设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 5722|回复: 14

E200OCAA2V10S 破解

[复制链接]
本帖最后由 lovetvb 于 2012-9-26 00:35 编辑
+ S: E; @" \3 s+ T# N, b
' e  k1 e+ C5 a( X9 S
version:E200OCAA2V10S
date:Aug 16 2012 23:06:58
flash: $ n0 V2 r/ d: i: u4 `
Release Version:GEWV4.4L30A-B2-ASB.HUNAN-E200OCAA2V10S_HNXA_2012033103_R1B01D56368-13294

( e7 s8 x7 m1 |: W/ N( Z! }$ K% ^+ Z. b1 L& F1 e  S
设备基本信息; W7 e& w  r3 {0 Q8 A
        / Q* p' f3 r) U5 Y
                        
设备型号: RG200O-CA
设备标识号:  6 Q* K0 `& z, i6 E% b6 j- v
硬件版本: RG200O-CA_V1A2
软件版本: E200OCAA2V10S
PON注册状态: MPCP已注册 CTC已注册

0 `* B4 B- B5 L- s0 T
" f. x( |- {$ f* `7 ^. e" s, s
, j% h' o8 J$ K* a9 Q% e破解方法 看看注册状态是不是已注册 再改tr069,算掉tr069,这样就没有远程了,3 H, c/ q5 ^" s, }6 ~
按照 广州电信贝尔光猫200O-CA破解开启路由WIFI 方法做。
, x/ h9 E; q) Y5 H
7 V+ V. m3 {( m% e+ t不算掉tr069就破不了,可惜电话没有了 itv还在~~~~~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:28:07 | 显示全部楼层
折腾一天得出结果! q- U0 H6 Z" b

5 s; I8 z- k1 D4 _, ^
9 {* H6 S( u( b9 }+ ]: `
8 u  ]& u0 x; \贝尔RG200o-ca开路由技术贴,亲试已破解连接数(本坛最详细)
% |; W" F7 U' A
7 Z4 D9 S  n: K2 [6 C. q8 {8 k/ R9 N( x0 Z
1、首先,在附件里下载timmie修改过的后门固件,如果你不想有后顾之忧的话,我劝大家还是先升级为好。以防电信自动下发工单或复位时覆盖掉你修改过的设置。
0 h% [0 V: Q) h  E) ?& V) } ; {5 H8 p( O2 Q4 B
2、本型号光猫的通用超密帐号: telecomadmin 密码: nE7jA%5m  升级固件的后门帐号及密码:e8ehome。两个都可以用,没有冲突。我自己是用后面的那个,方便又好记。
9 K" [, I3 N0 T+ h
6 c( e1 Q# T9 S2 _* i! A3、相关配置的下载及配置介面的进入地址,这里要说明一下,总有些童鞋说输入后又会跳回原来的介面。只是你的到步骤不对而已。先是输入:192.168.1.1,输入帐号密码登陆后。再按你自己的想修改的配置,http://192.168.1.1/main.html把IP后面的后缀修改才会跳转到相应的配置介面。
5 i- V5 C5 b3 F$ V. \! A/ [# ?
& w& S8 A, k  Z$ ^[url]http://192.168.1.1/backupsettings.conf
  读出备份-& B6 K9 p& Q+ C8 j0 ^: W
http://192.168.1.1/updatesettings.html   写入备份1 |/ O) n4 }* t) B) Y  P
http://192.168.1.1/wancfg.cmd            编辑WAN方案
+ j5 z) E: _5 H8 {0 @ http://192.168.1.1/ctwancfg1.html        修改wan 连接界面(登陆此条链接介面删除)
2 f" J8 o% C8 M. G# v4 j4 ? http://192.168.1.1/scsrvcntr.cmd         服务控制列表
+ Q8 F( |4 w! I2 l  h$ H+ ? http://192.168.1.1/cctupload.cgi         固件升级  . g' V* [9 r5 G2 J0 A

$ N* w* V, `7 i8 o5 ^' [

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:29:54 | 显示全部楼层
本帖最后由 lovetvb 于 2012-9-26 00:30 编辑
: [$ U. h) n6 }" Q7 C* F8 \' [6 x' r/ F! p  T
搞了一天 成功破解3 z9 z2 x8 w# I+ o- C: N2 v5 {

