设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 65495|回复: 220

(已验证)中兴 F460 F660 贝尔 RG200O RG201O 破解4台限制

  [复制链接]
本帖最后由 wka 于 2012-8-15 12:44 编辑 ) n: A! Q% j/ I% F0 G
; {# t. c& h/ @: `
感谢几位坛友的测试,确认了真正破解4台限制的办法,现在公布如下,欢迎继续测试。
$ w$ U  Y7 ]" ~- C& O9 c# i6 H3 o' X
===首先说明几点:
; d' \8 ?& n; j* ?' v1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。- f$ m) K8 m4 d' e/ |4 Q; E. m
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。  最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1 " i5 _* V3 |1 P
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒: a. a8 p: q, v: K8 A- v9 d! v- ?6 p
0 d5 f  T2 B, L* H$ M) b
===破解方法:$ N8 j9 T8 d+ X4 ^' z( g
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:* G8 ?. n# x4 `

; ~; z! c) `% [# k3 D- f; ~0 ~! U<Tbl name="CltLmt" RowCount="9">. j) O/ ~/ U* Y' |4 J! p% H+ ?
<Row No="8">
  Q' {2 s- d4 l. e# }2 C<DM name="ViewName" val="IGD.CltLmt9"/>
' ~: d; G: ^& p5 o1 ~+ L% _. u<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
: p: v, M9 f& w, w. x/ M1 e6 s<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
; x1 W! l  w8 f* r5 g4 f$ [8 k<DM name="Max" val="4"/>               ---->> 就是限制最大数量
3 t3 p) k, y6 {) q# r</Row>6 v# _9 x  R% l: J: K
</Tbl>. J4 L; G4 g2 I3 k. q+ H, o

; @7 O) C5 B/ ?8 J" y7 `" A另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。7 g7 @5 y+ b$ `# V8 J4 Y

/ L3 D6 w2 W4 G6 g- X4 Q% s# JRG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
0 p1 j+ ~! @$ R* |0 Q3 \
! {- K. {0 x7 ~4 m; L1 B& phttp://192.168.1.1/mwbcfg.html
' @' {. E% Z; N: Q% s7 a7 u* U. s
补充一些有用的其它修改项目:
7 r# a8 B& R0 P7 n* s1 n. U2 Y! V, i
1. 搜索 “UserIF”,延长 网页登陆超时保护 / T. _- I" [6 y% ^. D1 A5 _7 {
9 ]  t. t6 i" a, t. t
<Tbl name="UserIF" RowCount="1"># p! m- `  d+ i8 n% {
<Row No="0">7 L# H( ], D# f1 t  H
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。8 I; b# q$ t- d  Q( l* g! ~. h- l
<DM name="Language" val="2"/>
" ?! v+ {* K5 F; G0 r</Row>; D: D) o6 R8 n5 D" f/ K* t5 z
6 v7 n) W. `3 H/ I) Z
2. 搜索 “UserInfo”,修改 网页管理员密码/ _# m# b: |5 B9 _; E

