总结一下F450Gv2版的免拆机破解过程
大前提:登录useradmin后可以看到,设备显示的V2.0.0P1T1sh,T后面是1不是2就可以用下面的方法,2的话已禁用该法!0、登录useradmin后先记下宽带识别号!!!
1、拔掉光纤后,通过http://192.168.1.1/return2factory.html恢复真正的出厂设置,只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的,或者你可以直接捅菊花reset
2、等光猫重启后telnet进光猫,用户名root,密码Zte521
3、以下命令都要在输入后,都要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot
4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
6、破解打开网页自动跳转LOID注册页面
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
7、sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制最大用户数
8、查看telecomadmin帐号的密码
sendcmd 1 DB p DevAuthInfo
9、重启光猫,进192.168.1.1的页面,点设备注册,输入宽带识别号后点下一步,完成设备注册!!!
10、再次telnet进光猫,禁用电信远程控制(此项必须在以上步骤完成后进行!!!切记!!!否则无法注册LOID成功!)
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
11、用telecomadmin的密码进192.168.1.1的页面,把“网络-网络设置”里连接名称带internet字样(下拉可见)的配置删除,再“新建wan连接”,直接把连接模式从“路由”改成“桥接”就点最下面的“添加”,再点“保存”,重启光猫完工!
12、参考帖子:https://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd5
https://www.chinadsl.net/thread-127664-1-1.html
所有用得到的telnet命令:
A、设置telnet用户名密码、端口和登录等
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 打开telnet
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 插上光纤后不自动关闭telnet
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5 最多能够登录5个用户,避免被锁死
破解打开网页自动跳转LOID注册页面(适用于手工配置,无法LOID注册的同学),此项本人没有尝试过,照搬过来供参考。
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
破解最大用户数(本例设置为32,当然你可以直接把这个限制关了)
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
查看telecomadmin帐号的密码
sendcmd 1 DB p DevAuthInfo
E、无论进行了任何指令设置,需要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot
F、把Tr069设置ITMS服务器页面的东西乱改:
sendcmd 1 DB p MgtServer
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 把ITMS认证地址改掉
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 不启用周期上报
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 禁用Tr069远程控制
sendcmd 1 DB set MgtServer 0 UserName ***** 这里的*改成随便什么当ITMS认证用户名
sendcmd 1 DB set MgtServer 0 Password ********** 这里的*改成随便什么当ITMS认证密码
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 把间隔时间弄成5年
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ***** 这里的*改成随便什么当反向认证用户名
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ********** 这里的*改成随便什么当反向认证密码
G、最后,把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉:
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
sendcmd 1 DB set DevAuthInfo 0 Pass ********** 这里的*改成你自己希望的teleadmin用户的密码,执行完就在网页上试试登录
sendcmd 1 DB set DevAuthInfo 1 Pass ***** 这里的*改成你自己希望的useradmin用户的密码,执行完就在网页上试试登录
哥们能留下QQ或者微信吗
我是F452。应该是450缩水版,恢复出场配置连接能用,后面不怎么会,想改wifi前缀和多拨 我名字就是qq好,求加 大哥你好关于F450G的设置问题,我想问一下,我局域网里一有下载其他设备就基本停网的状态,这个应该改哪个设置改善? 还有为什么要把INTERNET的设置从路由改成桥接?有什么好处 510506404 发表于 2017-1-7 22:06
哥们能留下QQ或者微信吗
我是F452。应该是450缩水版,恢复出场配置连接能用,后面不怎么会,想改wifi前缀 ...
我也只是拼凑网上N个帖子的内容而已,其他的一概不会。。。。。。。。 kenith_XUE 发表于 2017-4-24 21:42
大哥你好关于F450G的设置问题,我想问一下,我局域网里一有下载其他设备就基本停网的状态,这个应该改哪个 ...
这个应该是你内网里有人开BT或者迅雷之类的软件了,直接一台台拔网线,拔到哪台网好了就行了,剩下的你看着办吧 kenith_XUE 发表于 2017-4-24 21:46
还有为什么要把INTERNET的设置从路由改成桥接?有什么好处
路由改桥接就能自己接路由器了,光猫只是当个拨号器用 赚猫粮,赚猫粮
页:
[1]
2