最新版hs8145x6gpon,使能telnet、补全shell、破解超密精彩汇集
本帖最后由 yufei8051 于 2021-3-18 20:10 编辑0318
终于折腾好了!感谢且不限于下述各贴的作者!你们的智慧是人类的财富,你们才是历史进步的推动者和创造者!
附上软件版本v5.20.c00s035可用的补全shell文件。文件原作者是隔壁大神的:phoenixpcs ,神圣的荣耀都归于原作者本人!感谢!特别提示:原作者表示r20和r19版的文件结构不同,此补全文件仅适用于上述版本的!其他版本不详!
。。。。。。。。。。。。。。。。。。。。
光猫被河南电信激活过,被运营商下发了配置,改了默认的超密,关闭了telnet。
解决的途径应该就是先开telnet,然后补shell,下载hw_ctree.xml解密找超密。
目前的最大问题就是没办法直接开telnet。
哪个版本的ont工具对这个版本有效呢?
我找的好几个版本都用不了,启动后光猫都是灭灯。据说800那个版本可用。待验证。
。。。。。。。。。。。。。。。
0314 特别提示:改模式后千万不要捅菊花恢复出厂!否则一定变砖!!!
可以使用备份文件恢复
。。。。。。。。。。。。。。。
0314 备份恢复分区与jffs2文件夹
用 cat /proc/mtd 命令查看一下分区结构,按照你的光猫分区结构就可以备份恢复了。
可以用 df 命令查看 jffs2、jffs2/app 挂载分区ID。
原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=167162
。。。。。。。。。。。。。。。
m0315 恢复出厂
第一次搞,折腾三天发现,很简单,不管是哪个区域的,戳恢复口30秒[短行不行自己测试],然后等启动好以后就变成未注册状态,区域在192.168.1.1:8080 里面也显示可以点击更改了,如果更改需要密码试试nE什么什么的那串初始密码,帖子里面有懒得翻了,然后老光猫里面的LOID、VLAN什么的,照抄就行,其他注册方法没试过。% `; V2 [" f, j) |( m
第二步目前没有头绪,Epon改Gpon,
原帖地址:https://www.chinadsl.net/forum.ph ... 68523&extra=&page=1
。。。。。。。。。。。。。。。
0317补全shell
本帖最后由 aa165333608 于 2021-1-25 12:25 编辑
+ U7 x4 {' YG( d9 H
1 x6 H6 a) K9 A. w. n
终于摸索出诀窍来了,8145X6使能补全SHELL,EPON改GPON2 h+ _# Z+ t5 y1 N% K1 E
先放出使能工具和补全包,GE互改你们去琢磨看看,主要是我这个方法有点风险,我自己的猫是无所谓,SN号和设备和MAC信息也都改了哈。/ P2 C# f" Y. z4 S* K6 p
附件放在4L 9 l; _' e9 a7 [! e" c8 |
以上原帖:https://www.chinadsl.net/forum.ph ... 35&highlight=8145x6
。。。。。。。。。。。。。。
0318解决总是转调到注册界面
定制的光猫有许多省份下发配置不成功,是打不开网页的,只能上QQ.是因为有许多省份打开了强制模式,所以打开网页就跳出注册界面。
ITMS注册6 q" D0 Q8 l, l. T( g& _$ F
现在电信的悦me光猫,根据电信集团规定,光猫若没有完成LOID向ITMS注册及业务下发,会在打开网页时,/ Rk9 @& C4 f
自动强制重定向到LOID的注册页面(采用光猫拨号模式的时候)。集团规定是2个字段定义的,分别是UserInfo Status=0,
UserInfo Result=1,只要这两个值匹配,即为注册成功。因此后续所有光猫都可以沿用这个标准,找到配置方法。
要跳到自动注册页面,修改办法:U盘备份配置文件,解密,搜索配置文件中的:2 o. G6 c+ cc5 {
<X_HW_UserInfo UserName="" UserId="" Status="99" Limit="10" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>修改为:<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>
再加密,用U盘在光猫使用快速恢复。$ y, P$ P"
以上原帖见:https://www.chinadsl.net/forum.ph ... 05&highlight=8145x6。
。
。。。。。。。。。。。。。。。。。。。
用sftp备份hw_ctree.xml
打开cmd窗口,输入下面命令:
telnet 192.168.1.19
账号root
密码adminHW
输入 su
输入 shell
输入 cd /mnt/jffs2
输入 ls 就可以看到hw_ctree.xml
打开tftp32 选择导出目录 确定之后
输入tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
想导出什么文件 tftp -p -l 文件名 -r 文件名 192.168.1.2
输入完成之后就可以看到配置文件了
配置文件是加密的使用 配置文件解密工具.exe
破解然后就打开文件 查找 telecomadmin 和可以看到密码了。原帖地址:https://www.chinadsl.net/forum.ph ... 4965&extra=page%3D3
。。
。。。。。 。。。。。。。。。。。。。
用u盘备份hw_ctree.xml
如上面相同的方法进入telnet的shell后,输入下面命令:
cp /mnt/jffs2/hw_ctree.xml/mnt/usb1_1/hw_ctree.xml (将配置文件复制到U盘,前提是华为HG8245光猫上打开U盘功能,并插上了U盘)
拔出U盘插入电脑,修改 hw_ctree.xml 文件参数后,再插入光猫
cp /mnt/usb1_1/hw_ctree.xml/mnt/jffs2/hw_ctree.xml (将配置文件从U盘写回华为HG8245光猫里)
注意:cp 与 /mnt/usb1_1/hw_ctree.xml和 /mnt/jffs2/hw_ctree.xml 之间都有一个空格
原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=79475
。
。。
。。。
。。。。
。。。。。
我用的1.2版本,就是V300R017C00SPC218版本 xxtv 发表于 2021-3-14 13:12
我用的1.2版本,就是V300R017C00SPC218版本
这个我试了,不好使
你的光猫软件版本跟我一样吗? 哪个版本的光猫我都有,我卖光猫的 xxtv 发表于 2021-3-14 14:01
哪个版本的光猫我都有,我卖光猫的
大佬 HN8145X6 也用1.2版本的吗?我软件也是 v5.20.c00s035 的 xxtv 发表于 2021-3-14 14:01
哪个版本的光猫我都有,我卖光猫的
大佬 你有 R20 对应的 补shell 文件么,我只找到了 V500R019C00SPC030B039 版本的。。。 https://www.chinadsl.net/forum.php?mod=viewthread&tid=168535&extra=page%3D1 xxtv 发表于 2021-3-14 14:01
哪个版本的光猫我都有,我卖光猫的
哦,没错,确实shell能用,感谢大佬,R20的文件被加密了,请问如何解密呀 认真看贴,https://www.chinadsl.net/forum.php?mod=viewthread&tid=168616&extra=page%3D1 认真看贴,https://www.chinadsl.net/forum.php?mod=viewthread&tid=168616&extra=page%3D1