设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 6258|回复: 25

[ADSL] 完美搞定新版中兴H108L,发帖庆祝下,原来把明码放进去,会自动转码

[复制链接]
完美搞定新版中兴H108L,发帖庆祝下,原来把明码放进去,会自动转码,而且这个跑起来后支持读卡器,不用挂载命令直接一个cp一个rm命令搞定!!!!!!



这次拿的是中兴H108L作研究对象,上次是拿的华为HG522-C,上次的那个因为配置文件可以直接用个工具转为名码所以简单些,而中兴的不知道他们是怎么想的,配置文件虽说是个加密的,可是内部有个名文的配置文件,最重要的是把那个名文的配置文件改名后放到/proc/cfg文件夹下后一重启就会自动加密。。。。。。是这个简单还是用工具解码简单--我觉得都差不多把!
  首先得把工具找全SecureCRT,UltraEdit,TTL转接线,U盘或有卡的读卡器(后面复制文件要用到),螺丝刀(得把猫给拆了,不然不能接TTL线),网线。
准备好后开工, 先把USB转TTL插上电脑,打开SecureCRT,查看设备管理器,获取TTL的端口号,以便上面设置端口号,打开猫的电源,将TTL线的GND--GND,RX--TX,TX--RX,接好后发现SecureCRT有英文显示即OK了,等一大串英文跑完后,回车,就会出现登录界面,帐号root密码root
不知道为什么直接ls看不到任何文件名得先ls /etc回车再cd ..回车ls命令才可以看到底层文件名
这一款的名文配置文件在/proc/cfg文件夹下,用cd命令转到该文件夹下
cd /proc/cfg   (也可一级一级的进入,那样慢,得先cd /proc再cd cfg)
ls查看文件
要是不确定那个文件有没有加密可以用cat命令
直接cat空格加文件名,要是打印出来的是英文语句即是没加密,要是些乱码就是被加密了。
这里就轮到U盘上场了,将U盘插猫上,默认的挂载在/mnt文件夹下,名字为usb1_1直接命令
cd /mnt/usb1_1  再ls命令就可以看到U盘里的所有文件了
现在的任务就是把名文的配置文件拷贝出来然后用UltraEdit修改,直接进入/proc/cfg文件夹下也可以拷贝/etc下面那个
cd /proc/cfg或者cd /etc
用拷贝命令----cp
cp db_default_cfg.xml /mnt/usb1_1    (cp+空格+要拷贝的文件名+空格+文件要放置的文件夹名)回车就可得到,接下来就是修改配置文件里的语句了。

用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 168(随便你改,想改多少都可以)。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:

<Tbl name="CltLmt" RowCount="9">
<Row No="8">
<DM name="ViewName" val="IGD.CltLmt9"/>
<DM name="Enable" val="1"/>            ---->>改成 0 ,就是去掉限制
<DM name="Type" val="8"/>              ---->> Type 8 , 表示其它所有上网终端
<DM name="Max" val="4"/>               ---->> 就是限制最大数量
</Row>
</Tbl>

另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。


补充一些有用的其它修改项目:

1. 搜索 “UserIF”,延长 网页登陆超时保护

<Tbl name="UserIF" RowCount="1">
<Row No="0">
<DM name="Timeout" val="5"/>    ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
<DM name="Language" val="2"/>
</Row>

2. 搜索 “UserInfo”,修改 网页管理员密码

<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/>   ---->>改成自己喜欢的咯!!
<DM name="Password" val="nE7jA%5m"/>        ----->>改成自己容易记住哈。。。。
<DM name="Right" val="1"/>
</Row>

3. 搜索 “telnet" , 修改 telnet 配置

<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="TS_Enable" val="1"/>      ---------->>改成 1,默认是0,表示关闭
<DM name="Wan_Enable" val="1"/>      ---------->>改成 0 ,防止外网访问
<DM name="Lan_Enable" val="0"/>
<DM name="TS_Port" val="23"/>         ---------->> 端口
<DM name="TS_UName" val="root"/>      
<DM name="TS_UPwd" val="root"/>         ------->>修改默认密码,防止被攻击
<DM name="Max_Con_Num" val="2"/>    ------telnet 最大连接数,改大一些,防止锁住
<DM name="ProcType" val="0"/>
</Row>

