中兴F650A免拆破解超级密码
本帖最后由 Slow 于 2019-4-15 14:14 编辑首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
2. 输入代码 cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
4. 输入认证LOID 等待下发完成
5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下
6. 在命令里面输入sendcmd 1 DB p DevAuthInfo
查看超级密码 如果密码是星号直接改密码
7. 改密码的命令是X改成自己要的密码 sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
然后就直接修改成功了
还有一种方法
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
2. 输入代码 cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
4. 输入认证LOID 等待下发完成
5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下
6. 在命令里面输入 依次输入这一步需要打开 tfpt32内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行!
cd /userconfig/cfglstftp -p -l db_user_cfg.xml 192.168.1.100tftp -p -l db_backup_cfg.xml 192.168.1.100
然后我们会得到两个文件
我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了
现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用
破解telnet源地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A
配置修改没问题!
非常感谢楼主分享 中兴F650_V2.0.0P1T1_UPGRADE_BOOTLDR_ALL电信固件 楼主很牛逼呀,学习了 11111111111111111 捅菊花无效! 请教各路大神:有没有免TTL破解2.0P1T1sh的F450A的真实可行的办法?!
F450A 2.0P1T1sh出厂 2017.10
网上能查询到的 关于 免TTL破解的方法
首先捅pp菊花捅多久 多少遍无效 不能恢复大家都知道超密!
其次 想通过http://192.168.1.1:8080/hidden_version_switch.gch
切换default version 开启 就必须输入密码!! 而密码就是光猫超密!
我晕! 这tm不成了死循环??
要免TTL破解超密要开通telnet
要开通telnet 就要切换到 default version
而切换到default version 就需要输入超密!!
TMD 有超密 我还破解个P!! 呵呵呵
所以 这里请教各路大神:
是否有方法 能真正地免TTL 破解超密??谢谢!
有一个帖子 中 的一个网址 有点意思
http://192.168.1.1:8080/start.ghtml
打开这个网址有一瞬间 的 光猫界面
我能看见 F450A 然后就回到电信的登录界面了!!
不知道 有没有什么用??
顶顶顶,上海电信的好像捅菊花不起左右,判解决方案。 不知道有没有更好的方法