设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 6108|回复: 14

E200OCAA2V10S 破解

[复制链接]
本帖最后由 lovetvb 于 2012-9-26 00:35 编辑 8 s3 x4 z' f5 y9 d
) j" n. z- z# i+ s% o& M! Z+ J
version:E200OCAA2V10S
date:Aug 16 2012 23:06:58
flash: - o9 ]* U4 h8 A' J
Release Version:GEWV4.4L30A-B2-ASB.HUNAN-E200OCAA2V10S_HNXA_2012033103_R1B01D56368-13294

3 Q/ X0 U! |3 n) K4 V; d1 G
2 y$ _+ A6 b0 M8 d" M: ?- N9 ]设备基本信息$ Y9 A, }+ Z3 i% y' s
        . T) n4 }$ ^4 R# S
                        
设备型号: RG200O-CA
设备标识号:  2 m2 L% T3 O0 G% k- ~) e3 L3 J( A
硬件版本: RG200O-CA_V1A2
软件版本: E200OCAA2V10S
PON注册状态: MPCP已注册 CTC已注册

0 u" Z6 h3 u3 \9 f3 J
. t) N. H9 K6 P3 Z* d
8 e( {2 }( c: ^: @( t0 J破解方法 看看注册状态是不是已注册 再改tr069,算掉tr069,这样就没有远程了,( f" f5 B6 T$ [" u" s
按照 广州电信贝尔光猫200O-CA破解开启路由WIFI 方法做。% E  m0 F0 o) [4 B1 E! g. ^" L

- c3 l0 J; u/ @! d$ e" z$ c不算掉tr069就破不了,可惜电话没有了 itv还在~~~~~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:28:07 | 显示全部楼层
折腾一天得出结果
4 Y5 S. x: a9 n6 Z
: W6 q2 s& c8 j% t  e2 x1 Z& g& C- L4 i, W6 H3 m6 N

& b( j* B* s# t( I# M& ]贝尔RG200o-ca开路由技术贴,亲试已破解连接数(本坛最详细)4 P0 n( x, v( \
8 D# D1 ~( u: }" n4 ]
6 O: T( S4 H) h6 o: v, e0 I% N
1、首先,在附件里下载timmie修改过的后门固件,如果你不想有后顾之忧的话,我劝大家还是先升级为好。以防电信自动下发工单或复位时覆盖掉你修改过的设置。
- H4 R' ^2 R. U2 E- K/ Q: F1 f
1 ~* O* c7 c9 ~8 H2、本型号光猫的通用超密帐号: telecomadmin 密码: nE7jA%5m  升级固件的后门帐号及密码:e8ehome。两个都可以用,没有冲突。我自己是用后面的那个,方便又好记。% ]7 J! Z6 c: f3 u
$ M$ M. P# U% q" x) k# J8 s
3、相关配置的下载及配置介面的进入地址,这里要说明一下,总有些童鞋说输入后又会跳回原来的介面。只是你的到步骤不对而已。先是输入:192.168.1.1,输入帐号密码登陆后。再按你自己的想修改的配置,http://192.168.1.1/main.html把IP后面的后缀修改才会跳转到相应的配置介面。
" f$ p( q, ?9 P. }
( p7 p) P8 V- _8 J[url]http://192.168.1.1/backupsettings.conf
  读出备份-; @7 E& U1 D$ D& b' o: u
http://192.168.1.1/updatesettings.html   写入备份( V+ `+ T% R+ t& s/ x+ \; u
http://192.168.1.1/wancfg.cmd            编辑WAN方案
" ^# O$ ?) S2 }7 d3 G% |$ b http://192.168.1.1/ctwancfg1.html        修改wan 连接界面(登陆此条链接介面删除)
+ ~% p. G1 F$ G$ z5 ~ http://192.168.1.1/scsrvcntr.cmd         服务控制列表: R6 c, h$ I5 k( y4 J7 l& ~
http://192.168.1.1/cctupload.cgi         固件升级  5 ?5 v1 t( N/ S1 [1 w( r7 U
- B$ `2 ^) O3 h

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:29:54 | 显示全部楼层
本帖最后由 lovetvb 于 2012-9-26 00:30 编辑
# H. b. e+ B9 \
( D" O, @% B. R搞了一天 成功破解8 H+ S, f$ s; M, M& ^% X
, I# z% y. t3 T7 g
1 W, c3 J- Y- i- ]

