移动最新吉比特光猫型号H2-3求破解密文..

fangggggg · 发表于 2019-1-15 15:12:50

楼主找到方法吗？我安徽的，你的配置文件也是哦，这个好像md5.js这个加密的，js不会我看不懂哦，好像要key

fangggggg · 发表于 2019-1-15 15:30:16

还有楼主问下，lastgood.xml，这个文件是不是光猫读取的配置文件，我想把user的密码复制CMCCAdmin上，然后Telnet上传，不知道可以吗，现在不在家，麻烦试

显示全部楼层 · 发表于 2019-2-19 19:09:20

提示: 作者被禁止或删除内容自动屏蔽

Mister_zhou_囧 · 发表于 2019-3-6 21:01:31

大神，怎么开telnet的呢，支个招。

cjw908 · 发表于 2019-4-1 11:51:30

本帖最后由 cjw908 于 2019-4-1 11:53 编辑

最近我研究了下，你应该换一个思路，破解密码不行，就从其他方面入手，我看了这台是用openwrt的系统改的，后台页面是用boa小型服务器，开启telnet后，去百度下开启vsftpd，就是开启ftp功能，然后找个ftp软件连上去看代码方便，telnet看代码太累了，找到boa服务器的配置文件 /etc/boa/boa.conf 找到 DocumentRoot /home/httpd/web;这行，这个是管理html页面的位置，实际是/home/httpd/web/webcmcc 所有的页面都这这个目录，找到 ScriptAlias xxx ,这个cgi逻辑的路径，按照上面的路径，我没找到cgi控制器代码，分析192.168.1.1的登录页你会发现，user用户跟超级管理员用户cmccAdmin 登录后跳转不同的页面去，user跳转的index_content_user.html , 超管理员跳转index_content.html 页面，这两个页面加载的后台菜单不一样，如果能把index_content.html的代码覆盖index_content_user.html，不就可以用普通管理员账户改了桥接了，index_content.html和index_content_user.html 加载的js文件不一样，你会发现一个加载了menu.js ，另外一个是menu01.js ,这个js的作用是加载菜单，所以修改js也是可以的，但是用telnet vim这几个文件，你会发现中文看不见变成了点. 然后回车换行变成了 ^M ,我不敢修改，然后用ftp下载完这个位置上传失败，提示是只读系统，用linux MV 命令也不行，所以需要一个比较懂linux的人来，我只会一些，还有个思路我还没试，就把/home/httpd/web/webcmcc的文件下载下来，修改好用ftp上传好，然后修改web服务boa的配置文件/etc/boa/boa.conf，把页面路径 DocumentRoot 改到我们刚刚上传的位置去，然后重启 boa,百度了下没有boa的重启命令，不知道重启了光猫会不会还原掉，谁有空可以试试

显示全部楼层 · 发表于 2019-4-5 01:43:42

提示: 作者被禁止或删除内容自动屏蔽

hailong0715 · 发表于 2019-4-16 21:55:14

请教下 H2-3如何打开telnet 万分感谢

显示全部楼层 · 发表于 2019-5-2 18:56:54

提示: 作者被禁止或删除内容自动屏蔽

ujszdj · 发表于 2019-5-2 22:28:02

59703834 发表于 2019-5-2 18:56
https://tieba.baidu.com/p/5931041933 密码为ASCII的十六进制最后两位

江苏移动，按照这个方法进不去……，淘宝也没办法

mkjkxk · 发表于 2019-6-13 23:32:23

你是怎么把配置文件提取出来的?? 另外你试了吗这个光猫的 url 过滤是没用的, 像是写错了代码的

SWAT1909 该用户已被删除	发表于 2019-2-19 19:09:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
SWAT1909 该用户已被删除
	回复顶踩举报

31003761 该用户已被删除	发表于 2019-4-5 01:43:42 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
31003761 该用户已被删除
	回复顶踩举报

59703834 该用户已被删除	发表于 2019-5-2 18:56:54 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
59703834 该用户已被删除
	回复顶踩举报

移动最新吉比特光猫型号H2-3求破解密文..

站长推荐 /1