设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 6042|回复: 14

E200OCAA2V10S 破解

[复制链接]
本帖最后由 lovetvb 于 2012-9-26 00:35 编辑
1 T/ y& C  d/ ]# `% Y' f5 g8 h1 Y" j7 e
version:E200OCAA2V10S
date:Aug 16 2012 23:06:58
flash:
: l! A2 N/ }% v# ~9 f- h
Release Version:GEWV4.4L30A-B2-ASB.HUNAN-E200OCAA2V10S_HNXA_2012033103_R1B01D56368-13294

  t: r* d: W# ^% o3 n, i+ c1 B! E0 ^7 M7 N) ?. h$ W7 e
设备基本信息
1 P2 }" N5 y1 x& r4 {2 ~- {        8 n- z8 {' v2 P$ Z  \% X
                        
设备型号: RG200O-CA
设备标识号:  
  c# i% n2 E. \! g: @
硬件版本: RG200O-CA_V1A2
软件版本: E200OCAA2V10S
PON注册状态: MPCP已注册 CTC已注册
: G- w# z9 I. g7 ]

: Q9 \, I, ?' V; f
- U" C$ M- {( R破解方法 看看注册状态是不是已注册 再改tr069,算掉tr069,这样就没有远程了,
* \6 C; Y( g6 B按照 广州电信贝尔光猫200O-CA破解开启路由WIFI 方法做。
8 m0 K& l. S; L. h7 R2 P
, Q3 ^8 L# ]9 @* Q) X* O0 A不算掉tr069就破不了,可惜电话没有了 itv还在~~~~~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:28:07 | 显示全部楼层
折腾一天得出结果7 E9 y0 A, I; A6 Q2 g( x( @6 y
- M! G# J1 {  ^+ v+ ~5 K+ {! n

( Q+ }) J% J7 F, l! j2 t6 L7 _' H: u" }6 a% n0 K, T  {
贝尔RG200o-ca开路由技术贴,亲试已破解连接数(本坛最详细)
9 D$ d2 ~, h6 ]% i" A; I& a8 H8 p1 L7 B$ r+ G" J
8 ?9 o$ t0 |+ t( K% c8 u* u
1、首先,在附件里下载timmie修改过的后门固件,如果你不想有后顾之忧的话,我劝大家还是先升级为好。以防电信自动下发工单或复位时覆盖掉你修改过的设置。1 }& u: i" D7 ^

# N: C% ?, ~2 ]; c0 v2、本型号光猫的通用超密帐号: telecomadmin 密码: nE7jA%5m  升级固件的后门帐号及密码:e8ehome。两个都可以用,没有冲突。我自己是用后面的那个,方便又好记。% i: K0 S/ G0 s9 w/ m. r

( @7 Z& }$ K. f" R8 @5 e* O3、相关配置的下载及配置介面的进入地址,这里要说明一下,总有些童鞋说输入后又会跳回原来的介面。只是你的到步骤不对而已。先是输入:192.168.1.1,输入帐号密码登陆后。再按你自己的想修改的配置,http://192.168.1.1/main.html把IP后面的后缀修改才会跳转到相应的配置介面。
6 a6 Z6 Q. z; p& l
" `4 C2 @& l6 b& n1 |3 _- `) ][url]http://192.168.1.1/backupsettings.conf
  读出备份-2 [, M0 f  }9 M" n9 w! D  I
http://192.168.1.1/updatesettings.html   写入备份, q' t0 k% n2 s- R1 [/ E
http://192.168.1.1/wancfg.cmd            编辑WAN方案1 N4 T2 u! n" U: K
http://192.168.1.1/ctwancfg1.html        修改wan 连接界面(登陆此条链接介面删除)7 u. L; \! y! H4 y# |( K: y
http://192.168.1.1/scsrvcntr.cmd         服务控制列表  q% D( B8 d" |
http://192.168.1.1/cctupload.cgi         固件升级  
, H, N3 M8 w( K- g9 @( i$ `  W
1 d6 c' B- }' n& W* K+ M

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:29:54 | 显示全部楼层
本帖最后由 lovetvb 于 2012-9-26 00:30 编辑 3 t* x; I$ t6 W% h% k8 ]6 G

