设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 5809|回复: 14

E200OCAA2V10S 破解

[复制链接]
本帖最后由 lovetvb 于 2012-9-26 00:35 编辑
: T$ e7 m8 e  u( ~4 y, T" P, l1 B% r6 L9 d5 e& W, ~1 m
version:E200OCAA2V10S
date:Aug 16 2012 23:06:58
flash:
# y# Z* Z# d. C, ?
Release Version:GEWV4.4L30A-B2-ASB.HUNAN-E200OCAA2V10S_HNXA_2012033103_R1B01D56368-13294
0 A  R. C% N% t" q! y0 L
  a7 g7 Q) \) v9 E) @
设备基本信息! n! _8 g1 [6 S1 }
        
% W3 @2 p5 r) d, H& |) I                        
设备型号: RG200O-CA
设备标识号:  2 h! Y* J% e) ?' w* U
硬件版本: RG200O-CA_V1A2
软件版本: E200OCAA2V10S
PON注册状态: MPCP已注册 CTC已注册

' E0 Y- W) `  }9 i1 P" q
( L' _8 K( A1 H0 ~( d5 i9 m9 }! H- }8 [3 D4 V( M; k4 l( O
破解方法 看看注册状态是不是已注册 再改tr069,算掉tr069,这样就没有远程了,
5 _5 r# R# u9 v按照 广州电信贝尔光猫200O-CA破解开启路由WIFI 方法做。
( f, |* v5 \" ^) ~% d: v. p
3 k3 ~& G$ Y5 |. @! d不算掉tr069就破不了,可惜电话没有了 itv还在~~~~~~~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:28:07 | 显示全部楼层
折腾一天得出结果
( y3 a4 r; e; K! D. e" Q/ H+ T
3 a9 H  ^( @% p4 g4 ?. q' \3 N: y6 q7 n: W% J
8 M4 n4 N) O4 d! c  R. o
贝尔RG200o-ca开路由技术贴,亲试已破解连接数(本坛最详细)9 Q' x3 _  H9 n" O& X2 i
3 i; E3 P% F8 q: P" A% H, \; r: q

8 i# E; @7 X/ a/ C( K" s: S1、首先,在附件里下载timmie修改过的后门固件,如果你不想有后顾之忧的话,我劝大家还是先升级为好。以防电信自动下发工单或复位时覆盖掉你修改过的设置。( ]2 v+ ?. Z1 ?% r2 D5 ]1 _$ b
# }& s0 B; D# y4 ?" W  r
2、本型号光猫的通用超密帐号: telecomadmin 密码: nE7jA%5m  升级固件的后门帐号及密码:e8ehome。两个都可以用,没有冲突。我自己是用后面的那个,方便又好记。- L1 R- c$ h& g" F; Q+ J
# o% h$ M, C7 W% m
3、相关配置的下载及配置介面的进入地址,这里要说明一下,总有些童鞋说输入后又会跳回原来的介面。只是你的到步骤不对而已。先是输入:192.168.1.1,输入帐号密码登陆后。再按你自己的想修改的配置,http://192.168.1.1/main.html把IP后面的后缀修改才会跳转到相应的配置介面。* F  c* r& W0 b( l

8 C% I4 c, t% ]7 i9 [/ d[url]http://192.168.1.1/backupsettings.conf
  读出备份-. e9 h' `& J1 [' d
http://192.168.1.1/updatesettings.html   写入备份
# Q1 \% d/ l8 J2 u6 E http://192.168.1.1/wancfg.cmd            编辑WAN方案
( j$ I, @* I+ P. T% B http://192.168.1.1/ctwancfg1.html        修改wan 连接界面(登陆此条链接介面删除)
, F) B0 f3 ^" `2 o# u% `+ i http://192.168.1.1/scsrvcntr.cmd         服务控制列表0 p$ n" \  L' q4 P, X$ `$ ?4 j. c
http://192.168.1.1/cctupload.cgi         固件升级  # w- [% e$ I1 a5 K5 j

" F: D' r- {  K; r# w) P

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2012-9-26 00:29:54 | 显示全部楼层
本帖最后由 lovetvb 于 2012-9-26 00:30 编辑 9 v) p! I7 {/ D% D4 W8 H