4. 搜索  ftpserver   开启 ftp ,抛开u盘,极大方便配置文件修改:

<Tbl name="FTPServerCfg" RowCount="1">
<Row No="0">
<DM name="FtpEnable" val="0"/>     ---->>改1启用 ftp 服务器
<DM name="ServerPort" val="21"/>
<DM name="WanIfEnable" val="0"/>   
<DM name="FtpAnon" val="0"/>
<DM name="WanID0" val=""/>
<DM name="WanID1" val=""/>
<DM name="WanID2" val=""/>
<DM name="WanID3" val=""/>
<DM name="WanID4" val=""/>
<DM name="WanID5" val=""/>
<DM name="WanID6" val=""/>
<DM name="WanID7" val=""/>
<DM name="MaxClient" val="5"/>     --->> 最大总连接数,改大一些
<DM name="MaxPerIp" val="5"/>     --->> 最大单 ip 连接,改大一些
<DM name="MaxRate" val="250000"/>   --->> 最大传输速度,改大吧
</Row>
</Tbl>
<Tbl name="FTPUser" RowCount="8">
<Row No="0">
<DM name="ViewName" val="IGD.FTPUSER0"/>
<DM name="Username" val="admin"/>   ---->> 修改默认 ftp 用户组和密码
<DM name="Password" val="admin"/>
<DM name="Location" val="/mnt"/>       ----->>修改为 / ,以便访问整个文件系统
<DM name="UserRight" val="3"/>
</Row>

搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。

<DM name="EnablePassThrough" val="0"/>         --> 改1

搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式

<DM name="PortIsolateEn" val="1"/>   -->>改0 关闭端口隔离,有助于提高交换机性能
<DM name="MacLimitEn" val="1"/>       -->>改0 关闭 MAC 地址总数限制
修改好后将文件复制为3个分别命名为db_backup_cfg.xml  db_user_cfg.xml  db_default_cfg.xml,然后拷贝到U盘里,先进入/proc/cfg即
cd /proc/cfg回车,再用rm移除命令将里面那几个加密的文件删除 ,即:
rm db_backup_cfg.xml
rm db_user_cfg.xml  
rm db_default_cfg.xml
然后进入U盘目录,即:
cd /mnt/usb1_1
将改好的3个文件全部拷贝到 /proc/cfg,即:
cp db_backup_cfg.xml /proc/cfg
cp db_user_cfg.xml /proc/cfg  
cp db_default_cfg.xml /proc/cfg
重启路由猫就完事了
哈哈!简单不



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x

评分

参与人数 1威望 +1 贡献 +1 收起 理由
YES东 + 1 + 1 很给力!

查看全部评分

发表于 2013-1-6 21:07:10 | 显示全部楼层
好文章。学习一下。
发表于 2013-1-18 19:52:05 | 显示全部楼层
好太好了,本人就是看不懂啊
发表于 2013-3-15 15:42:28 | 显示全部楼层
最后那个图所说在新版里是加密的,只有etc文件夹里是没加密的,所以在新版里不要到/proc/cfg里下载
发表于 2013-3-24 19:59:33 | 显示全部楼层

看看学习下。。。
发表于 2013-4-23 20:44:52 | 显示全部楼层
看不懂啊,
发表于 2013-4-25 18:56:19 | 显示全部楼层
非得用线不
发表于 2013-5-21 15:23:08 | 显示全部楼层
谢谢楼主!
不过还是要拆机连线破解。就没有不破的方法吗?
咋么破解超级用户名和密码啊!
发表于 2013-6-17 00:26:46 | 显示全部楼层
我不懂怎么办
发表于 2013-6-25 09:11:50 | 显示全部楼层
刷机刷坏的可以用TTL线救活吗?
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-9 00:10 , Processed in 0.513844 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表