- @3 ~( d% U# f& Q' N搞了一天 成功破解/ }: n, B* E1 p2 A- u9 `

- }6 Y) u% G' Z* L4 v2 X8 d6 w
# l% X" e) @) B# x. P4 b1 E5 D$ U% r9 u
电信光纤入户,免费提供了贝尔e8-C终端RG200O-CA(俗称“光猫”),据产品简介称,该终端具有自动拨号、无线路由等功能。可是,施工的小师傅不肯为光猫开启自动拨号和无线路由功能,非要我另接一只无线路由器——不仅麻烦,而且常年开着,明显多耗电,不符合低碳要求。撤除外加的无线路由器,开启光猫的自动拨号和无线路由功能才是王道。
8 d0 U7 d/ D3 r: S/ {# q
- j% V& x: {+ n: Y  M3 T9 y9 b求人不如求己。网上逛了一圈,找了些资料和教程。但有的教程说得不明确,有的步骤有错误。下面将本人的实践过程以图解形式发布给大家共享,希望各位喜欢。" v* f4 H9 C" \: e5 ?, x: P

4 @5 @8 E7 D/ W/ G9 N2 n, ]7 z以下操作过程均以WINDOWS 7平台为例。
. S' e3 ^. o0 H! }3 }. p
# @3 ^4 v/ P- p9 Q$ c一、获取贝尔e8-C终端RG200O-CA的超级管理员密码8 P2 p2 ]8 J3 _8 k$ r( m7 Y1 |$ [

7 L+ R2 t% s8 w. d6 o' Q有的教程说“用光猫背后的useradmin 帐号和密码登录 192.168.1.1,然后IE输入http://192.168.1.1/backupsettings.conf下载conf文件。用记事本打开,找到telecomadmin+8位数,这个就是你光猫telecomadmin的超级密码。”
2 M3 e* f7 k7 t5 h7 I: C2 F3 H6 ], \6 y# L" e& w
可是我用默认的useradmin 帐号和密码登录192.168.1.1后,只要IE输入http://192.168.1.1/backupsettings.conf,就重复出现登录页面,再次要求输入账号和密码,根本没法下载这个conf配置文件。没有超级密码,就不能登录http://192.168.1.1/backupsettings.conf下载conf文件,就找不到超级密码……由此陷入无限循环。: D  ]: \6 j( y8 O* ~; @+ h* X$ k

8 V! c9 I1 Y. w( x, B# Z实践证明,我的光猫必须用超级用户及其密码登录,才能下载conf文件。* P1 L0 H0 s" W% k$ S# @
7 K' `2 T, A! O9 F# v- l: R
1、下载贝尔e8-C终端RG200O-CA的超级管理员密码破解工具:, P6 }* ]1 W. ]) \& t  _

# e" X0 F' m- C9 i: y( @+ gRG200O-CA破解超级密码工具\telecomadmin.rar  a. L- e& j! ~5 S5 P( R, g
+ p) c: |. }1 x% f( g, b
下载后解压得到管理密码破解工具telecomadmin.exe。% t& |1 j6 e  u) H- |+ d
, Q: g5 F2 x4 X; e9 Z8 y
2、用网线连接贝尔e8-C终端RG200O-CA的网口1和电脑的网口。
, L) \- W3 R. `' f9 O! I9 F+ i) N% ?
. C+ X4 \6 j+ l* o0 z3、双击运行telecomadmin.exe,在“管理密码破解工具”的IP地址栏中输入“192.168.1.1”(引号不要输入,下同),并在相应的位置输入你的RG200O-CA光猫背后标签上的默认终端配置账号(一般是useradmin)和默认终端配置密码,点击“上帝保佑,手气不错”按钮,破解工具读出超级管理员密码,将超级管理员密码复制、保存在记事本中:/ _" ~3 I7 g3 `) F3 R7 ^7 @