/ G1 y* [3 ?9 z, v! x搞了一天 成功破解
% a+ ]" k7 \( X5 s. |' G9 {% C1 Q4 Y' y) E3 E5 U

! u( X; ?: \. [* D0 i6 l# n9 A9 {% Y4 M/ \+ y" c
电信光纤入户,免费提供了贝尔e8-C终端RG200O-CA(俗称“光猫”),据产品简介称,该终端具有自动拨号、无线路由等功能。可是,施工的小师傅不肯为光猫开启自动拨号和无线路由功能,非要我另接一只无线路由器——不仅麻烦,而且常年开着,明显多耗电,不符合低碳要求。撤除外加的无线路由器,开启光猫的自动拨号和无线路由功能才是王道。0 H  s. p% l! K9 l7 [! i
4 h5 x( `- }' @3 ?$ W) M7 l
求人不如求己。网上逛了一圈,找了些资料和教程。但有的教程说得不明确,有的步骤有错误。下面将本人的实践过程以图解形式发布给大家共享,希望各位喜欢。
( ^! {' ~% \( F6 R) G4 S. ?3 ]9 X
7 S& j% _! K0 E1 R以下操作过程均以WINDOWS 7平台为例。
5 `0 G1 S& e4 d1 r
4 |7 U, A; i+ E1 X6 @: r2 R+ v) t一、获取贝尔e8-C终端RG200O-CA的超级管理员密码+ l8 a4 Y/ b$ h* P- |

, ?1 y4 g% V5 v- h1 D有的教程说“用光猫背后的useradmin 帐号和密码登录 192.168.1.1,然后IE输入http://192.168.1.1/backupsettings.conf下载conf文件。用记事本打开,找到telecomadmin+8位数,这个就是你光猫telecomadmin的超级密码。”
4 b) {) r0 J6 ], y% d+ F
" m9 `, h6 i7 b可是我用默认的useradmin 帐号和密码登录192.168.1.1后,只要IE输入http://192.168.1.1/backupsettings.conf,就重复出现登录页面,再次要求输入账号和密码,根本没法下载这个conf配置文件。没有超级密码,就不能登录http://192.168.1.1/backupsettings.conf下载conf文件,就找不到超级密码……由此陷入无限循环。2 F6 H6 o* h4 c
1 b7 K( K' ~& l# [6 e) i) H1 \# g
实践证明,我的光猫必须用超级用户及其密码登录,才能下载conf文件。, s- P* i  Z3 G6 A0 q0 L9 Z
8 u$ |/ \  H+ |
1、下载贝尔e8-C终端RG200O-CA的超级管理员密码破解工具:0 D" {6 }( a) t  v' d7 S. _
/ Q0 Z6 I0 j# ~6 b6 S4 T
RG200O-CA破解超级密码工具\telecomadmin.rar
, x* B6 m4 X0 d
4 E) ?- l8 J0 g下载后解压得到管理密码破解工具telecomadmin.exe。7 n* ^* f: i' H! _5 i/ o
8 T' I7 l" o2 F
2、用网线连接贝尔e8-C终端RG200O-CA的网口1和电脑的网口。
; f( ?% R; }9 c( I& j2 G! t7 R* S% [, f% O* T/ R" J0 W9 W, }
3、双击运行telecomadmin.exe,在“管理密码破解工具”的IP地址栏中输入“192.168.1.1”(引号不要输入,下同),并在相应的位置输入你的RG200O-CA光猫背后标签上的默认终端配置账号(一般是useradmin)和默认终端配置密码,点击“上帝保佑,手气不错”按钮,破解工具读出超级管理员密码,将超级管理员密码复制、保存在记事本中:2 y3 y) ^6 m) \/ e3 L4 }

. m5 N% p: ?2 h6 c1 _) M) I2 H以下操作均保持电脑与光猫的网线连接。4 L& ?' U* {' W
" M+ f3 i% Z# }# T
二、下载保存光猫配置文件备用0 ^; F! l) l. p6 I3 }
) a  H% e5 U2 P& N* d+ e1 G
1、打开IE浏览器,在地址栏输入“192.168.1.1”后回车,出现光猫用户登录界面,在账号栏中输入telecomadmin,在密码栏输入你刚才破解获取的超级管理员密码,点击用户登录按钮:
1 U4 x9 a8 J2 a" I8 h' w/ U0 z% g7 `# J+ h8 v! j

