SA1456C R017 S108版本从已注册光猫中提取超级密码的一点心得
本帖最后由 xiaomaojian 于 2018-8-14 22:46 编辑开头的一点话:
高手略过,使用华为原厂界面的略过,如想自己操作,万望仔细一点,耐心一点,看完全部内容再操作,因为要涉及到联网下载软件,该光猫重启一遍的时间较长,请注意,本人自己测试通过,如你没有成功,本人不负责。本人在TB买的价值100块的湖北电信版SA1456C,个人觉得对于这个价格来说,该型号的猫的性价比很突出,这篇东西主要是针对购买地方版本的人而言,同时也是一篇自己的学习笔记,一周前本人对光猫还是小白状态,通过这段时间的研究,终于搞定了从已注册光猫中提取超级密码的问题(咨询过10000号,对方以无权限查询为由拒绝提供)。本人的1456C是湖北电信版本,到手以后可正常注册并自动下发配置,但注册以后,超密被修改,为了搞定单线复用的问题,需要在超密登录光猫中绑定vlanID设置(本人客厅到弱电箱只埋了一根线),故而有了研究的动力。方法都是坛友分享的,我只是自己复习归纳了一下。
我买的固件版本如下图:
具体过程:
1、注册过的光猫首先必须拔掉光纤线,然后保证猫上只有你进行操作的电脑这一台设备和其进行物理连接,然后拔掉电源头再插上,慢慢等待光猫重启完毕,不要捅菊花,否则所有下发配置信息丢失,就失去操作的目的了。关于接口的使用:网上的教程都说的lan1(标识为悦me口),实际上我自己疏忽,用的是lan4,同样成功完成了后面的所有步骤,为了谨慎起见,建议连接lan1口。
2、补全shell,补全shell后才能提取加密过的含有超密的配置文件(文件名:hw_ctree.xml,路径:/mnt/jffs2).补全方法:下载下面的文件包(包含华为使能工具和allshell4文件,自己测试正常使用,界面如下图):
补shell的方法(这里借用坛友@快乐一生2711的方法):
(1)、选择升级4 B/ N+ A7 q7 N
(2)、选择当前路由所接入的网卡
(3)、点开升级状态页面# h9 O& E8 L3 s4 P1 O
(4)、点击浏览,选择刚才下载并解压出来的allshell4文件+ e2 N7 r" @* _7 F( }1 K
(5)、拔掉路由的电源,然后点击光猫破解工具下面的启动!点下启动以后,光猫重新通电!当等待右边的状态栏(点击软件上面那个大长方形按钮就出来鸟)由绿色变成红色后,点击使能工具的停止键!(变一次就行,不管出现什么状态)————第5步请务必按上述描述操作,从绿到红变化较快,我是变了3次以后点击的停止。
(6)、拔猫电源插头再插上,重启一遍光猫。
3、开启telnet(我这注册成功下发配置后,光猫telnet被关闭,对于有些地区可能没有关闭,这步可以省略),下载下面的工具压缩包:
界面如图:
使用方法:当上面步骤的第6小步(重启)完成后,不要进行其他操作,这时打开此工具,注意上面的3个红框,选择正确后,点击启动,当看到最下面的那个红框里面的数字从0变为1的时候,点击停止即可,这里最好耐心等待40s-1分钟左右。完成以后,同样拔插光猫电源插头,重启一遍。
4、上面3步完成之后,就可以通过telnet命令建立与光猫的连接,windows系统事先要在控制面板——程序和功能——打开或关闭windows功能中勾选telnet客户端——确定,然后打开cmd(开始菜单——附件——命令提示符),输入
telnet 192.168.1.1 #(地方版本光猫的默认访问地址),回车,然后在login处输入用户名:root 回车,然后输入密码(这里的密码是没有*号显示的,别输错就行):adminHW,然后得到Wap>提示符的界面,输入su回车提权,然后输入shell回车,启动busybox shell命令集,接着输入cd /mnt/jffs2回车,再输入ls,得到以下界面,如果能出现下面的界面,就说明前几步操作无误(详细操作过程如下图)。
5、接下来,我们需要一个程序,TFTP64(我是64位系统,自己下载对应版本即可,下载地址:http://tftpd32.jounin.net/tftpd32_download.html,选择绿色版本:for tftpd64 portable edition,比较方便),下载以后,直接解压到桌面任意文件夹,打开程序,如下图:
注意上图打框的地方,这个要选光猫给你dhcp的局域网地址,不要选127.0.0.1,搞定以后,这个程序最小化,不要关闭。
6、下载含有超密的加密配置文件:
前面我们通过telnet建立和光猫的连接,继续在那个命令行窗口中输入以下命令并回车:
tftp -p -l hw_ctree.xml 192.168.1.2
完成后,打开刚才桌面解压tftp软件的那个文件夹,hw_ctree.xml这个文件就已经在里面了。
7、解密配置文件,下载下面这个文件包:
打开以后,如下图:
这个的用法就不用我说了吧,直接选择刚才那个下载的hw_ctree.xml文件,点击解密,会在tftp目录里面生成1个新的同名文件,老文件自动加上old前缀。
8、查询密码:
将解密后的xml文件,用notepad++打开(网上随便下),然后点击搜索——输入telecomadmin——查找下一个,密码就出来鸟!(如下图):
至此,获得超密过程结束,以后你如果不用坛子里面提供的恢复原始超密的办法(更改注册地区),这个超密是一直管用的,上面补全的shell,不刷机的话也是一直有效的。
结尾还说几句:我买的这个猫到手本来是电信版本,后被我恢复成了华为原厂版本,后通过坛子的方法(具体见https://www.chinadsl.net/forum.ph ... 6%B8%B4%B5%E7%D0%C5),恢复到了地方电信版本,正是来来回回的折腾,初步熟悉了此猫的脾气。
R017的,现在好像某些版本都出R019的固件了... 步骤正确啊 祥尽祥细,工具齐全。 谢谢分享,小白前来学习下 那就开动吧
祥尽祥细,工具齐全。 怎么弄我们不知道啊 祥尽祥细,工具齐全。 谢谢分享!!!!!