  q0 r: O; S' c8 d% T+ Z<Tbl name="UserInfo" RowCount="4">
' v1 ~1 w' ^9 v$ g<Row No="0">
/ E) Z" S9 V) ^, Y/ W$ t# g<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
% L' N- z7 m2 w1 g<DM name="Type" val="1"/>+ i$ G8 a/ ^3 t
<DM name="Enable" val="1"/>4 v# T  f4 }& z- E) y/ q) `$ H0 {
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!
/ M! R; z+ ?2 B5 ^% k2 ]8 F<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。
( g6 A8 w8 U! n1 ^5 \0 C- m<DM name="Right" val="1"/>/ ?4 i  T# \. X, D' A
</Row>
( c7 X; \7 C* d' {1 ]$ M0 }2 R; q7 H5 ~
3. 搜索 “telnet" , 修改 telnet 配置& y* C; _$ n# W/ A9 h
  [& O! K' }' u4 c6 S8 M3 x
<Tbl name="TelnetCfg" RowCount="1">
) [: y& F# O! M: _" [<Row No="0">
; |6 G: f! K1 J<DM name="TS_Enable" val="1"/>0 _+ `! ~" t& i4 J0 ^" K
<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
! r7 [+ f, p4 ^<DM name="Lan_Enable" val="0"/>! g, u. m1 j9 A4 h" J2 y% V2 I
<DM name="TS_Port" val="23"/>         ---------->> 端口0 g! U/ }+ Z7 e# ]6 U
<DM name="TS_UName" val="root"/>      
* @# O* ~" L3 N# o<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
) m& R. ~: L2 z# b3 f<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住! O% l$ V, l3 K' N
<DM name="ProcType" val="0"/>
: g# j6 M- t  {3 v  f) [</Row>
& |! M5 N9 q/ ~5 q
  n7 Q# \, j/ p4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
1 Y' ^: f/ r, k* L5 S* r9 b+ z7 v3 v- R) H1 ~# |
<Tbl name="FTPServerCfg" RowCount="1">
0 f0 P  p+ Q! u. ]- t0 o<Row No="0">
' X7 V, H0 m- y5 [- U  A( ^<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器1 m3 w  l; o8 Q" S3 y( c# ^
<DM name="ServerPort" val="21"/>
  Q2 |/ S' g* Y5 q<DM name="WanIfEnable" val="0"/>    7 |$ }0 o3 E* ~: ~
<DM name="FtpAnon" val="0"/>
( Z" P& V0 I( Q+ q0 F; c<DM name="WanID0" val=""/>& ]# I6 u6 ~+ [9 Q2 D0 E+ G
<DM name="WanID1" val=""/>
7 q# ~9 `7 r. b( W7 G1 `. T1 C<DM name="WanID2" val=""/>
" O5 C. g) @+ K; T  k8 }) r" }1 v<DM name="WanID3" val=""/>
" V4 u2 G7 J/ V<DM name="WanID4" val=""/>+ C# E' V. r0 i4 s* i% {/ E
<DM name="WanID5" val=""/>
) q# m, W7 ~+ S1 v7 I<DM name="WanID6" val=""/>
4 D  b3 I) r7 G$ u. x; @! `<DM name="WanID7" val=""/>
( p: s% M7 X* x  n5 N2 I3 y<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些, ^5 X; h, \, z3 |5 K3 ~9 x) I
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些
$ [* b6 C1 z3 X, B1 f& Y<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧
* ^, B' r/ ^+ S& ]4 f' b) {</Row>
; {- ~' N& i* c</Tbl>
3 f, V/ U) v+ o$ _9 W) @- l1 g<Tbl name="FTPUser" RowCount="8">0 C8 Y' C/ E# ?* `+ {
<Row No="0">
5 X& i  u' _. s" s; W' Y8 j% \+ b<DM name="ViewName" val="IGD.FTPUSER0"/>! X! [- }1 W/ r2 m! H
<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码3 f* o4 O) Y8 {' q8 ]6 W2 `6 R
<DM name="Password" val="admin"/>
! X& |  \! S) d1 x* o<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统: \1 Z. ]3 G5 k# T( ~; K+ Q% n
<DM name="UserRight" val="3"/>; a$ u5 b; K/ O+ _2 d! N& s
</Row>! n) ^' F* v$ x2 `+ G+ R1 s

* c) F! P& l( t, o% H& i' B& U) W0 s, |1 o$ f% t

$ t+ g# w- O+ u) {4 L; J( q( |- O6 o* f- [% y  X; c& P

1 m! i; g( k) S- H7 k
: J# `2 ~; X2 E# c3 e, O补充内容 (2012-8-17 20:36):9 k/ ]: e) ~4 z
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。! C% b8 J. y6 d3 c2 B2 A

/ A2 k7 {) V7 n' J( J<DM name="EnablePassThrough" val="0"/>         --> 改1   e% g  d* {; B$ U# G' i, ~  U0 Y* A

6 t# I$ y6 o- I' u6 ]补充内容 (2012-8-17 20:39):
, x4 g& b" q) E# l6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式
' I; V+ N2 T8 p8 K. M  t/ a5 G$ ~8 x. p* X0 E0 {) c
<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
% |4 K" V! u( J% |, E- x
; I# {1 J. Q" |  o5 j' L0 H/ R+ r" o* T1 H- [4 U  O
补充内容 (2012-8-17 20:40):+ ~& q) X/ H: J+ M0 l! _- ~
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制
; f) I* `9 c  e/ P( k/ `7 c2 b6 k0 m; U

