设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 5889|回复: 14

E200OCAA2V10S 破解

[复制链接]
本帖最后由 lovetvb 于 2012-9-26 00:35 编辑
( L' y9 Q5 x; O8 N) l% R9 \+ z- \( j1 H! s3 _$ G8 ?8 {- m
version:E200OCAA2V10S
date:Aug 16 2012 23:06:58
flash: 6 }7 P" T9 ?3 Y- i5 Y  V6 _3 _, |
Release Version:GEWV4.4L30A-B2-ASB.HUNAN-E200OCAA2V10S_HNXA_2012033103_R1B01D56368-13294
# u2 g+ x0 [* H  P% ]1 }) h
; f) \8 I3 R6 T0 j
设备基本信息6 B+ `# _$ _8 K: v+ M
        
& i( G" ?! a8 I' g, ^9 h                        
设备型号: RG200O-CA
设备标识号:  
# a  f# r) ?8 ?
硬件版本: RG200O-CA_V1A2
软件版本: E200OCAA2V10S
PON注册状态: MPCP已注册 CTC已注册

% O2 ?5 M- l7 U0 \; d; D+ k' g# c+ d7 g

7 Q. i4 h4 Y/ F$ ^' }7 L破解方法 看看注册状态是不是已注册 再改tr069,算掉tr069,这样就没有远程了,
  Q* r7 \/ i7 s% ?  W' V6 C按照 广州电信贝尔光猫200O-CA破解开启路由WIFI 方法做。, U. c! ^" w0 T' Q5 X) w' {
" S5 B. h7 e- s: D9 J# i2 R, i
不算掉tr069就破不了,可惜电话没有了 itv还在~~~~~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:28:07 | 显示全部楼层
折腾一天得出结果" U5 a; H2 Z- q2 W' _' Y  m0 i
# V' P4 Q  h# A8 Q3 I  l, i: A! b

7 B4 H1 B& U' a- D
  U9 Z7 v: j) S! W2 }贝尔RG200o-ca开路由技术贴,亲试已破解连接数(本坛最详细)
1 M: o1 {% e7 H$ D+ V" i/ L( \5 C' Z7 [; n4 A! l
/ d6 `9 W* E1 V6 _3 {/ ]. s
1、首先,在附件里下载timmie修改过的后门固件,如果你不想有后顾之忧的话,我劝大家还是先升级为好。以防电信自动下发工单或复位时覆盖掉你修改过的设置。/ h, l1 J  ]* k* s
1 ~+ f& j* m- K6 w; ]$ A
2、本型号光猫的通用超密帐号: telecomadmin 密码: nE7jA%5m  升级固件的后门帐号及密码:e8ehome。两个都可以用,没有冲突。我自己是用后面的那个,方便又好记。& O1 d* w8 I" C
0 M* `2 U3 {! J; Z) ]
3、相关配置的下载及配置介面的进入地址,这里要说明一下,总有些童鞋说输入后又会跳回原来的介面。只是你的到步骤不对而已。先是输入:192.168.1.1,输入帐号密码登陆后。再按你自己的想修改的配置,http://192.168.1.1/main.html把IP后面的后缀修改才会跳转到相应的配置介面。
! f9 j% P8 [- o7 x6 R ! ~5 n. w; i3 [
[url]http://192.168.1.1/backupsettings.conf
  读出备份-7 U3 _& o/ G8 }! H' D. ~
http://192.168.1.1/updatesettings.html   写入备份4 e2 [  _1 B  p& {' E! g, V- P( c
http://192.168.1.1/wancfg.cmd            编辑WAN方案
2 h+ L- u* W! J) W http://192.168.1.1/ctwancfg1.html        修改wan 连接界面(登陆此条链接介面删除)
1 {! F; ?! a, G http://192.168.1.1/scsrvcntr.cmd         服务控制列表
' b$ ]3 |% s& r  M http://192.168.1.1/cctupload.cgi         固件升级  
+ @5 u+ X- f# _  d
  m" Z7 m9 p' \6 k& R, F

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:29:54 | 显示全部楼层
本帖最后由 lovetvb 于 2012-9-26 00:30 编辑
0 N' k: I2 h; h
* V$ e( b; o: u7 s搞了一天 成功破解3 O( ]$ o7 P6 R7 b6 v
& E, I/ o$ `0 Y; K
' H# C$ D2 U+ ^1 U* V

