设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 5970|回复: 14

E200OCAA2V10S 破解

[复制链接]
本帖最后由 lovetvb 于 2012-9-26 00:35 编辑
  R) G( `* s/ I! I8 l' N* J7 g) }+ k" J/ K0 n6 z# j5 `( J9 m
version:E200OCAA2V10S
date:Aug 16 2012 23:06:58
flash:
7 e3 T2 H. V- P5 D
Release Version:GEWV4.4L30A-B2-ASB.HUNAN-E200OCAA2V10S_HNXA_2012033103_R1B01D56368-13294

+ u$ l6 H! Q8 y# R8 }) E$ C8 ~6 j0 V& w
设备基本信息5 B" q/ ]8 W0 ^; W$ ?3 G7 [2 f
        / Y: H/ G5 Q& d) D2 a2 w( o
                        
设备型号: RG200O-CA
设备标识号:  
0 e1 G+ B- o3 Q% a
硬件版本: RG200O-CA_V1A2
软件版本: E200OCAA2V10S
PON注册状态: MPCP已注册 CTC已注册
; @& v7 x# H' k
- b) h1 o! W/ N. t" L: }
# r8 ]$ o$ g$ V4 v/ f# P7 ~
破解方法 看看注册状态是不是已注册 再改tr069,算掉tr069,这样就没有远程了,
0 l& W& V# ^( j* E按照 广州电信贝尔光猫200O-CA破解开启路由WIFI 方法做。
$ j' p( L% v- K- Z3 T: g4 Y/ Z1 m. d
不算掉tr069就破不了,可惜电话没有了 itv还在~~~~~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:28:07 | 显示全部楼层
折腾一天得出结果5 F8 V5 a& s, l* x, I  V

) J/ F* i3 O/ d! N( m# T
) I) l$ A$ X- L0 e, {
# J0 {$ N7 ]/ R2 S9 y* t贝尔RG200o-ca开路由技术贴,亲试已破解连接数(本坛最详细)
9 ?/ ~: D2 p9 `3 \- b: q
& K- `9 K: h# c( j. u1 X1 T
( B; J- m/ ]( f1、首先,在附件里下载timmie修改过的后门固件,如果你不想有后顾之忧的话,我劝大家还是先升级为好。以防电信自动下发工单或复位时覆盖掉你修改过的设置。
0 L& r% M# L4 i- p# D$ o3 x
8 r3 M$ M3 j1 ?2 D  b2、本型号光猫的通用超密帐号: telecomadmin 密码: nE7jA%5m  升级固件的后门帐号及密码:e8ehome。两个都可以用,没有冲突。我自己是用后面的那个,方便又好记。
7 C* H& j' q( t1 V6 \; R6 x9 ^6 O; t
+ X( X5 J& y. |4 p& R3、相关配置的下载及配置介面的进入地址,这里要说明一下,总有些童鞋说输入后又会跳回原来的介面。只是你的到步骤不对而已。先是输入:192.168.1.1,输入帐号密码登陆后。再按你自己的想修改的配置,http://192.168.1.1/main.html把IP后面的后缀修改才会跳转到相应的配置介面。( X, h" l2 x- K' s# G: ?
# V. ]; G, s* J2 [
[url]http://192.168.1.1/backupsettings.conf
  读出备份-
0 x/ l: A4 H4 f' n4 T http://192.168.1.1/updatesettings.html   写入备份7 U2 p$ v5 F& s
http://192.168.1.1/wancfg.cmd            编辑WAN方案
/ Q* U8 ]. S7 W( r% E http://192.168.1.1/ctwancfg1.html        修改wan 连接界面(登陆此条链接介面删除)
5 x$ j3 x; ~/ R# l http://192.168.1.1/scsrvcntr.cmd         服务控制列表( f. L6 K: V7 `% d: K7 y
http://192.168.1.1/cctupload.cgi         固件升级  . e+ M; U" L: j  a
( c" \7 p% Y$ U8 t7 I- Z4 d, o

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:29:54 | 显示全部楼层
本帖最后由 lovetvb 于 2012-9-26 00:30 编辑 3 t0 V6 m; N8 Z! R& X
+ n* F1 Z3 [$ G3 B7 b1 i
搞了一天 成功破解1 k3 _. H7 B; ?* u1 K' l5 n7 ?8 b