- x8 }/ M/ i7 x2 N! |+ D- ?9 ?0 {) ^. l& }" k6 P8 j: _8 H
补充内容 (2012-8-17 20:41):, v% ^; o4 X# k* H$ W- ~9 H
<DM name="IngressPolicing_cir" val="102400"/>  -->> 改为 1024000 即为 1G 模式, H( ^! O* n$ t5 I6 r, Q
<DM name="EgressPolicing_cir" val="102400"/>   -->> 改为 1024000 即为 千兆网卡
: q* A; ]8 I* t6 e6 _. D8 f( P0 R, N" d; M! t! r$ R
补充内容 (2012-8-17 20:44):: _, G1 J* J* `/ Z4 \- f- y
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆% v- K% ~. |& R0 t( {8 k+ K

; R5 j8 _4 ~$ |3 ~  D2 e& y! `补充内容 (2012-8-17 20:51):  U* D, M" @: [3 w2 I
关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1

点评

这个帖子必须顶  发表于 2013-2-5 23:57
“替代方法....自动执行可以放到 /usr/local/ct/rcS1” 能否详细说明一下,真正想办法将BT安装进去,可惜/etc../bin等目录貌似写进去了,但重新启动就不见了。 急需自动启动执行的脚本应放在哪。谢谢了。  发表于 2012-9-11 17:45
不错的教程,继续关注。还有是我的4个LAN端口只能使用1台电脑,其它电脑上不了外网,输入192.168.1.1也进不了猫,不知道是为啥?  发表于 2012-8-18 13:41
给力  发表于 2012-8-15 23:14
非常给力,膜拜楼主,BS电信!  发表于 2012-8-10 13:48

评分

参与人数 1猫粮 +5 贡献 +1 收起 理由
YES东 + 5 + 1 很给力!

查看全部评分

本帖被以下淘专辑推荐:

  • · |主题: 4, 订阅: 0
发表于 2012-8-10 15:43:16 | 显示全部楼层
配置文件加密了,谁给份明文的?可以覆盖那份加密的配置吗?
发表于 2013-4-3 00:14:41 | 显示全部楼层
其实有更简单的方法,不需要替换XML文件,用光猫自带的sendcmd命令即可。
. e# |' D5 a4 _* K, }4 I' J
运行sendcmd有2种方法:7 e. I) w! r. S* G6 B4 ~" A5 _
1.telnet进去后直接运行sendcmd XXX,这是shell的命令。, Y: G% C4 X/ X  g3 e% F
2.浏览器访问http://192.168.1.1/web_shell_cmd.gch(httpd中有web_shell_cmd.gch这个文件才可以)8 o) y1 d: t& o7 q2 S
7 z2 ~% F) }" X: w
简单说明:(基本语法)6 }2 r) n. i" A6 a
1.读取全部表名:sendcmd 1 DB all
9 ^" r1 Y% g9 u2 o2 I输出所有的表名,我这个光猫大概有200多个表。具体设置在哪里改,需要自己慢慢研究。& C) Q/ R5 O' H
1 P2 K  q2 d6 a/ }
2.读取指定表详细信息: sendcmd 1 DB p 表名
1 v' n2 Y- e3 K0 i  g  V- u; ?1 ~* W! l  P比如sendcmd 1 DB p UserInfo,查看路由器帐号和密码,超级密码也在这里查看,如下
+ `, L5 o& z8 ^<Tbl name="UserInfo" RowCount="2">
% [3 |% B; T4 y<Row No="0">* H$ M( F  U/ B7 ]5 u! |3 c/ Y4 C
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
! M3 R1 a3 r/ X; I% a' x7 Y<DM name="Type" val="1"/>$ V$ C. V: k/ J) A$ W
<DM name="Enable" val="1"/>$ q5 d% z, E: d- j3 o# B5 ]# x
<DM name="Username" val="telecomadmin"/>5 q8 C; l; t4 q
<DM name="Password" val="telecomadminXXXXXX"/>- }. N, q" m( g$ f2 O* y
<DM name="Right" val="1"/>
* ^6 k$ ~- l0 B</Row>
. N: X) @( E! h2 @( q<Row No="1">
; |" K+ J6 P: p5 k; i<DM name="ViewName" val="IGD.UserIF.UserInfo2"/>
9 h3 Q5 l( W2 K  J( v<DM name="Type" val="1"/>/ H. R+ o- ^; j. }8 B& @0 H' J3 p
<DM name="Enable" val="1"/>
8 i; D4 O; o2 Z! g! R! [<DM name="Username" val="useradmin"/>4 {" S2 @# @( F) ^
<DM name="Password" val="XXXXXXX"/>
4 A; B- z" ^& @$ S8 f' `- M<DM name="Right" val="2"/>
# W4 h! x# _3 m* {( T( s) y8 K+ a</Row>- `' Q" M( @1 u! I6 P
</Tbl>. @% F0 v5 v, s7 s5 R: X- C" `" L" f
8 t" V: v3 Z, V: m
8 K9 C- \* _8 {4 _" q9 m" h
3.查看当前系统运行的服务状态:sendcmd -pc show
3 X, V! n6 C4 p0 A+ {- g) E' t( I5 u这个就不详细说明了。
/ d0 w2 h$ Z5 N7 ?
7 p0 [  C# z4 z$ G3 f3 ?4.修改某个表的某个字段的值:sendcmd 1 DB set 表名 行数 字段名 字段值# j3 \3 a, Z. G2 T
比如你要修改上面的那个超级密码:sendcmd 1 DB set UserInfo 0 Password 1234568 f2 P& ?' o2 ]. L
要修改上面的那个用户密码:sendcmd 1 DB set UserInfo 1 Password 123456就是修改普通户名密码为123456
6 E6 j3 |, d8 s2 \4 r行数就是<Row No="0"> 这个里面No的值,这里是0,下面用户的行数<Row No="1">那么行数就是1) Q, @* O& d# p  w, M
字段名就是DM name后面引号中的名称,注意大小写。0 m& F% m9 t# j8 y: C
字段值就是要设置的值) f  c9 y4 F) o2 I! d
1 B# u0 E$ |# u3 e
5.保存对配置文件的修改:sendcmd 1 DB save
- f4 d6 B; Z0 D8 {" l9 ]保存并重启光猫后才能生效。4 i9 X7 z0 l  A( z4 H
+ d# b( Q% _- [3 t  k3 q, z
其实还有其他的命令,但是就修改光猫配置来说,这几条命令足够了。
/ f7 z% f9 W9 j. H: k% t7 M3 L  Z+ t6 }  M* T8 K% `
发表于 2012-8-10 13:38:13 | 显示全部楼层
分两个方案验证可行,非常给力,感谢楼主!9 y( U% Q7 k* m$ i

