一、查找光猫超级密码 这个是最简单的破解ZXA10 F460 V3.0的方法 下面详细介绍下方法: 1、windows开始-运行(或者Win+R组合)输入cmd 输入 telnet192.168.1.1 按回车 账号(Login):root 密码(Password):root (UNIX系统是区分大小写的,并且密码是不显示的) 如果是Win7请先开启telnet客户端 (Windows-控制面板-程序-关闭或打开Windows功能,出现窗口,勾选Telnet客户端) 2、UNIX提示符下键入cd /tmp (进入位于根目录下的tmp目录) 3、cp db_backup_cfg.xml /home/httpd (拷贝db_backup_cfg.xml到根目录下的/home/httpd目录下,该目录是web目录) 1) tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。 ! x4 F5 m% h( `1 ?1 ?
最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1
) o% B7 y" x9 t; b( ?6 o 2) 搜索 CltLmt 字符,这个可能有9 个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max 的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800 。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
4 c k9 n8 ~" p <Tbl name="CltLmt"RowCount="9">
- I: k" g' l( s' @ <Row No="8">
3 s9 N% t2 C( D) H <DM name="ViewName"val="IGD.CltLmt9"/>
4 f% d F2 U' q9 V6 _ <DM name="Enable"val="1"/> ---->> 改成 0 ,就是去掉限制7 m# P- W2 y. O' A: W: t0 j
<DM name="Type"val="8"/> ---->> Type 8 , 表示其它所有上网终端* ]/ J$ E: X% s. J7 \4 R8 j0 y+ U
<DM name="Max"val="4"/> ---->> 就是限制最大数量2 v; i0 F2 ?6 e
</Row>
3 F- x; m1 {, T- |* @+ [; h </Tbl>
- o/ F8 E! E6 A; Z8 W; k- r. V 另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4 台,需要添加回来。. r( a( m* s- \0 q: Y
3) 搜索“telnet" , 修改 telnet 配置& p- T+ F6 y) j+ x% F
<Tbl name="TelnetCfg"RowCount="1"> ! \: r" W# d% w: s" k4 |: K6 J
<Row No="0"> ; c- ]0 v1 \3 Z$ \4 Y
<DM name="TS_Enable"val="1"/> ' {8 ` v- i2 J! ~7 t
<DM name="Wan_Enable"val="1"/> ---------->> 改成 0 ,防止外网访问3 L% W) o- t8 Z: f
<DM name="Lan_Enable"val="1"/>
$ |% y. `- e% p& t+ A, ^6 o/ m <DM name="TS_Port"val="23"/> ---------->> 端口! Y3 I# e2 |4 E: i; l r6 J% l
<DM name="TS_UName"val="root"/> - c9 n1 c: ~5 m6 U
<DM name="TS_UPwd"val="root"/> ------->> 修改默认密码,防止被攻击4 D0 k/ ?, Z: ]4 N: O O$ n
<DM name="Max_Con_Num"val="2"/> ------telnet 最大连接数,改大一些,防止锁住
% L3 x6 l! Y. _& Z <DM name="ProcType"val="0"/> " ?) E2 H, y* ?& c" U: L
</Row>
* s" J8 q/ U% ]4 U 4)<DM name="MacLimitEn" val="1"/> -->> 改0 关闭 MAC 地址总数限制
! M) t, W, i5 t! C% U5 a
( y# ? A# {: I6 S1.将我上边的"db_backup_cfg.xml"文件改名为"db_user_cfg.xml"
: @ B) F7 ~1 A* ^6 T5 z2.将该文件拷贝至U盘,将U盘插到光猫上7 J7 A+ o( Z7 \. S8 Q
3.用telnet进入光猫下的/mnt/usb1_1文件夹
' T& n$ A- k G4.输入:cpdb_user_cfg.xml /userconfig/cfg+ t- w) i& ]2 o' O6 F
5.输入:reboot
( G% m% {1 J. E- ^# p重启,重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的,不是本次上传破解的;但只要在页面设置中修改一下,如日志等级更改,随后重启再次查看tmp中的db_backup_cfg.xml便是新的了。改不改这个查看文件已经不太重要了。 鄙人已经突破。在这里感谢各位的心得帖子.
: D! t% H( B0 z |