5 V$ X. L/ z4 _1 Q7 ?: V: C' h3 Q4 s1 A3 l8 n/ N/ e) @

# {% C/ ^( v* W+ L  u, e4 g电信光纤入户,免费提供了贝尔e8-C终端RG200O-CA(俗称“光猫”),据产品简介称,该终端具有自动拨号、无线路由等功能。可是,施工的小师傅不肯为光猫开启自动拨号和无线路由功能,非要我另接一只无线路由器——不仅麻烦,而且常年开着,明显多耗电,不符合低碳要求。撤除外加的无线路由器,开启光猫的自动拨号和无线路由功能才是王道。
  z6 h# T4 ?) L. ~% T- C' {4 ^2 Z; e5 f
5 A) Q7 f" _9 _% J求人不如求己。网上逛了一圈,找了些资料和教程。但有的教程说得不明确,有的步骤有错误。下面将本人的实践过程以图解形式发布给大家共享,希望各位喜欢。. V1 n" I: K1 _7 b* v/ ?/ _: ?
+ w$ M3 W  ?. n' O: ]% T
以下操作过程均以WINDOWS 7平台为例。4 p1 k, g" e4 ^& p" l; H6 G+ u# |

. I( U# W8 o2 V! d$ T一、获取贝尔e8-C终端RG200O-CA的超级管理员密码4 X4 z8 c7 `1 _6 v4 T
4 Z8 r9 K5 K+ C/ z" M
有的教程说“用光猫背后的useradmin 帐号和密码登录 192.168.1.1,然后IE输入http://192.168.1.1/backupsettings.conf下载conf文件。用记事本打开,找到telecomadmin+8位数,这个就是你光猫telecomadmin的超级密码。”
3 B1 H+ ?4 l8 _8 q+ {' P
+ m! Y  ]) m3 t" l1 p8 X# E% b可是我用默认的useradmin 帐号和密码登录192.168.1.1后,只要IE输入http://192.168.1.1/backupsettings.conf,就重复出现登录页面,再次要求输入账号和密码,根本没法下载这个conf配置文件。没有超级密码,就不能登录http://192.168.1.1/backupsettings.conf下载conf文件,就找不到超级密码……由此陷入无限循环。
& I& A+ X* N7 z' q7 {
- y' k4 F+ k& K! u3 J7 g, ?实践证明,我的光猫必须用超级用户及其密码登录,才能下载conf文件。
! f( Y/ r' A3 ?3 g/ c& P7 i  N+ {* ?) _" X
1、下载贝尔e8-C终端RG200O-CA的超级管理员密码破解工具:
4 u4 R2 |( [" u( u: n  g
* `2 {/ W- Y6 F3 k! qRG200O-CA破解超级密码工具\telecomadmin.rar+ k% L8 j# v  f2 z4 D) G

% l& I$ T% y  H3 I! p; P0 I) e下载后解压得到管理密码破解工具telecomadmin.exe。- |  ?, q' ]/ g6 R4 O

& a1 K  l1 t3 i/ G2、用网线连接贝尔e8-C终端RG200O-CA的网口1和电脑的网口。
; h0 J0 |" s$ Q" S- p! {$ `2 e
3、双击运行telecomadmin.exe,在“管理密码破解工具”的IP地址栏中输入“192.168.1.1”(引号不要输入,下同),并在相应的位置输入你的RG200O-CA光猫背后标签上的默认终端配置账号(一般是useradmin)和默认终端配置密码,点击“上帝保佑,手气不错”按钮,破解工具读出超级管理员密码,将超级管理员密码复制、保存在记事本中:
& ]( y5 N; n- o" @6 K2 t* f8 ?5 ]" [7 `- H8 ]. ?) x
以下操作均保持电脑与光猫的网线连接。; G/ D$ {" @. P) p, P. x* W
  C# y9 O0 {5 _, @& q
二、下载保存光猫配置文件备用& F  G6 \4 K/ w7 s( h, Z% n/ J

2 Q* p; x4 W, e# t1 j' i# L4 p1、打开IE浏览器,在地址栏输入“192.168.1.1”后回车,出现光猫用户登录界面,在账号栏中输入telecomadmin,在密码栏输入你刚才破解获取的超级管理员密码,点击用户登录按钮:
1 o" z! W9 q+ b$ V9 K& F# f2 q3 \+ d! |( ]
/ ~6 ~1 d' n9 s  H  T# A
2、登录后报告光猫的基本信息:) ]- f2 e7 g; k6 f7 D$ D& k( J
0 ?6 ^: U2 B' H; K! Y' ^9 K