0 V. G4 w1 @5 l' g
+ b6 a  j# }1 e* `2 }0 N& k
! A; g- A2 ?" _- x5 V0 z1 v电信光纤入户,免费提供了贝尔e8-C终端RG200O-CA(俗称“光猫”),据产品简介称,该终端具有自动拨号、无线路由等功能。可是,施工的小师傅不肯为光猫开启自动拨号和无线路由功能,非要我另接一只无线路由器——不仅麻烦,而且常年开着,明显多耗电,不符合低碳要求。撤除外加的无线路由器,开启光猫的自动拨号和无线路由功能才是王道。
/ B- i7 i* `7 `# |, [) t; E0 O: K2 j( ?  G. ^- A# o
求人不如求己。网上逛了一圈,找了些资料和教程。但有的教程说得不明确,有的步骤有错误。下面将本人的实践过程以图解形式发布给大家共享,希望各位喜欢。
* f: _, J/ b  a+ G4 H) Y, X
4 h$ R- T; ]) k以下操作过程均以WINDOWS 7平台为例。6 a2 U% T' L( D- t5 f: W

$ ?8 S9 m& L8 |  s- f& {2 M! m一、获取贝尔e8-C终端RG200O-CA的超级管理员密码
! @) G7 }1 ~# T8 `0 V) _4 d1 e
2 w, j! w4 J6 d  X6 w有的教程说“用光猫背后的useradmin 帐号和密码登录 192.168.1.1,然后IE输入http://192.168.1.1/backupsettings.conf下载conf文件。用记事本打开,找到telecomadmin+8位数,这个就是你光猫telecomadmin的超级密码。”. ^5 t; H3 }. e$ U5 ?! C

) S7 I" x$ a, T% x, w5 p2 Y( s可是我用默认的useradmin 帐号和密码登录192.168.1.1后,只要IE输入http://192.168.1.1/backupsettings.conf,就重复出现登录页面,再次要求输入账号和密码,根本没法下载这个conf配置文件。没有超级密码,就不能登录http://192.168.1.1/backupsettings.conf下载conf文件,就找不到超级密码……由此陷入无限循环。
3 _7 p: O3 ]8 k& m2 H% A/ }$ ]) |  K; D: ]3 X. L
实践证明,我的光猫必须用超级用户及其密码登录,才能下载conf文件。/ X- l9 I7 d5 Z4 r# |9 T
# F% i) I. U; g# W1 V6 g, M4 m
1、下载贝尔e8-C终端RG200O-CA的超级管理员密码破解工具:
9 z' l* b( a+ r$ c  ?/ o" }' \# j) q8 u
RG200O-CA破解超级密码工具\telecomadmin.rar- m0 V. |1 g0 Y) s, k+ v
" X- e4 Z  n( h3 y; W* M& ?, O( s
下载后解压得到管理密码破解工具telecomadmin.exe。
6 ]# x7 M+ f- t3 n* x! I% D, E2 T, g, }
2、用网线连接贝尔e8-C终端RG200O-CA的网口1和电脑的网口。2 d  R/ J" L# ]7 ~( X
! T: i7 H% [& T4 q9 w& P* ]: b5 A# M
3、双击运行telecomadmin.exe,在“管理密码破解工具”的IP地址栏中输入“192.168.1.1”(引号不要输入,下同),并在相应的位置输入你的RG200O-CA光猫背后标签上的默认终端配置账号(一般是useradmin)和默认终端配置密码,点击“上帝保佑,手气不错”按钮,破解工具读出超级管理员密码,将超级管理员密码复制、保存在记事本中:
7 c  g6 @8 \- _% `6 e
' X# m% ~8 z( P$ H2 Z以下操作均保持电脑与光猫的网线连接。2 p- t! z& c7 T! j3 ?- g

# s* E4 p' H! e7 m二、下载保存光猫配置文件备用
8 l0 j" n! I/ D7 V
6 R$ k' H) y1 Y; Q+ K) \% V7 y1、打开IE浏览器,在地址栏输入“192.168.1.1”后回车,出现光猫用户登录界面,在账号栏中输入telecomadmin,在密码栏输入你刚才破解获取的超级管理员密码,点击用户登录按钮:
% S9 l5 U0 T7 p: \/ A# f5 `0 \
, m( K4 j& Z8 e4 S$ ?
4 {1 H, _: n4 F& Q2、登录后报告光猫的基本信息:; v, W6 h1 P6 v, ]; w; l
+ }4 t0 D/ M, r0 [