  M# C/ o# T- f- g3 I5 Y* ~: l电信光纤入户,免费提供了贝尔e8-C终端RG200O-CA(俗称“光猫”),据产品简介称,该终端具有自动拨号、无线路由等功能。可是,施工的小师傅不肯为光猫开启自动拨号和无线路由功能,非要我另接一只无线路由器——不仅麻烦,而且常年开着,明显多耗电,不符合低碳要求。撤除外加的无线路由器,开启光猫的自动拨号和无线路由功能才是王道。- M. t% M4 V8 k! p6 y0 d3 ~
9 G, {8 _6 k- ^( \" X
求人不如求己。网上逛了一圈,找了些资料和教程。但有的教程说得不明确,有的步骤有错误。下面将本人的实践过程以图解形式发布给大家共享,希望各位喜欢。* k$ v! u- U1 l! ~* D  T

2 [; {' v8 b$ [# N; {以下操作过程均以WINDOWS 7平台为例。
+ Q/ f$ z+ R. d1 s/ N: \/ U. G# D" x
+ }6 V* O3 ^, K  p+ P& r- Z一、获取贝尔e8-C终端RG200O-CA的超级管理员密码
% [" J  H) U2 M6 G
) K: H# l/ _# L' F- Y有的教程说“用光猫背后的useradmin 帐号和密码登录 192.168.1.1,然后IE输入http://192.168.1.1/backupsettings.conf下载conf文件。用记事本打开,找到telecomadmin+8位数,这个就是你光猫telecomadmin的超级密码。”
. S% Q0 A% ^6 i& g& b$ i& F" ?
" r) d# p3 z# f) P( [1 b可是我用默认的useradmin 帐号和密码登录192.168.1.1后,只要IE输入http://192.168.1.1/backupsettings.conf,就重复出现登录页面,再次要求输入账号和密码,根本没法下载这个conf配置文件。没有超级密码,就不能登录http://192.168.1.1/backupsettings.conf下载conf文件,就找不到超级密码……由此陷入无限循环。, M6 \, a" f& y% L' ~) U) r

, `3 {0 ?" O2 T0 T' V实践证明,我的光猫必须用超级用户及其密码登录,才能下载conf文件。
/ }+ V9 _$ _& u& T8 a/ Y+ i9 W/ `1 r, G/ Q  O1 L9 E% u4 h
1、下载贝尔e8-C终端RG200O-CA的超级管理员密码破解工具:2 ~: N9 C; H2 f( S3 V# O

' t2 ~& q8 T: J8 WRG200O-CA破解超级密码工具\telecomadmin.rar
0 M! ]3 s6 d+ ]7 f! L7 Z5 \* X* O5 O& u6 ]# k
下载后解压得到管理密码破解工具telecomadmin.exe。  v; A; F' L+ D' q0 u
* D- i+ w$ c0 ]& Z* A7 t
2、用网线连接贝尔e8-C终端RG200O-CA的网口1和电脑的网口。+ A3 V" |# K/ m* J# S& Q, D- I
7 r1 ^: A5 _  r, [7 H# T2 @
3、双击运行telecomadmin.exe,在“管理密码破解工具”的IP地址栏中输入“192.168.1.1”(引号不要输入,下同),并在相应的位置输入你的RG200O-CA光猫背后标签上的默认终端配置账号(一般是useradmin)和默认终端配置密码,点击“上帝保佑,手气不错”按钮,破解工具读出超级管理员密码,将超级管理员密码复制、保存在记事本中:
1 L' H! v* S9 I0 k
% S" J( h3 m, a5 m2 L以下操作均保持电脑与光猫的网线连接。
' R$ _" W# m% P0 ]7 p1 |  [/ i
二、下载保存光猫配置文件备用* N, j9 j6 X( r% Z% J

4 I* H: K( ~' X. w8 f5 y1、打开IE浏览器,在地址栏输入“192.168.1.1”后回车,出现光猫用户登录界面,在账号栏中输入telecomadmin,在密码栏输入你刚才破解获取的超级管理员密码,点击用户登录按钮:7 P0 B9 {- |8 I% x4 z. K
1 s' A# P. o: t9 c, [