9 {2 s+ ~1 l0 J* d8 t3、在IE地址栏输入! i9 c: v; Q$ F) Q

8 }+ S1 L& ]- Y, \' {- |( Bhttp://192.168.1.1/backupsettings.conf
$ u5 L( L. S3 _" W; G; N2 k( x% I9 t* R: }' h
回车后,自动下载光猫配置文件 backupsettings.conf 选“另存为”将它保存在合适可靠的文件夹内作为备份。
) j& p5 w+ M  q( n
) C* S; k" g# B; L* k3 Q  s! [% m - U! m: i8 W3 \% @0 W' L' `9 Y

1 ?' l! j- [: q- B  _) j三、解除电信远程控制
5 G. \/ q5 y/ \4 A( Y$ m
4 K/ J* C- l" {( v5 C1、将刚才下载的backupsettings.conf配置文件复制到另一个位置(例如C:\根目录下),用写字板打开backupsettings.conf配置文件,再用“查找”功能查找“telecomadmin”字段,找到telecomadmin+8位数字的字符段,这个就是你光猫telecomadmin的超级密码,可以跟刚才破解得到的密码对比一下:3 A8 |8 \" p' Y2 I  q" M

% y; x4 c7 V) p3 s, @+ o3 c
" X6 H) ~1 h1 }( r; Z' k
. O+ a- M, K8 n8 `: C2用“查找”功能查找“devacs.edatahome.com:9090”字段,将“devacs.edatahome.com:9090”改为“devacs.edatahome.com.disable:9090”,使光猫无法连接电信的远程管理服务器被修改密码或配置。
/ ]6 I, y% s' k7 j* b) a& r! y
* j6 f+ _3 G; [: } ! R/ d# y( e' @5 t! D1 }# @
. u) H, {) c9 E) k
修改前:' t# x) ~+ e0 @3 @" ~' R
' w0 x9 v' H& ?5 ~+ [; D& ~! H- c& S. b" g
修改后:
1 t: U: d5 P5 }  L! g) _  X. k5 g1 v4 G6 V, H8 w
3、将修改后的conf配置文件保存备用。
: T, u* {3 M* g
4 D0 B9 t! J$ n+ R- A7 l  F
+ C3 _- v4 ~9 U$ m6 N: F+ D9 t
3 E8 @$ N: I! Y8 q) l3 o4telecomadmin 帐号和你刚才找到的超级密码(telecomadmin+8位数字)登录192.168.1.1后,在IE地址栏输入
) q) U& g1 u8 F2 }- R/ C$ A$ u9 u  h7 _+ ^: J& M: N5 f  ]2 o

4 m$ }: I( e  S/ ]1 o8 N; C, v) M, s/ A" A; X) Z- d
http://192.168.1.1/updatesettings.html
% L& U; z+ Z$ {, u- p, S# A& `3 q9 V3 d
  _4 J, v' o' x7 N1 O, n2 g

1 }- d  S& M6 Q- O: ~, g' D回车后出现升级页面,点击“浏览”选择刚才修改好的backupsettings.conf 配置文件,点击“升级配置”,系统开始导入新的配置文件,这个时间约有2分多钟,要耐心等待哦!当IE浏览器自动退出升级页面后,配置升级完成。0 R) O/ d; _9 V2 s: b+ F3 k
/ j; Z' V2 N0 l  O7 X0 V& j

# H9 ]* s4 f0 Z- x4 I. T) Y: Q4 Y. m9 h. w
5、关闭光猫电源并重启光猫。
6 P3 h$ F) y+ S, L9 Y. i# N/ O. L4 `( X
# L+ F0 l! E( G2 ?5 ^
" e" d% f( p* p& g% ]' F, C
: d1 c+ f6 @& Q

' [$ b: L% |( T* }, n% b5 e6 a# N四、开启自动拨号和无线路由功能
1 `( ^% ~4 Q% T* f; b6 R
# k; i; b* e$ o. a1 g
9 U2 ?# E: z) M1 d. P0 l- e5 [" E4 `, U- I9 e  V
1、重新在IE浏览器中用telecomadmin 帐号和超级密码(telecomadmin+8位数字)登录192.168.1.1
# M) I. s0 _# P& h2 ~, R2 F2 l$ Q: Z" f7 g# [6 N
- [# A5 ?, A$ G1 F  m' x3 j" H. D