! `; \/ h* {2 K3、在IE地址栏输入
: g+ q9 C# J2 u7 H8 I9 V5 s' k& G3 M0 t6 Y; {) @3 Q6 y9 i# ~
http://192.168.1.1/backupsettings.conf8 R! f3 M: m; `6 k9 ^
- c1 f4 u# e- M& z2 n
回车后,自动下载光猫配置文件 backupsettings.conf 选“另存为”将它保存在合适可靠的文件夹内作为备份。
( b' Z* J1 y4 c: R9 z0 [8 Z! y
5 h$ Z, U; u+ {) g
3 P; H8 `7 }. F- N) K& n& E, ]% }/ {* h$ }( u, b7 v! ]( b( R
三、解除电信远程控制( m% M! \) m/ U
1 y( A* ]* J" N- V2 X& _
1、将刚才下载的backupsettings.conf配置文件复制到另一个位置(例如C:\根目录下),用写字板打开backupsettings.conf配置文件,再用“查找”功能查找“telecomadmin”字段,找到telecomadmin+8位数字的字符段,这个就是你光猫telecomadmin的超级密码,可以跟刚才破解得到的密码对比一下:% v- q& ~6 F" A2 R( e4 t3 P2 j
; ?6 c6 v' D4 s
1 T! c5 @! y/ V, n

' g7 N: X, Q4 W2用“查找”功能查找“devacs.edatahome.com:9090”字段,将“devacs.edatahome.com:9090”改为“devacs.edatahome.com.disable:9090”,使光猫无法连接电信的远程管理服务器被修改密码或配置。  ]4 ]/ c- X) l

/ E+ k5 @) `$ Q
$ x" Z; m6 U+ p/ b% k, Z0 J* {* [# r( D) e
修改前:
: I3 r0 g: C  L, c9 ~
7 n5 i( A9 g# f9 D; j0 A修改后:
  ?8 h3 l5 w3 F& \: M: n* @; c5 @
5 [* J8 {  G0 A+ O# n/ g) t3、将修改后的conf配置文件保存备用。
1 u: ?( Z7 i/ s- {1 E# h# @0 o5 y% ^$ Z8 E2 z, H  o1 ]6 t

% x0 C8 a. T  |4 {
* h% L# C6 P2 N+ ^$ f9 T  u& E4telecomadmin 帐号和你刚才找到的超级密码(telecomadmin+8位数字)登录192.168.1.1后,在IE地址栏输入
/ v6 |, t  H+ @# z. T4 a! ]5 ?# J) o* H4 K6 D; }, f6 w
: }6 _: R* x. c2 ]( t; s

. _. N$ o% t2 h% ]3 Ahttp://192.168.1.1/updatesettings.html! f6 B' z% k7 ]& n3 B0 G" r' X
( F  D, z$ B2 h9 Z. T

0 w' C, \0 J' m% j1 k! j: \
9 F1 Y5 L1 D2 q回车后出现升级页面,点击“浏览”选择刚才修改好的backupsettings.conf 配置文件,点击“升级配置”,系统开始导入新的配置文件,这个时间约有2分多钟,要耐心等待哦!当IE浏览器自动退出升级页面后,配置升级完成。
, e% G( V$ X: A( {5 {
/ Z0 w7 N) n# V0 Q" X& `1 J ; O. P; }+ d1 y' ~
3 [! v4 G4 Y7 P0 Z0 e8 M& b0 n1 n4 P
5、关闭光猫电源并重启光猫。
3 Z7 i, r- _9 e, x" t
+ ~: M! I3 D( |& ~# }5 H 5 s9 O: Q) E& w  Y6 \8 R. K* ]

" ?" b! @- @% U+ G/ a2 l ) S; b; t, B$ i% z

- m1 c/ b6 Z; @0 N% p. F四、开启自动拨号和无线路由功能' h( [& |/ S% s$ Q* }  L) _

# B( M4 J' z  X* u; u5 P 4 L0 J, s2 M- w' t

% x- N3 r3 c6 G8 w- k1、重新在IE浏览器中用telecomadmin 帐号和超级密码(telecomadmin+8位数字)登录192.168.1.1
8 s4 x$ v  ~  f& v3 y8 Q' j
  Y8 K, y' Z% ]# ^0 Z# ] ' J# |5 @( X5 l/ h9 ~