; D" S7 k4 g1 g1 G1 `2、登录后报告光猫的基本信息:; i% ^  @6 v4 |

& r- I& x2 a: h+ _+ f/ p) L# J' o! x7 [7 i2 U
3、在IE地址栏输入
: L1 S( @; _- x9 J7 b7 c  m2 i% n& }
http://192.168.1.1/backupsettings.conf. ~3 q) a3 T9 C$ E# L! e
9 M( M/ H4 w  ]# r! Z
回车后,自动下载光猫配置文件 backupsettings.conf 选“另存为”将它保存在合适可靠的文件夹内作为备份。
2 u$ Y$ k- I) d" T: z+ T! M
# J5 e( x4 q( `: t, p% Q. l
/ o/ Z2 q1 I  h  I) d
$ \* t& h+ N0 C0 m/ k2 [三、解除电信远程控制0 F: \! |1 ^- t3 Y" b# ]7 D

: Z8 @1 S, U% C! i2 _1、将刚才下载的backupsettings.conf配置文件复制到另一个位置(例如C:\根目录下),用写字板打开backupsettings.conf配置文件,再用“查找”功能查找“telecomadmin”字段,找到telecomadmin+8位数字的字符段,这个就是你光猫telecomadmin的超级密码,可以跟刚才破解得到的密码对比一下:
4 d7 k1 K. F7 Q& i% |+ e9 l
, V+ G' B3 o- c2 x& P! s 0 M$ E4 f1 M% E5 S- C
5 s- \/ M8 f4 b, r3 b2 N8 `
2用“查找”功能查找“devacs.edatahome.com:9090”字段,将“devacs.edatahome.com:9090”改为“devacs.edatahome.com.disable:9090”,使光猫无法连接电信的远程管理服务器被修改密码或配置。
7 G0 U* ]$ `% u% n
: e& w5 H4 E6 E2 `+ b/ o 3 D5 i4 n' g) ~1 _1 }' u; }( x4 u
# m( C& k, i1 r9 x. a
修改前:
5 L5 b9 k9 D$ I( }4 |7 l
; d* Z1 E, ?, O$ K5 P: ~1 F修改后:
3 Q7 _' a. j. k: \( @2 T9 S2 B  C$ R& J9 G, ^# L" W7 A
3、将修改后的conf配置文件保存备用。
& ]1 ^; W0 K; n7 Q/ b/ l* B' ~3 b, \; h

% C! H( D1 b4 B& p, |9 _7 p# y9 c+ V6 Q# R& Z! }- D9 _! B6 y
4telecomadmin 帐号和你刚才找到的超级密码(telecomadmin+8位数字)登录192.168.1.1后,在IE地址栏输入( C1 l; H, n- L  v+ t
4 N; n1 F% n& G
, A# [5 U9 ~0 O! V. H& A
% N' I+ }4 p6 a' m- K% L6 v
http://192.168.1.1/updatesettings.html- }' X( Z7 Z3 R9 ~0 H5 I* l. s6 C
  t6 q  B" D8 {" X4 j: Y/ X- }/ y! C$ w
$ Y) F" f* |' G7 N" S) ]
9 h# U3 z8 q0 C( y. ~) I7 I
回车后出现升级页面,点击“浏览”选择刚才修改好的backupsettings.conf 配置文件,点击“升级配置”,系统开始导入新的配置文件,这个时间约有2分多钟,要耐心等待哦!当IE浏览器自动退出升级页面后,配置升级完成。! v! i8 n( y9 _- w  ]

$ p& @9 v5 A5 g7 D1 y6 C
/ b" z* f  n4 ~  u$ s' \1 o- c% D- i4 d2 \
5、关闭光猫电源并重启光猫。
* p8 p3 ], t7 o
) x) K3 [( ^* N4 Q" i  Y5 y
0 ^0 [0 u; ]/ n( m: J* l9 k
! f" s6 k& p8 ?1 Y9 Z 8 }$ T1 ^2 S! z
" s$ f* h9 x. T/ \2 v- h. X# s" g
四、开启自动拨号和无线路由功能9 f- f4 e0 W; A6 n' R9 ]0 [2 U
# j* w+ d+ z$ ?3 J
. v" l( T( D( B
6 ~. r# s/ V3 m& `9 o
1、重新在IE浏览器中用telecomadmin 帐号和超级密码(telecomadmin+8位数字)登录192.168.1.1: J* O; V" }6 k; F
+ C- i1 g8 M2 F9 t$ l

