 K1 j7 a5 ^
2 ?: M3 Q/ d* }  L' ~1 s5 {4 N" M1 A5 t( p  W- c" i; q
; B3 Z$ H' G8 h

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-8-10 15:39:28 | 显示全部楼层
顶 继续发掘发扬f460  f660的功能破解
 楼主| 发表于 2012-8-10 17:12:06 | 显示全部楼层
可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_version_switch.gch 来切换,    /etc/ 目录下有各个地区明文的基础配置

点评

求配置文件  发表于 2012-12-5 11:52
给我传个配置文件如何?  详情 回复 发表于 2012-8-10 21:58
发表于 2012-8-10 21:58:51 | 显示全部楼层
wka 发表于 2012-8-10 17:12
. {9 u* ~7 q- \- X6 @# i. k可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_versi ...

7 n% S! S5 |  Z0 n- l9 V给我传个配置文件如何?jszzm63@163.com
发表于 2012-8-11 01:26:42 | 显示全部楼层
不会弄, 谁能远程帮忙..
发表于 2012-8-11 09:31:53 | 显示全部楼层
想问下 tr69远程控制怎么去掉,我进去了还是无法修改。
发表于 2012-8-13 22:35:38 | 显示全部楼层
能再详细点吗?
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-22 18:44 , Processed in 1.112305 second(s), 32 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表