) j: b) r- Y. x  }; q2、点击打开网络页面,按照以下各图的顺序和说明,设置开启光猫的自动拨号和无线路由功能:
. m# h' d# P/ B7 S/ o1 k
1 g, q: Z6 C" v   l7 M6 B1 g% }# S: Y
8 L& q) h/ `8 c
下拉选4_INTERNET_R_VID_442/ `7 u' I  ~" V

8 S3 q, F2 E; I6 Q1 o' }
/ G5 T% v) y5 e4 \3 Z# [( c4 j下拉选Route,点选PPPoE和图示其它选项:, P2 ^* G" D( n) n

  J/ `1 ^& l% f" _( o+ x- @
. M, C/ F( v; m& v: O6 g6 [! }

: y. |3 `: Z! b2 N3 }1 q- T输入宽带上网的用户名密码,服务模式选INTERNET,绑定端口选134和无线(SSID1),配置好后点击保存/应用
3 `1 Z. Y$ ^' p$ q' Q
( G8 A# w& E( U0 D( B- \) |五、修改无线网络安全密钥
0 {$ Z- Z3 h/ D5 t
% m! |: m% B% b) `! t1 d " ?0 W- z9 M. @

( w0 Y* L4 G" t9 G, l6 S) c4 @1、点击打开“WLAN配置页面:3 k4 v3 S9 B; `6 @5 ]
* D' C) l1 y- A! R
2、点击页面下面的高级按钮:
+ W1 ^  {6 h% D3 u# L! l) }. g
9 g. C, f2 D# _' T; N* d5 V+ g# h# I
+ f8 c9 f, W" ~) [
1 `' M) Z" A3 X2 S7 N$ i# E4 H # Y$ a2 W& \% ~9 v% v
0 }6 ?0 X  i0 R: @- u8 s3 ^" T
3、在“WPA预共享密钥中输入自己的无线网络安全密钥,修改密钥后要记得点击保存/应用
, i1 m9 h9 @& E# J
5 G$ ?7 k3 l* K; ` 6 G: g1 S2 j1 _2 W* d
! K9 y( }: n' Z* x2 n

8 z3 }" W( P% m
. e( Q! J- Z7 X0 V4 {6 J0 B3 E, T4点击这里显示的密钥:0 P# h- j" M# Q1 E

, j4 x2 W1 L. e2 R2 S- h" k
8 e0 T* u. s$ n8 K; E6 l& ?' s9 X/ E5 S: A) N. u
六、配置完成后,点击页面右上角退出。重新启动光猫,尽情享受光猫带来的自动拨号和无线上网的乐趣吧!0 R/ d/ _. W( r3 n

* u# S# n7 [1 ?2 I- i

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-9-27 08:59:33 | 显示全部楼层
广东电信的密码是统一的、目前不会变更的,tr069 voip是同一vlan,因此删除会致电话失效
发表于 2012-11-19 21:01:21 | 显示全部楼层
感谢,受教啦!
发表于 2012-11-20 21:56:44 | 显示全部楼层
哪位高手来解释一下
发表于 2012-11-21 08:29:03 | 显示全部楼层
thinkyou..
发表于 2012-11-21 11:40:18 | 显示全部楼层
试过了,还是不能当路由,让它自动拔号,复位N次了, c3 y0 @% o0 }' K' ~+ |
设备基本信息- F2 _7 M6 u. K% c

6 B; ^  T" I2 }; P设备型号: RG200O-CA  8 @& u! s% m6 p) |
设备标识号: E03005-3D300E0300586D465  ; u: d- U6 v7 Z4 ]
硬件版本: RG200O-CA_V1A2  . J! j: l' v2 E  G% k/ |0 G! q% k# _
软件版本: E200OCAA2V10S  
# {8 w/ C& C* F( IPON注册状态: MPCP已注册 CTC已注册  
( X; U) A! k8 @- D$ i
发表于 2012-12-17 15:32:05 | 显示全部楼层
很好的帖子啊
发表于 2013-1-3 01:16:26 | 显示全部楼层
我无法下载!!!
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-5-23 07:34 , Processed in 0.577118 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表