+ }% Z. t4 `! g( a5 p0 V5 [1 H- L2、登录后报告光猫的基本信息:
# e7 ~3 h9 b, k2 T" b- B0 C1 k* m
% c5 U+ m' K4 P  L2 p& V# `/ w
- a9 o* i6 }# U: k" r; W% X$ R4 ?3、在IE地址栏输入
* W- }6 Y+ U, k; D# W& ^) x6 a2 n* T" K9 ?5 x$ d
http://192.168.1.1/backupsettings.conf
+ i7 \* ?, p3 j  N
8 V' ]: Z' ]2 q; u) M$ n回车后,自动下载光猫配置文件 backupsettings.conf 选“另存为”将它保存在合适可靠的文件夹内作为备份。
! P5 }2 x/ J! O% Y$ ^% W( r
3 o- d' N( k% X2 q/ ^8 X. N
2 W+ D- B. [2 p; Q' A$ z
9 f0 k" n: \7 j* x: C( F三、解除电信远程控制
! j- P8 d* _3 f- x6 J& H: E* m& S" V4 q
1、将刚才下载的backupsettings.conf配置文件复制到另一个位置(例如C:\根目录下),用写字板打开backupsettings.conf配置文件,再用“查找”功能查找“telecomadmin”字段,找到telecomadmin+8位数字的字符段,这个就是你光猫telecomadmin的超级密码,可以跟刚才破解得到的密码对比一下:7 A0 Z& B$ T7 [5 @

* L8 F! P5 c+ r- Y' j& T+ U % A. ]( `- j: L1 r+ N! W0 G2 L
+ [5 A3 R( w( |, {
2用“查找”功能查找“devacs.edatahome.com:9090”字段,将“devacs.edatahome.com:9090”改为“devacs.edatahome.com.disable:9090”,使光猫无法连接电信的远程管理服务器被修改密码或配置。
+ F. ^1 j, a3 Y3 |2 e6 c/ v2 I. o
' g/ c3 H4 |4 r/ k# k
% a. Z7 l; q+ m6 Y; z; D
修改前:
4 ?6 c. T8 w/ v' d6 {) H0 F' T
2 R: I" ^4 u: |, S; {2 f  A& w修改后:
/ ]6 i9 V& z3 _' u
7 s: a: r9 [, k2 i3、将修改后的conf配置文件保存备用。
) L" R* A; E9 H9 [  Q9 E- }1 V$ W, c( K- u% U$ z

( |9 Y6 Q% z% f0 P
. B4 D2 o, |+ W  f5 i+ m4telecomadmin 帐号和你刚才找到的超级密码(telecomadmin+8位数字)登录192.168.1.1后,在IE地址栏输入
' ?% E6 i5 g+ Y& H9 U8 I' a. j6 P
& m5 l/ E' A, T
. \$ {' Z7 i% O  @, ^+ H! U$ V4 y- I. @) P9 E1 F
http://192.168.1.1/updatesettings.html
6 i2 j1 J, [) V
" {* i/ Q3 t9 D 5 T1 K: u$ M/ b+ c

' N- f; Q8 [  i+ e回车后出现升级页面,点击“浏览”选择刚才修改好的backupsettings.conf 配置文件,点击“升级配置”,系统开始导入新的配置文件,这个时间约有2分多钟,要耐心等待哦!当IE浏览器自动退出升级页面后,配置升级完成。$ W& W. |. ]( q$ K- e& O8 Y
7 y5 z5 i: q$ _( F+ E( \' y4 ~
3 q5 k+ L/ [2 P+ ]4 }
9 m" @! ?. T0 k) l( a7 G9 O
5、关闭光猫电源并重启光猫。4 e1 b6 K# C0 d
  o9 n8 N  ~: Q1 C& J3 e

2 h3 ?1 G. ]4 f1 }5 O4 t5 v+ I( |. n
5 H4 k( F  y2 s; |! j2 e
+ @* |9 c! j( L6 u8 l" s6 P2 u5 f3 k
四、开启自动拨号和无线路由功能; Q+ d. Z% n$ @  m6 F4 k* U, s. V
8 Q1 A1 u* t/ v( V# d  R

+ B6 J* f1 u8 Z( v$ |% T+ u
6 f- Y" o7 e' u- K( v1、重新在IE浏览器中用telecomadmin 帐号和超级密码(telecomadmin+8位数字)登录192.168.1.1
2 L* |- o& h: [+ j
+ I# O9 I: j" E- b 9 `, S: r! b7 z* f+ X# H

