华勤天地HG100N研究贴
本帖最后由 antitel 于 2014-6-19 11:14 编辑朋友寄来个HG100N让我把玩,拆机接上串口数据线准备进入后台例行看看,开始就被难住了:
那个CLI登陆的用户名和密码始终没法破解,也猜不出来。
方法一:常用账号密码猜测
用户名已经尝试了root telecomadmin admin Huatian huatian
密码已经尝试了root telecomadmin admin Huatian huatian和nE7jA%5m
可惜都不成功
—————————————————————————————————————————————————————
方法二:清空NVRAM
以前也遇到过类似情况,当时进CFE,把NVRAM清空一下,后台登陆的用户名和密码就变成telecomadmin和nE7jA%5m了,但这次遇到了怪事:
进CFE(默认CFE的用户名和密码还是telecomadmin和nE7jA%5m,并且你在输入用户名的时候如果输错了,系统会提示的,如果CLI界面也这样就好了)
执行e a并回车,NVRAM被清空并输入跟之前完全一样的基本信息,之后重启还是无法用方法一中的各种组合来登陆CLI,也包括telecomadmin和nE7jA%5m。
而且倒霉的事还在后面:清空NVRAM后,CFE的登陆密码不是nE7jA%5m了——试了N种组合也试不出来,虽然用户名还是telecomadmin。
——————————————————————————————————————————————————————
幸好我在破解之前用编程器完整得备份了整个FLASH的内容,这就想起之前用过的另一种方法
方法三:直接查看FLASH固件,找关键词
这个方法虽然笨,但我以前也确实用它找到过密码之类的关键信息,但现在绝大多数设备的固件文件都是加密了,果然我用UE查看编程器备份下来的固件,没有任何有用的信息。
——————————————————————————————————————————————————————
备注:
HG100N的串口J4接线顺序是: 负 空 收 发 正
HG100N的启动全过程文件请点击附件: 支持楼主,请楼主再接再历 试过空白密码,也就是出现login直接回车吗? 刷个dlink 的cfe 固件吧,换掉电信出cfe ,然后很多固件可以刷 你这个是mx 的闪存,可以刷中文的腾达固件 150D, 确认是mxic flash 再刷,需要把cpuid 改成96328avng zhjook 发表于 2014-6-21 20:33
150D, 确认是mxic flash 再刷,需要把cpuid 改成96328avng
谢谢指导,现已经用编程器刷回最开始的原版HG100N电信固件。然后在本论坛下了以下3个固件
dsl_fs_kernel 和 US_W150DV5br_V1.1.0.5_cn_tenda.bin(这两个是在同一个贴子的附件里下载的)
W150D-cn.bin不记得是哪儿来的,看样子是中文版
bcmw150dv3_fs_kernel_EN 貌似最好用的英文版本
但以上三级固件都无法直接升级,要么提示空间不够,要么文件非法:
不知道你那里有没有单独的CFE文件可供升级?或者有其它固件?
antitel 发表于 2014-6-27 14:24
谢谢指导,现已经用编程器刷回最开始的原版HG100N电信固件。然后在本论坛下了以下3个固件
dsl_fs_kernel ...
你的flash 只有4M,只能刷腾达了,用ttl 先把cpu id 改成0 6328avng ,然后刷腾达
附件是我从腾达300d 备份的官方cfe ,现在进入cfe 模式,设置电脑ip 为192.168.1.100,然后登陆192.168.1.1 ,刷入cfe先,刷入cfe 后相当于替换了原来的cfe ,这时候需要改cpu id (ttl改)。 然后刷入腾达150的 1开头的固件,输入后登陆路由在路由界面下升级固件2 刷入后如果不能设置,就清空一下nvram,
zhjook 发表于 2014-6-27 23:52
你的flash 只有4M,只能刷腾达了,用ttl 先把cpu id 改成0 6328avng ,然后刷腾达
按您的思路先升级CFE,在upload.html界面升级还是诸如空间不够的错误提示(见7楼),进CFE用b命令修改BOARDID为0,但改过后自动重启并要求再次输入“正确”的ID,即使改回4也不行了,而此时LAN也是不通的(PING不了),只能用编程器刷回原电信固件。
即使用编程器清空FLASH,再强行用编程器刷CFE也不行(无法开机)。
那个cfe 只能在开机的cfe 界面升级,用文本打开有6 开头的都是带文件头的,只能用升级,
既然你有编程器,直接给你编程器固件算了
页:
[1]
2