HG8120C破解的详细过程存档以后备查
本帖最后由 xlpp 于 2019-2-27 00:14 编辑本人2013年就使用这个8120C的猫,那时候telnet还没关闭,直接进去下载配置文件把光猫的超级用户密码拿到了,解除了4用户限制,把intelnet拨号方式也改为了桥接。最近弄ipvt想把iptv改为路由模式,但发现光猫进不去了。telnet也关闭了,后来找了很多资料说用使能工具可以打开。
下了几个版本的使能工具都不能将猫的telnet打开!直到找到了773版本的使能才把猫的telnet打开。
本以为打开后就把问题解决了,但发现root的密码用admin提示错误。
心里这个梗实在是过不去,于是在某宝花了30块找了个人把超密拿到了。
但root密码问题一直在心里梗着不舒服,所以在论坛发帖询问。
感谢论坛lhyw的回答,知道了root的密码是adminHW。
root进去后su就可以提权,不需要什么算号,可能是我的版本不是很高吧。
但shell后没有命令可以使用,同样还是lhyw指导了一下
用使能工具刷了一个shell.bin进去这个文件是3k
重启光猫后进去有shell了!但命令不全,于是又找了allshell4.bin这个文件
一样的用使能刷进去了。这次命令多了一些但backup还是没有
算了,这个没有就没有。不用这个命令也是可以的。
电脑打开tftp,我的ip是192.168.1.100,备用
telnet 192.168.1.1
root
adminhw
su
shell
之后三个cd ..退到跟目录
cd mnt
cd jffs2(我一个命令一个命令的写方便小白学习,大神笑笑就好)
到这里后用ll或者ls看看
有个hw_ctree.xml
这就是配置文件了。
tftp -p -l hw_ctree.xml 192.168.1.100
(命令的意思是上传本地文件hw_ctree.xml到服务器192.168.1.100)
这时候在tftp服务器就有一条记录了,目录里面就有了hw_ctree.xml文件,大小是25k。
但这个文件是加密的,我记得以前这个文件要解压一次然后用aescrypt2解密一次就是明文了。
这个我也懒得去找以前的文章看了,因为论坛里就有人卖做好的工具aescrypt2_huawei.exe,那就买一个吧!10猫粮……补上命令,解密不用工具了。
aescrypt2 1 ctree.xml ctree.xml.gz
gzip -d ctree.xml.gz
这个文件下回来后跟hw_ctree.xml放一个目录,然后开个cmd来到这个目录,用下面的命令
aescrypt2_huawei 1 hw_ctree.xml 1.xml
这样就多了一个1.xml文件。用任何工具打开看都可以,里面搜索telecomadmin就可以看到超密了,跟某宝上给我找到的一样的。
用超密登陆后,第一个想法就是干掉069,
069是采用的路由模式,光猫启动就连上了。
搞了半天用了很多方法都不能干掉,
所以总结一下我用telecomadmin权限是干不掉069连接的,别人能不能我不知道。想别的办法。
还是在hw_ctree.xml里面打主意,因为这个要修改所以不能用记事本之类的工具去保存了
因为格式会出问题,用ue、winhex、Notepad++都可以。
打开1.xml搜索"IP_Routed",因为这个配置文件我觉得跟以前的不一样了,没有那么明显的标志了所以就直接找能设置路由的地方了。
找到的第一个大致如下:
<X_HW_WANUpLinkConfig X_HW_Mode="2" X_HW_VLAN="**" X_HW_PRI="7" X_HW_VLANIDMARK="**"/>
<WANIPConnection NumberOfInstances="1">
<WANIPConnectionInstance InstanceID="1" Enable="1" Reset="0" PossibleConnectionTypes="" ConnectionType="IP_Routed" Name="" LastConnectionError="ERROR_NONE" AutoDisconnectTime="0" IdleDisconnectTime="0" WarnDisconnectDelay="0" RSIPAvailable="0" NATEnabled="1" AddressingType="DHCP" DNSEnabled="1" DNSOverrideAllowed="0" DNSServers="192.168.0.42,192.168.0.47" MaxMTUSize="1500" MACAddressOverride="0" ConnectionTrigger="" RouteProtocolRx="" ShapingRate="0" ShapingBurstSize="0" PortMappingNumberOfEntries="0" PortTriggerNumberOfEntries="0" X_HW_SERVICELIST="TR069" X_HW_VLAN="**" X_HW_PRI="7" X_HW_MultiCastVLAN="4294967295" X_HW_VenderClassID="" X_HW_E8C_LanInterface="" X_HW_TR069FLAG="0" X_HW_IPv4Enable="1" X_HW_IPv6Enable="0" X_HW_IPv6MultiCastVLAN="-1" X_HW_MacId="1" X_HW_PriPolicy="Specified" X_HW_DefaultPri="0" X_HW_ExServiceList="" X_HW_NatType="0">
<ObjExtention>
<ExternalIPAddress Notify="2" AccList="Subscriber"/>
这里就是069的设置了,**是069的vlan号,每个人的可能不同,所以这里用**替代
Enable="1"改为Enable="0"
改完后保存退出,下面就是把文件加密上传光猫了。
先把配置文件加密:aescrypt2_huawei 0 1.xml hw_ctree.xml
这样就还原了配置文件,但里面的内容我改了,应该是阉割了069了!
登陆光猫,按照前面的命令来到jffs2目录
删除hw_ctree.xml
rm hw_ctree.xml
下载改好的hw_ctree.xml文件
tftp -g -r hw_ctree.xml 192.168.1.100
弄好了!发现还有个hw_ctree_bak.xml文件
删掉这个文件把hw_ctree.xml 复制为这个
rm hw_ctree_bak.xml
cp hw_ctree.xml hw_ctree_bak.xml
重启光猫……
结果看图
attach://81812.rar
这些东西找来找去也花了很多猫粮了,所以弄1猫粮,方便以后下东西用。
新人注意一下,每天点人名字进他id可以收入20猫粮。我就是这样搜集猫粮的。
挺好的,折腾记录 感谢大佬分享 ”HG8120C破解的详细过程存档以后备查“主题中,附件文件怎么下载不了? 附件有问题,下载不了啊
页:
[1]