Telnet破解G-140w-me 超密纪实
本帖最后由 arcs99 于 2019-4-5 11:11 编辑声明:本文绝大部分内容来自:https://www.chiphell.com/thread-1726342-1-1.html本人仅做小部分改动。原帖是针对贝尔I-120E-QT光猫Telnet、导出配置文件的教程。特别说明,原帖不仅把详细的步骤都写得一清二楚,还把命令的解析都附加上了,让人知其然更知其所以然。感谢原作者及诸位大神!
由于一直对更换的G140W-ME猫没有破解成功,TTL试了,连着买了三根线都不行、Chrome F12大法也没有搞定于是满世界找教程。刚好看到了这篇教程,想着都是贝尔的猫,配置文件啥的的都应该差不多吧,试试看吧。
希望可以让更多的人看到,预祝早日破解超密成功。
首要前提是你的猫要开启Telnet,否则就不要往下看了。
我的情况是:猫恢复出厂设置,用默认的超密登录后开启Telnet,插上光纤自动下发tms注册信息,不过,Internet连接的VID不对,导致无法上网,普通账号登录无法更改,需要超密才可以。有的教程说可以用猫背后的账号密码登录,打开telnet管理页面:http://192.168.1.1/system.cgi?telnet
开启Telnet,实践证明不可行,或许前期的版本可以,现在应该是移动更新版本,把这个漏洞给封掉了。
一、准备工作
(1)下载并准备好Tftpd32.exe、PuTTY.exe两个文件;
(2)记录本机IP:
① 打开网络设置-更改适配器选项-网卡属性(连接光猫的网卡)-详细信息;
② 记录本机IP(我的是192.168.1.2你的电脑也许是其他的ip请视情况而定)。
二、把本机模拟成服务器:
(1)打开Tftpd32,Current Directory(当前目录),点击Browse(浏览)选择接收目录;
(2)使用Tftpd32是为了把本机模拟成服务器,方便接收配置文件(可以选择桌面或者其他的路径)。
三、查找配置文件:
(1)打开PuTTY(也可用系统自带Telnet客户端代替PuTTY),主机名称设置光猫地址(192.168.1.1),连接类型选择Telnet,点击打开连接到光猫
(2)这时候PuTTY出现/sbin #字样,说明成功登录光猫(不用输入登录账号密码)
(3)输入 cd(必须!),跳到根目录;
(4)查找配置文件(config字样)在哪,通过 ls 命令(List/目录)查看根目录内的文件、文件夹;
https://static.chiphell.com/forum/201704/17/023842ken5k5r94uj5exe5.jpg
▲这里我们可以看到configs这个文件夹(没有后缀名称的是文件夹),有了曙光。
(5)输入cd configs,进入congifs文件夹;
(6)由于不知道配置文件在哪,键入ls查看目录;
(7)这时候我们看到confignew.cfg这个文件,你没猜错,这就是配置文件;
https://static.chiphell.com/forum/201704/17/023842irh69cr4rnqfhhhj.jpg
四、导出配置文件:
(1)输入以下命令,即可导出配置文件:
tftp -l confignew.cfg -p 192.168.1.2https://static.chiphell.com/forum/201704/17/023843q5b0tqpx2xxgb0zz.jpg
(2)解析:
① -l :l是local的缩写(不是数字 1 !切记!),后跟本地或需下载到本地的文件名;
② -p:p是put的缩写,上传文件时用,后跟服务器地址;
(3)前面用tftpd32把本机模拟成服务器,此时已经把配置文件放到接收目录了;
(4)我把查询那些内容去掉做了个图:
https://static.chiphell.com/forum/201704/17/023843j21anzhc8h223tw9.jpg
▲tftp输出后,tftpd32有任务显示,消失后所选目录下就出现配置文件了。
至此,配置文件就下载成功了,剩下的事情就是查看超密了。
查看下载目录下的confignew这个文件,为什么会这样都是乱码,咋办?
不要着急,自然有办法解决。
五、解密配置文件
1、准备工作:
(1)百度搜Offzip-amp-Packzip-UI,并下载下来;
https://static.chiphell.com/forum/201704/17/023843ut455qlkclgvsnvl.jpg
(2)把压缩包内offzip.exe解压缩到system32文件夹,其余不用管。
https://static.chiphell.com/forum/201704/17/023843rtwlfj3fffclf53j.jpg
2、获取明文:
(1)Win+R调出运行框,打开cmd;
https://static.chiphell.com/forum/201704/17/023844qya45z93f59oy3fc.jpg
(2)输入以下命令,得到得到.dat格式的配置文件:
offzip -a "C:\Users\Administrator\Desktop\confignew.cfg" C:\Users\Administrator\Desktop\ 0https://static.chiphell.com/forum/201704/17/023844jxt4gtc2monl11nv.jpg
(3)解析:
① 其实这条命令的格式是:
offzip -a <input> <output> 0② <input>为路径及文件,必须加双引号(""),如:"C:\confignew.cfg";
③ <output>为路径,无需加双引号,如:C:\;
④ 注意空格!
比如:
offzip -a "C:\confignew.cfg" C:\ 0其实就是(连续):
offzip空格-a空格"C:\confignew.cfg"空格C:\空格0(4)用记事本打开这个配置文件,即可看到明文查看;
https://static.chiphell.com/forum/201704/17/023844gevol4vlt3jcha9z.jpg
六、解密配置文件
(1)用记事本打开解密后的配置文件。
(2)Ctrl+F键呼出查找窗口。
http://image.koolshare.cn/attachment/forum/201904/04/223141bi58rriyg3w3srur.png
(3)在弹出的查找对话框里输入:X_CT-COM_TeleComAccount
如图上的界面就是成功查找到超密的界面了,至此完成超密的查找,可以用超密登录光猫,做你想做的事情了。
QQ拼音截图未命名.png (54.87 KB, 下载次数: 0)
http://image.koolshare.cn/attachment/forum/201904/04/223027ohh571srvzgausg8.png
楼主厉害了! 看看是什么 支持无私分享的大神一个。谢谢。
谢谢分享,赚猫粮 分享万岁!谢谢啊! 这一切 建立在 你能够
“我的情况是:猫恢复出厂设置,用默认的超密登录后”上
而 G-140W-ME 的恢复出厂设置 是不是 捅菊花 就可以?!
有的光猫 捅菊花 已经不能恢复出厂设置
至少不能拿到 原始超密了!! 怎么办? 收藏学习了,谢谢了。 你好,可以上传后修改超密吗?
谢谢分享,赚猫粮,G-140W-MD 移动不能开TELNET