5 m8 m, Y6 o: z$ g以下操作均保持电脑与光猫的网线连接。. ]6 t  E( C. {( p' }$ }

' V9 D; ]1 I) d. ^' A1 p5 m1 J& v& q二、下载保存光猫配置文件备用/ R: T; u1 F6 V' s2 U
4 @/ P) e8 k" \3 Q/ N* g+ l
1、打开IE浏览器,在地址栏输入“192.168.1.1”后回车,出现光猫用户登录界面,在账号栏中输入telecomadmin,在密码栏输入你刚才破解获取的超级管理员密码,点击用户登录按钮:
9 ^3 R$ U7 y. ?/ ]' f3 v: X* t  `; |) h* ?& g
# Q- d. j, R6 y8 E: {, @0 k& W" X
2、登录后报告光猫的基本信息:
0 G# m5 W2 E4 J3 ]. L
: N5 }* L3 J! {% ^4 B+ S) m+ Y4 ?) t, B; v7 f
3、在IE地址栏输入
; q& H, f" X6 C: s3 v6 Y+ H
! Z, ^1 ^2 c& [5 ]5 b5 Jhttp://192.168.1.1/backupsettings.conf
0 J: G, r9 `7 ^* Z8 w2 @# ^( M, n
回车后,自动下载光猫配置文件 backupsettings.conf 选“另存为”将它保存在合适可靠的文件夹内作为备份。# }* m- c, Z! L1 U+ Q2 V8 W7 D

& v, w0 i6 L# Y" t1 W1 A" r ( F* l8 G* z5 U4 w% K, {8 g
) B1 ]% k& |8 u6 G
三、解除电信远程控制* c, R& s6 w2 z. S0 l# y

5 l: k; F+ L5 A; L5 c6 {. ~1、将刚才下载的backupsettings.conf配置文件复制到另一个位置(例如C:\根目录下),用写字板打开backupsettings.conf配置文件,再用“查找”功能查找“telecomadmin”字段,找到telecomadmin+8位数字的字符段,这个就是你光猫telecomadmin的超级密码,可以跟刚才破解得到的密码对比一下:
" G# ~% m% r9 D2 A3 D: b% q8 B# [9 ]  e

4 O1 g7 B- p; U/ b% r7 E: W- J2 \7 J1 L8 B/ t; X+ g# _8 L, K; k
2用“查找”功能查找“devacs.edatahome.com:9090”字段,将“devacs.edatahome.com:9090”改为“devacs.edatahome.com.disable:9090”,使光猫无法连接电信的远程管理服务器被修改密码或配置。
- X  P2 b5 h$ q. d* g- d! E' U6 S1 x* w+ Y7 }

/ j$ Q0 U  F! J0 B5 J% _1 l3 u* D1 p
' u) L; h- Y0 e; V修改前:* ~$ m% h" n+ P9 U# |
3 L' ^5 b/ Q4 g
修改后:" V) A, p% U( G( u

( h4 p5 T# _2 d, e' i/ }8 D3、将修改后的conf配置文件保存备用。) O. j9 Z4 u; u3 [' `

% M6 n2 r' b/ D+ I6 x & l) w# O, V( D

9 V8 d3 b9 U0 l! _( t2 x! I( C4telecomadmin 帐号和你刚才找到的超级密码(telecomadmin+8位数字)登录192.168.1.1后,在IE地址栏输入" p7 h8 `6 H1 F
$ x/ r0 E4 q. U) ]7 a' L
( r- ~1 b$ [% C4 \5 A7 \' t1 O
, H  q& r; l1 d! m+ |
http://192.168.1.1/updatesettings.html* X8 S$ q0 b8 ^9 k9 _

$ \5 I: K: i5 p* {- A% j# c- k4 | , i4 @/ z  H2 r  C
4 Y. u$ C- s8 @: s' y4 e( j3 N
回车后出现升级页面,点击“浏览”选择刚才修改好的backupsettings.conf 配置文件,点击“升级配置”,系统开始导入新的配置文件,这个时间约有2分多钟,要耐心等待哦!当IE浏览器自动退出升级页面后,配置升级完成。
1 B, k$ ^) c/ u- r& A5 y* z/ k/ y! i# U$ I1 s) e  Z6 c

4 g8 a" z1 M4 b' G* l% j: Z& W5 s4 @4 {% W. o7 l
5、关闭光猫电源并重启光猫。" `7 r7 w$ F* i( ^
9 O- Y6 g% p# E8 g5 Z! G' g1 \: G
; Q! `8 ^: b( ^

; d/ l3 h- z! k1 F1 m) y
$ S3 g0 I3 [, P1 w& ?( y8 H# B7 J  v! w8 V
四、开启自动拨号和无线路由功能
5 ~' w  }- [& K: B' Z$ c
7 n0 u7 o; \! [7 H , s) `/ f" L6 O+ _. p; V' o5 w$ s5 ^