6 n2 K) s' Y! A- k" r2、点击打开网络页面,按照以下各图的顺序和说明,设置开启光猫的自动拨号和无线路由功能:, U  p  s  G% s' {  D3 d

! s5 S! j( I1 `- [. R$ @, {
2 S: j$ e6 W% x* s: M7 q2 x, w. P- {. N: ]3 F, a
下拉选4_INTERNET_R_VID_442
. }& I) P0 Y6 _% }, P0 R8 b1 I7 K  I; q6 `8 A. v9 Y  ]( d% Z

% K1 o. G4 ^; c" Q% z7 E, l9 U下拉选Route,点选PPPoE和图示其它选项:
. o' O& o1 U4 m! m2 m0 n+ e
6 b9 S& b) K( [, W# M  o  P
) W( t& t0 ~% o
/ U, q1 m/ x* [2 k
输入宽带上网的用户名密码,服务模式选INTERNET,绑定端口选134和无线(SSID1),配置好后点击保存/应用
" R$ y) y& A4 M  b- T& v& [
3 p6 @1 ]0 O' @; r, ~5 z& z. z五、修改无线网络安全密钥
; @: l7 |) @* m5 H- |
- s/ z; s1 h! _8 k4 N+ V , f" N6 C- I8 x
" K1 N7 K4 L+ ]. W5 C  K
1、点击打开“WLAN配置页面:
: K/ z# L8 a+ \# O, J7 h+ ]* d) R6 _) ?3 c" R
2、点击页面下面的高级按钮:6 i& g' j6 A( P8 ^$ V5 j. f7 p1 A

* N' M* r# q* x3 L' b/ k- O5 x # |9 A% D2 I" Z0 {$ Q1 ]( i

5 H  K+ e* ]8 d  U, M$ V ' p  A/ s3 ^6 Y
3 }3 a5 E8 T6 B. i" U
3、在“WPA预共享密钥中输入自己的无线网络安全密钥,修改密钥后要记得点击保存/应用
- N4 m% _1 J) b/ a  ~. f8 I8 N5 u* Q" u

# h5 g/ l' y1 c' h4 v6 i) o2 H( t" N, t+ c) j# X

: D0 U$ ^  D+ n+ [+ ?& p  [/ ]' k! u0 m; l  p
4点击这里显示的密钥:  M' N$ j) d3 h
8 a9 n/ E$ X+ @% J: W

" ]4 e4 P) ?5 m  q9 \% n8 R2 Z" I" F& h
六、配置完成后,点击页面右上角退出。重新启动光猫,尽情享受光猫带来的自动拨号和无线上网的乐趣吧!
& G# ^; M" Y# W2 n3 f
( }0 k+ O0 x$ P' _; y- g/ |

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-9-27 08:59:33 | 显示全部楼层
广东电信的密码是统一的、目前不会变更的,tr069 voip是同一vlan,因此删除会致电话失效
发表于 2012-11-19 21:01:21 | 显示全部楼层
感谢,受教啦!
发表于 2012-11-20 21:56:44 | 显示全部楼层
哪位高手来解释一下
发表于 2012-11-21 08:29:03 | 显示全部楼层
thinkyou..
发表于 2012-11-21 11:40:18 | 显示全部楼层
试过了,还是不能当路由,让它自动拔号,复位N次了
# J3 B: i4 l4 x0 o设备基本信息2 [2 {9 v' t6 T7 ^

4 T& ]0 h. S2 I9 c设备型号: RG200O-CA  
* e$ W9 t0 x5 z, Y! N+ t& |0 d: M设备标识号: E03005-3D300E0300586D465  
. k$ \. {4 `! y  S硬件版本: RG200O-CA_V1A2  ( z& ?) M& o% Y9 Q% B) G; U, V; }
软件版本: E200OCAA2V10S  
; V; g  r7 P$ X& Z  tPON注册状态: MPCP已注册 CTC已注册    y5 J6 B& o5 T4 S4 ?/ }) `
发表于 2012-12-17 15:32:05 | 显示全部楼层
很好的帖子啊
发表于 2013-1-3 01:16:26 | 显示全部楼层
我无法下载!!!
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-3 06:27 , Processed in 0.537072 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表