2 |# N4 O: M( H2 |4 v电信光纤入户,免费提供了贝尔e8-C终端RG200O-CA(俗称“光猫”),据产品简介称,该终端具有自动拨号、无线路由等功能。可是,施工的小师傅不肯为光猫开启自动拨号和无线路由功能,非要我另接一只无线路由器——不仅麻烦,而且常年开着,明显多耗电,不符合低碳要求。撤除外加的无线路由器,开启光猫的自动拨号和无线路由功能才是王道。! C2 y4 f; ?$ A5 E8 H

  g) I2 q8 j  b2 k6 e0 ^8 s+ n0 |求人不如求己。网上逛了一圈,找了些资料和教程。但有的教程说得不明确,有的步骤有错误。下面将本人的实践过程以图解形式发布给大家共享,希望各位喜欢。0 J# S3 {$ U4 m2 M" q0 W) B/ b/ F) }

( V* }2 u1 n' s, U以下操作过程均以WINDOWS 7平台为例。
. a( z8 h, L! u6 x! [7 B
% E3 @' J4 a4 T7 h4 q- j; j一、获取贝尔e8-C终端RG200O-CA的超级管理员密码. X) k% ~, Z4 F% c' I( e' w

* {- _6 x+ m& J+ J有的教程说“用光猫背后的useradmin 帐号和密码登录 192.168.1.1,然后IE输入http://192.168.1.1/backupsettings.conf下载conf文件。用记事本打开,找到telecomadmin+8位数,这个就是你光猫telecomadmin的超级密码。”0 f' d+ Q, C7 H; _) f

3 e1 U; a3 ]$ `3 i9 k可是我用默认的useradmin 帐号和密码登录192.168.1.1后,只要IE输入http://192.168.1.1/backupsettings.conf,就重复出现登录页面,再次要求输入账号和密码,根本没法下载这个conf配置文件。没有超级密码,就不能登录http://192.168.1.1/backupsettings.conf下载conf文件,就找不到超级密码……由此陷入无限循环。
' ?/ ^* C; w8 ?) ^( g/ S- U9 [# z+ [& a! d
实践证明,我的光猫必须用超级用户及其密码登录,才能下载conf文件。! ^% W; A+ O! V" V
  {# a& h4 E8 h- b) U4 C' ?& E
1、下载贝尔e8-C终端RG200O-CA的超级管理员密码破解工具:. t2 X8 d0 Q3 s! w  y7 k

6 G( f5 e- p, \( b( u5 q0 oRG200O-CA破解超级密码工具\telecomadmin.rar
9 W, n) M- P5 F% Q( o2 l9 I$ k# e1 S6 d" n  b( l) M" \
下载后解压得到管理密码破解工具telecomadmin.exe。% g- G: M+ U+ d  _0 O; I

+ g1 @* Y5 l8 \  X2、用网线连接贝尔e8-C终端RG200O-CA的网口1和电脑的网口。7 a& k2 L( S; `% w: k" d1 D
6 H: [: i. M4 j
3、双击运行telecomadmin.exe,在“管理密码破解工具”的IP地址栏中输入“192.168.1.1”(引号不要输入,下同),并在相应的位置输入你的RG200O-CA光猫背后标签上的默认终端配置账号(一般是useradmin)和默认终端配置密码,点击“上帝保佑,手气不错”按钮,破解工具读出超级管理员密码,将超级管理员密码复制、保存在记事本中:
0 v  O6 ^1 Y# j6 J- q+ @
$ u1 ^& Z3 p6 l8 O  ~8 ^以下操作均保持电脑与光猫的网线连接。
- Z; o2 d/ |6 ]0 s, x0 E6 P0 u3 P1 M
- s) z3 S9 }. J二、下载保存光猫配置文件备用
* X4 G, u  U0 F* P! c% W' `* I4 h7 t/ w2 ~
1、打开IE浏览器,在地址栏输入“192.168.1.1”后回车,出现光猫用户登录界面,在账号栏中输入telecomadmin,在密码栏输入你刚才破解获取的超级管理员密码,点击用户登录按钮:
% w5 C5 x9 D: q* o0 _% @+ {( G1 M% `8 y: U( O. _
/ d. ]4 V3 \% G; h# w& B3 Q: |
2、登录后报告光猫的基本信息:
4 N  l2 h/ c0 [( [' U- P
1 A9 D0 ?; ^# i
# F8 u6 V/ g% k/ f$ m7 q- h" X3、在IE地址栏输入$ v$ I5 Q6 X& M+ r) c5 `! y/ {