8 K4 w  s) C. w+ C1、重新在IE浏览器中用telecomadmin 帐号和超级密码(telecomadmin+8位数字)登录192.168.1.1
' I' ]0 X7 M) m, m. ?4 L
! z. Z1 t- S  u. ~: ^1 c5 r
+ I  d: C* O! O) a( c
8 v& J8 B) T& f' k; q1 C3 @6 L# X& w2、点击打开网络页面,按照以下各图的顺序和说明,设置开启光猫的自动拨号和无线路由功能:7 ]: T- L1 B/ P+ ]

  p; R& A' u3 a7 N0 K0 r8 y
6 [- D& a. G* E0 H' Q4 X- B" K" I' i9 a, A% o" f
下拉选4_INTERNET_R_VID_442, {8 x- p, f. d
3 [, u+ O* E3 m# A) u8 g4 Q
* Q0 m5 Q8 ~1 n  L8 B5 w  R
下拉选Route,点选PPPoE和图示其它选项:! |; E' F  P; J; |

; Y$ f( c* ?, E* T

+ _: o+ p- Q' V. x) `8 Y2 O- c
# Q" W: h& C6 y# ]; G输入宽带上网的用户名密码,服务模式选INTERNET,绑定端口选134和无线(SSID1),配置好后点击保存/应用4 ?' D* Y7 R* H2 W

4 u7 `* i) ^8 B% z五、修改无线网络安全密钥
! h4 B/ b7 b+ z! _1 z7 E) ~" R% x4 }7 @8 h
" ?  o2 n; q5 s' w/ O: N( }

, c; K  X8 ]/ _" q- [3 O1、点击打开“WLAN配置页面:
3 Z. S+ I' R- J5 P1 q- l3 j# b( K7 W
2、点击页面下面的高级按钮:
/ d+ }2 p, Y( ]2 O& q% n5 M* Y  x) B# q: W9 _7 Q

' g/ C. D$ l, w. I" V7 e" M3 W( a' i
, S0 R/ N  ~5 E  D
; x$ y8 E( n/ x: N' `  s
  A2 ~: m( ]5 }& P) g* e3、在“WPA预共享密钥中输入自己的无线网络安全密钥,修改密钥后要记得点击保存/应用" }& ~( |; `2 _! q% F" Y5 R! k

% \* t: q  q$ z3 ^ 4 p, N; l1 x' a" p3 z0 m

+ E- S; f% u" T3 b
4 f; T5 V) i( U6 x0 F( [+ b6 q4 K; \$ o" C: u7 a9 O. y
4点击这里显示的密钥:
/ W" B7 p, t! `3 s. U
% C8 E' }% Q7 I2 N
+ f0 x1 p$ N7 H+ _/ t
$ g$ i! m0 \/ ^/ z3 h" L! A8 c, q. M六、配置完成后,点击页面右上角退出。重新启动光猫,尽情享受光猫带来的自动拨号和无线上网的乐趣吧!5 R7 b' i# d, T/ ]
: Y& b: M' f! Y4 E

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-9-27 08:59:33 | 显示全部楼层
广东电信的密码是统一的、目前不会变更的,tr069 voip是同一vlan,因此删除会致电话失效
发表于 2012-11-19 21:01:21 | 显示全部楼层
感谢,受教啦!
发表于 2012-11-20 21:56:44 | 显示全部楼层
哪位高手来解释一下
发表于 2012-11-21 08:29:03 | 显示全部楼层
thinkyou..
发表于 2012-11-21 11:40:18 | 显示全部楼层
试过了,还是不能当路由,让它自动拔号,复位N次了1 h6 w* g, q6 v. g& u4 U9 N% e
设备基本信息
. H) r. v% z- O+ P6 p* v5 |$ ~
8 ~" f1 N2 k; P, o设备型号: RG200O-CA  
, Z) Z9 y; O; `7 F5 K; e0 q' B  C8 _设备标识号: E03005-3D300E0300586D465  9 B& P$ t/ N) y4 h% v& Y$ t
硬件版本: RG200O-CA_V1A2  
( N) O# r' ?; C/ x, c软件版本: E200OCAA2V10S  
% M  U3 v/ e2 m- K0 x/ yPON注册状态: MPCP已注册 CTC已注册  1 ?! L2 X8 }1 c7 I
发表于 2012-12-17 15:32:05 | 显示全部楼层
很好的帖子啊
发表于 2013-1-3 01:16:26 | 显示全部楼层
我无法下载!!!
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-6-27 21:53 , Processed in 1.130859 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表