首页 › 『 光猫FTTx技术交流区 』 › 华为HS8145V破解超级密码历程及工具分享

abc2251259 发表于 2020-7-27 22:29:57

华为HS8145V破解超级密码历程及工具分享

    之前电信拆机留下一台HS8145V，闲的无聊自己准备摸索破解下超级密码玩玩，在网上看了很多帖子和教程，发现大多数工具都是收费，而且买不起的样子，多方求助朋友后下载整合了一下资源，在此提供给那些真正需要的朋友，传达下互联网的分享精神，首先上一个设备参数：

设备类型：Epon
设备型号：HS8145V
硬件版本:B79.A
软件版本:10HWT41810108
内部软件版本:V3R018C10S108
版本编译时间:2018/02/11/ 12:48:18
软件大小:40667 KB（41643543 字节）

   我是四川南充地区的光猫，我这个版本的光猫默认支持telnet,所以我也就没有麻烦的去刷机或者补全shell，但是提供的工具包里有相应的内容，悉知。首先我找来了一根牙签，对着光猫屁股后面的小孔一顿捅，这里有个注意事项：起初我以为只要捅到所有灯亮了就可以松手了，结果发现光猫超密并没有复原。所以敲黑板，划重点，捅光猫菊花一定要保持10秒左右，看到光猫所有灯全亮后继续保持，直到所有灯熄灭，光猫恢复出厂。此时浏览器输入192.168.1.1用国际通用的超密：用户名：telecomadmin；密码：nE7jA%5m，登入光猫，开启telnet：

虽然开启telnet对我接下来的操作没神马用，但是还是想任性开一个（别人有的我也要有）=。=，此时可以通过cmd，telnet 192.168.1.1访问光猫，帐号root；密码adminHW，注意区分大小写，telnet访问的时候输入密码是不现实的，敲回车进入#结尾的提示符即可，详细操作不再赘述，参考华为命令手册。
      接下来的操作参考了：https://post.smzdm.com/p/a5k6vpd3/，这个帖子有点年份了，光猫固件是R17，我是R18，有一些区别需要注意，我的光猫地区不需要修改，为了连上光纤注册LOID后超密不被修改，我选择了给自己再开一个超级账户，首先用默认超级管理员登录进管理页面，插上U盘，备份配置:

      然后参考https://post.smzdm.com/p/a5k6vpd3/修改配置文件参数（包括创建第三个管理帐号、修改最大连接数等等），再把配置文件放到U盘根目录下进行快速恢复（勾选快速恢复，点击重启）：

      这里有个注意事项：楼主用的ctce_cfg.exe的这个工具进行解包打包，目前我的配置文件是二次加密的，不能再用楼主的工具进行操作，加上楼主本身也没对外提供工具- -！，于是我网上找了个华为二次加密解密工具（含在压缩包内），具体原理跟楼主一样，首先导出配置文件，然后解密，修改，再加密回去，然后放U盘恢复到光猫，以达到更改参数的目的，只是换了个加解密工具而已。
       一番操作之后，我连上光纤，输入LOID注册通过，配置成功下发，登录自己的帐号也没有问题，可以随心所欲的改光猫参数（破解的动力来源于自己的控制欲）。接下来我可能还会进行一些IPTV单线复用之类的操作，那都是后话了，基本上找到一个好帖子依葫芦画瓢，问题不大。
      附上两张我在网上找到的HS8145CHS8145V改界面补全shell工具集合V2,V3版本的对比图：


有些软件就是名字改了下，换汤不换药，hash值都是一样的，这样骗我的分实在是有点过分了，R18的新固件没找到，或者找到了没分下，我一直以为V3工具合集里面包含了R18版本的固件，结果大失所望，所以不透明的消费始终是坑，为了避免大家重蹈覆辙，我把我的经历写了下来，顺便把这两个包整合到了一起，去重、备注给大家使用，免费显得格格不入，收1分让大家评论动动手指，舒筋活络，健康长寿。
       PS:我不是什么大神，只是一个普通的学习爱好者，看不惯违背互联网分享精神，收取高额保护费，所以站出来说句话，后续有什么好的资源我依然会免费提供给大家。如果有志同道合的朋友也欢迎分享给我。

hh123123123 发表于 2020-9-7 23:26:21

顶起来我哈哈哈哈哈哈

閒雲XY 发表于 2020-7-28 19:46:11

在攒分下载那个r18s115官改的固件，1020猫币，有的攒了
https://www.chinadsl.net/forum.php?mod=viewthread&tid=165824

abc2251259 发表于 2020-7-29 10:33:48

閒雲XY 发表于 2020-7-28 19:46
在攒分下载那个r18s115官改的固件，1020猫币，有的攒了
https://www.chinadsl.net/forum.php?mod=viewthread ...

哈哈。这个猫粮有点过分，我还是放弃了。

閒雲XY 发表于 2020-7-29 11:29:06

abc2251259 发表于 2020-7-29 10:33
哈哈。这个猫粮有点过分，我还是放弃了。

一天40个币也就一个月

msgame2 发表于 2020-7-29 20:20:43

牛肉菜包 发表于 2020-7-29 20:42:27

it体验 发表于 2020-7-31 23:57:14

还在下载，非常感谢分享精神，赞赞赞

出门左转 发表于 2020-8-1 00:12:59

CFG怎么修改的？

abc2251259 发表于 2020-8-1 09:04:18

出门左转 发表于 2020-8-1 00:12
CFG怎么修改的？

备份CFG，用华为二次加密解密工具解密CFG，然后记事本打开直接编辑，再用二次加解密工具加密CFG还原

出门左转 发表于 2020-8-1 12:20:44

abc2251259 发表于 2020-8-1 09:04
备份CFG，用华为二次加密解密工具解密CFG，然后记事本打开直接编辑，再用二次加解密工具加密CFG还原 ...

我的是密码被加密了。。salt。你那个能改省份？

查看完整版本: 华为HS8145V破解超级密码历程及工具分享