% R$ p- |  |0 O- M7 Z& N2 y5 w$ r8 V$ C7 o9 J
2、点击打开网络页面,按照以下各图的顺序和说明,设置开启光猫的自动拨号和无线路由功能:! w$ L8 v( Y) w6 B* p! j
" x% ^* @# F9 N: s2 |

  z5 k, @# _" ]/ |- H* T: s$ i3 ~8 N5 v$ N% N
下拉选4_INTERNET_R_VID_4422 B9 a4 H1 t: w" R: m. S% N

( o" e7 B# k, N* {' S+ g  a7 I: y% \. s: X1 c. ~" w! f' Y
下拉选Route,点选PPPoE和图示其它选项:
- m; Q$ w3 L3 U5 ~) _6 |6 k- k& W0 E
5 ?- r$ r  V# l9 [
# |$ k7 W4 ^- j$ W( q" |

2 E3 Z( r1 ?6 {5 n- t输入宽带上网的用户名密码,服务模式选INTERNET,绑定端口选134和无线(SSID1),配置好后点击保存/应用% Q+ ?# h0 Z$ |6 L& l/ t# t

: \" ~) U  V$ r# f5 J五、修改无线网络安全密钥( d5 _  A9 X) i8 h5 }% _* p
! z& ^, R$ r  l3 o- O

8 s5 e" q2 V* H: |. W2 b: ]/ W% W7 a5 `$ K$ H
1、点击打开“WLAN配置页面:7 A8 U* K- r: w* k
6 m- W; Z: _6 R3 z
2、点击页面下面的高级按钮:
% i# @+ Y6 k+ V$ x+ B: w0 y8 S4 x5 J+ ]) o6 J
% i1 M- m, X* ~2 T: r) {  o
& u3 e9 ~% i$ D; H+ }+ h5 w

9 W: D) J7 X- }; V0 D
( Y" v& p9 d$ K2 ]3、在“WPA预共享密钥中输入自己的无线网络安全密钥,修改密钥后要记得点击保存/应用' ?& M( d1 ]6 n7 a1 ^' W
# G7 s4 O! `  i! F8 K  E. h

( }$ B8 _) P5 X8 J4 {( [3 h6 O; F& X
8 [  J. X( y8 j* Z1 a$ A4 M

1 P2 R" v% P; I% T- D4点击这里显示的密钥:
( f  i6 v6 j& f) g) ^' C
4 I' i1 W. N+ V2 B$ R& S' T" U& L/ L; f4 G

. H# X' l! [/ Y0 V2 d& P六、配置完成后,点击页面右上角退出。重新启动光猫,尽情享受光猫带来的自动拨号和无线上网的乐趣吧!
6 W3 g3 `0 \/ a8 |9 C# M; z
" _: u0 V/ w& Y  \$ l7 Z$ c" q

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
发表于 2012-9-27 08:59:33 | 显示全部楼层
广东电信的密码是统一的、目前不会变更的,tr069 voip是同一vlan,因此删除会致电话失效
发表于 2012-11-19 21:01:21 | 显示全部楼层
感谢,受教啦!
发表于 2012-11-20 21:56:44 | 显示全部楼层
哪位高手来解释一下
发表于 2012-11-21 08:29:03 | 显示全部楼层
thinkyou..
发表于 2012-11-21 11:40:18 | 显示全部楼层
试过了,还是不能当路由,让它自动拔号,复位N次了
3 s8 U$ O: E3 G设备基本信息: [; |8 c) o5 p" |

$ s4 I3 k  Q& l设备型号: RG200O-CA  
9 H1 W3 ?) I7 B: X0 @( e$ E设备标识号: E03005-3D300E0300586D465  6 r- `; N5 d/ x; O
硬件版本: RG200O-CA_V1A2  
5 g# S& B4 K- F" Q软件版本: E200OCAA2V10S  1 V8 l. u5 D% u9 l1 }1 Y
PON注册状态: MPCP已注册 CTC已注册  7 ~$ t+ l  A3 ?% }
发表于 2012-12-17 15:32:05 | 显示全部楼层
很好的帖子啊
发表于 2013-1-3 01:16:26 | 显示全部楼层
我无法下载!!!
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-1-24 23:16 , Processed in 0.527662 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表