8 H/ H& S9 z+ z+ Phttp://192.168.1.1/backupsettings.conf9 q' Q$ }/ ?& b) e5 m

* Q/ i; m) M; a( m回车后,自动下载光猫配置文件 backupsettings.conf 选“另存为”将它保存在合适可靠的文件夹内作为备份。; B& c* G8 E- C5 n
( ]& r; P# F. J6 f7 l  D3 P. |
( |# w" a+ |7 f9 H/ D3 Y8 l

# H" ~' @! f  V" q' l) a- b9 z三、解除电信远程控制
4 M' l9 O) j8 l) q; |2 y- }' d' y
1、将刚才下载的backupsettings.conf配置文件复制到另一个位置(例如C:\根目录下),用写字板打开backupsettings.conf配置文件,再用“查找”功能查找“telecomadmin”字段,找到telecomadmin+8位数字的字符段,这个就是你光猫telecomadmin的超级密码,可以跟刚才破解得到的密码对比一下:0 }, Y; B9 ?0 B7 O6 E0 m, \; B% k
) q, T* a2 r0 L3 Y8 [/ f
! F2 U" l1 q) h% X, R5 I2 |
- ?7 T, m% y. p2 S
2用“查找”功能查找“devacs.edatahome.com:9090”字段,将“devacs.edatahome.com:9090”改为“devacs.edatahome.com.disable:9090”,使光猫无法连接电信的远程管理服务器被修改密码或配置。8 j' W5 ^$ i7 @/ X) d
( h& P7 x% H% B! G( m8 U

9 p8 J  s& a  s7 w4 g
, c3 O4 W3 P9 k" l  r. q2 _修改前:
! A2 ~/ T1 w% b, n8 A
- w; z* A1 g# a0 ?* H/ q修改后:2 k% E! M# |2 a4 G- D/ D
& g. u. T% V' W1 K3 b
3、将修改后的conf配置文件保存备用。
7 W+ X# K. M- k# `/ s
. O% V8 O1 j* r0 v7 t ' p9 S$ G/ @# s% P9 ~

8 O+ z- V/ ?% y' X+ z$ E4telecomadmin 帐号和你刚才找到的超级密码(telecomadmin+8位数字)登录192.168.1.1后,在IE地址栏输入5 l( g. z$ E: }& n2 S6 d( l8 A
& n) X6 E+ M% k7 Q% Q9 O' c
- E; C, P% q' u+ l
9 C0 N9 C- ~1 L8 x' ~: t" b) l  `
http://192.168.1.1/updatesettings.html2 x  g- q6 p3 E7 H# `, x. F

" Y2 [! R6 {( i( T' b" K5 H7 Y- r, w
" b9 Z5 x+ a8 W$ U4 {0 S
: d/ i0 o& X4 I* k回车后出现升级页面,点击“浏览”选择刚才修改好的backupsettings.conf 配置文件,点击“升级配置”,系统开始导入新的配置文件,这个时间约有2分多钟,要耐心等待哦!当IE浏览器自动退出升级页面后,配置升级完成。, l3 W: j% O! T
' q; u* F" e; ]: J) [4 k
/ ]% [" d; t  C- Q2 T1 k3 @/ |

% b& G6 H" H8 j* F) ?  a! ^2 l5、关闭光猫电源并重启光猫。
+ d5 ]: J8 {% ^5 ]  l+ [  r6 c6 x8 _2 ~8 {. N. V  }
, F7 {2 j( Y, M8 ?6 G0 a$ a5 H8 v

& Q# d: z+ G, u" H
. p6 L) [7 S* h. @9 R6 s1 h- ?" l9 a' o! s7 V" r7 c+ z+ m; Z
四、开启自动拨号和无线路由功能
! f+ h0 q3 X' V* F- U
7 o- E" k# f* j* j' U) U# @5 ]' w+ [ 1 q1 M, F2 e7 j+ G5 i0 W$ q) `