' X9 u+ e# p7 n; z' p- @2、点击打开网络页面,按照以下各图的顺序和说明,设置开启光猫的自动拨号和无线路由功能:
! J( D" ~6 E. X4 q
8 F3 l9 S) v+ h& F; w" V- u8 m' w) M 1 L" N8 r' C  {6 J# t! V# m1 }
6 f6 P/ C$ h& i  R0 V  N
下拉选4_INTERNET_R_VID_442- @  E7 b; r6 w( V/ [4 S! v
+ x3 U& W9 ]; U# k
, O, w& {3 ~/ T
下拉选Route,点选PPPoE和图示其它选项:
! Z# h" ?4 W& S% {! U+ Y: Q) [* S( b7 a& w! U2 l& u

/ {  f; s# g5 m, M8 x- E/ S" G
% f0 e0 o2 `/ s+ M1 k输入宽带上网的用户名密码,服务模式选INTERNET,绑定端口选134和无线(SSID1),配置好后点击保存/应用
2 |! D+ k: o$ h" B) V8 }& R
  x- N4 r; q2 V1 U五、修改无线网络安全密钥
4 ]; g, r* _/ L8 N0 y
% b3 E5 H2 K& U: R  \, y* h % S* |  q' O4 Z5 _3 e
$ F- ]- n* m" p( [8 L1 H9 H
1、点击打开“WLAN配置页面:
8 K3 {1 i. V1 q: U+ p& j
! Y% ~9 P9 Z# u2、点击页面下面的高级按钮:
9 I  H7 Z) [, |! w
9 k6 S' Y% `, C 5 B! X: D6 U6 _6 O) @& z8 m

: {3 J* |- m- R 4 j% k. E4 A% B% Q2 N$ ]
2 [  I: n9 z1 ^0 y- ?; j  f. X
3、在“WPA预共享密钥中输入自己的无线网络安全密钥,修改密钥后要记得点击保存/应用) ~" K5 a% K4 K  U0 T

* R' n- n5 h. g+ J+ i" ?1 F * T' _5 b6 L9 A7 U2 L  ^+ o7 _
: U/ o  g! T2 e# f( l

( ^$ x) t; n7 }& W+ j& r4 D; |! h7 R9 F. K4 ~& r6 x) E
4点击这里显示的密钥:$ o7 g6 o- h8 c- k; p" u" i' m3 \

1 x4 o9 w& z5 k5 f7 w9 G0 j% t) ?; o; @/ [, r% M7 z2 s* z% N

% U9 d- v% }* z$ Y六、配置完成后,点击页面右上角退出。重新启动光猫,尽情享受光猫带来的自动拨号和无线上网的乐趣吧!
. R6 T% [( s8 Y# Q4 c
9 v/ k* b" Q! k8 b& d( l

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-9-27 08:59:33 | 显示全部楼层
广东电信的密码是统一的、目前不会变更的,tr069 voip是同一vlan,因此删除会致电话失效
发表于 2012-11-19 21:01:21 | 显示全部楼层
感谢,受教啦!
发表于 2012-11-20 21:56:44 | 显示全部楼层
哪位高手来解释一下
发表于 2012-11-21 08:29:03 | 显示全部楼层
thinkyou..
发表于 2012-11-21 11:40:18 | 显示全部楼层
试过了,还是不能当路由,让它自动拔号,复位N次了) q! K& J$ ~  w4 T0 u8 r0 f/ F
设备基本信息
. G, V8 Y" P. g' U$ p- A
/ n% T  B6 }+ \* }  v' Q设备型号: RG200O-CA  
! j4 I9 T* _% `1 v设备标识号: E03005-3D300E0300586D465  
4 S! h# ^7 `, z! D; b" M* x! d硬件版本: RG200O-CA_V1A2    S1 ?( |1 {( A- ~( g
软件版本: E200OCAA2V10S  
4 G% @, x7 ?; S6 x4 D& HPON注册状态: MPCP已注册 CTC已注册  + g+ A3 k: K8 [6 E# S) n
发表于 2012-12-17 15:32:05 | 显示全部楼层
很好的帖子啊
发表于 2013-1-3 01:16:26 | 显示全部楼层
我无法下载!!!
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-3-27 05:04 , Processed in 0.530500 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表