3 e& R" f( S! v, t方案1:4台笔记本+1台平板+1部E66手机,全部使用WIFI连接,采用ping内网和外网的方式全部通过测试。5 H$ M' i  |$ X0 v! S
为了验证数据的连续性传输,4台笔记本和平板全部在线点播MMS视频,完全没问题。
# K& h& ^) D; C1 ], p8 x, U! K0 n  M, q# T: M' _) ~5 \7 Q
方案2:4台笔记本和一台高清播放器全部使用有线连接,因为猫本身只有4个LAN口,所以在lan1口下挂一交换机做测试。平板和E66手机使用WIFI连接。还是采用ping内网和外网的方式,外加点播MMS视频。7台终端全部在线,测试通过!

点评

306613429麻烦加一下QQ,教一下F460的破解方法。。谢谢!!  详情 回复 发表于 2012-10-13 10:29
发表于 2012-8-10 13:42:59 | 显示全部楼层
测试地:四川省内江市     带宽:10M
) R1 M' j; K9 ^& |
2 a2 m  H( M+ _9 Q
+ d$ b# J  z5 \0 f) y/ E
9 ?7 c" F0 g9 d" \9 O# i

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-8-10 15:39:28 | 显示全部楼层
顶 继续发掘发扬f460  f660的功能破解
 楼主| 发表于 2012-8-10 17:12:06 | 显示全部楼层
可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_version_switch.gch 来切换,    /etc/ 目录下有各个地区明文的基础配置

点评

求配置文件  发表于 2012-12-5 11:52
给我传个配置文件如何?  详情 回复 发表于 2012-8-10 21:58
发表于 2012-8-10 21:58:51 | 显示全部楼层
wka 发表于 2012-8-10 17:12 6 ?9 S# G/ |7 ?9 }1 K. T% I0 ]+ h0 S
可以覆盖,但是配置当然丢失,注意备份,以免自找麻烦。  另外,也可以用 http://192.168.1.1/hidden_versi ...

+ l6 Q( @) a* `/ j- d1 V+ t5 T$ n给我传个配置文件如何?jszzm63@163.com
发表于 2012-8-11 01:26:42 | 显示全部楼层
不会弄, 谁能远程帮忙..
发表于 2012-8-11 09:31:53 | 显示全部楼层
想问下 tr69远程控制怎么去掉,我进去了还是无法修改。
发表于 2012-8-13 22:35:38 | 显示全部楼层
能再详细点吗?
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-21 10:12 , Processed in 0.510604 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表