% u2 K" R' \, K! `4 ~+ A1、重新在IE浏览器中用telecomadmin 帐号和超级密码(telecomadmin+8位数字)登录192.168.1.1
6 G! v- X: f2 N8 \$ Z9 d0 p2 R% ?! V$ C. W
; ^; ]& x2 U9 O, ^
8 f& z4 |. W2 P- E& l; A+ G) o
2、点击打开网络页面,按照以下各图的顺序和说明,设置开启光猫的自动拨号和无线路由功能:
9 m9 E( S5 W  ~. T, m. M& Z* K) |8 J& j

9 K- R  R" Q/ F! S  z* J  W& E1 t' e
下拉选4_INTERNET_R_VID_442
" s( V" h, K7 A; L9 T/ {5 P" ~: h" J" r- f, p1 A; T3 J
. q7 b( f4 Z+ V! [& k
下拉选Route,点选PPPoE和图示其它选项:) a  f1 d* \0 Z  O" e, c& `
7 K! G- C5 ?. X; I) `$ N
# v& X9 q% k6 }; d

, ?$ Y# r6 {9 T: t2 |. R输入宽带上网的用户名密码,服务模式选INTERNET,绑定端口选134和无线(SSID1),配置好后点击保存/应用' c& Z( `0 a. M* s! S
% [6 \7 |! E) ?" x  S0 M
五、修改无线网络安全密钥
( M' t# a8 ^# F  G9 n+ P3 \
6 e7 L: b  m8 }3 {- K, I! g5 B5 V . E; @, R& X' C1 w) u* O

1 R- H" d& t; l& t# H; a$ ~1、点击打开“WLAN配置页面:6 T" i) e) K; G5 p9 l
0 }) R) i  T) ^* |+ k; u7 H
2、点击页面下面的高级按钮:
2 X) `' D& O0 k/ X3 [' G+ S" C8 G, L6 P8 V2 w$ D. d
- X0 Q6 M1 X7 Q5 ]
* C, O) V+ J. J& |: I
1 Y  i; l; d# `' @) L' |' ?
. m" R& D8 ~2 b/ a( n
3、在“WPA预共享密钥中输入自己的无线网络安全密钥,修改密钥后要记得点击保存/应用) `+ `4 F" f- ~; U4 Z- n5 b

4 z1 @1 ^! o& W5 F! f) I! ~. v 2 }4 d7 a  M6 C7 Q

& E7 f( [5 [0 R4 C) m7 |6 N
0 l" c, }- h% @: i) O5 {2 m  p1 X
) Y' ~- ^& b. Q: C4点击这里显示的密钥:
' H6 N# q8 R$ C9 F3 W  m* ~# |
, K4 `. y) J6 E# @. e& E5 r$ Q' k9 [* m0 ]. U2 b5 Q3 r7 y! T

& g! F" z4 A! F六、配置完成后,点击页面右上角退出。重新启动光猫,尽情享受光猫带来的自动拨号和无线上网的乐趣吧!1 j. q' g( D1 F2 T( e9 Y
; N# j8 u) }2 ?  v

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-9-27 08:59:33 | 显示全部楼层
广东电信的密码是统一的、目前不会变更的,tr069 voip是同一vlan,因此删除会致电话失效
发表于 2012-11-19 21:01:21 | 显示全部楼层
感谢,受教啦!
发表于 2012-11-20 21:56:44 | 显示全部楼层
哪位高手来解释一下
发表于 2012-11-21 08:29:03 | 显示全部楼层
thinkyou..
发表于 2012-11-21 11:40:18 | 显示全部楼层
试过了,还是不能当路由,让它自动拔号,复位N次了% L8 o7 M  l2 U
设备基本信息
0 j4 h9 v5 {7 R% G! ?: G: h; I( ?# Y: N+ ~* Y* M
设备型号: RG200O-CA  ! ]) k8 S) t! R" B- k
设备标识号: E03005-3D300E0300586D465  . A, k5 E" [2 G0 Q
硬件版本: RG200O-CA_V1A2  ! s, Z( ]& o4 i8 t
软件版本: E200OCAA2V10S  
- p) z- V$ t. c! b9 U( \  a  LPON注册状态: MPCP已注册 CTC已注册  
! q' k& c( b  ~- G% i/ |
发表于 2012-12-17 15:32:05 | 显示全部楼层
很好的帖子啊
发表于 2013-1-3 01:16:26 | 显示全部楼层
我无法下载!!!
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-7-26 22:38 , Processed in 1.111328 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表