|
|
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 2 C, L6 C& V9 x) R' o
+ k3 a% e6 B) F* [0 Y) y/ ^. v首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!% p3 K5 K, _, Y8 ]7 w
第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)$ T# Q2 _; r8 c3 ]* z( m% _* l
以下是SA1456C的操作页面!!!
( s& R* G. d, j2 ]1、设备注册
7 | L* D* ^' o0 J% @
7 U, J" j) ?, a6 a" G5 K2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)$ s, x9 l+ @0 r9 Z
( d& m: B5 ^0 g. b. \. |/ x
3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!; H9 n, S+ l% T/ J) y2 H i h. q
% s& i$ t$ s- n$ k, ~: U
在这边双击选中,并且删除它- q9 Y6 C: w6 L) P
+ I5 K. }& [% w2 b
然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面: x) h) x3 |3 d) L( ?& W# }
PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
# `+ {/ g9 { {" e/ X w# v6 p2 J( D
接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!, z y: c- ~/ e x; x
8 \4 [) g9 f" R, R" ^, J0 F) H设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
4 R [0 Y) O) _% i
$ r: H M, y I& c开启telnet
* Z- A8 b1 E/ [0 s2 M2 E! E9 v9 v
& L# X, }7 W3 `4 B4 c( L" \语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!
# b% ~0 r1 w' ?; R# g7 Z. [$ B/ x* q# g& r! u1 b
最重要的两个设置,关闭周期上报!
& b2 Q8 S: k) \& P( q+ c. i! K4 Q' V* d" ?0 r' K5 @
设置逻辑ID6 Z# W) E8 d# c6 I6 f* V/ O% ^3 D
' K# f& I: g4 S
下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!
, p6 K! _" f4 v" H/ Z9 u. f- n下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。; F' U2 n: }8 h0 Q4 Z6 Q: D4 t+ X3 @
0 K) y9 d2 x% }3 D( e0 G
. g, L- ] m1 Z' D( F
3 F' |, J1 }4 L a+ J1 B: y
& P: H" \. a, f. \9 l/ c) p4 l
; U5 r5 ^8 {- _; j! ]' I0 V添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!2 ~6 I( h6 J+ N: w/ Q- e; n
! G$ I& \/ {; f) V
点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
% y8 z7 M$ B' O3 d# H
% g; X1 G9 t7 B- \完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!
0 g- Y) q; j8 M* h; J+ X到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......) x. D6 ~7 s" \
% j- Y0 d5 I; z) {7 K: d/ }- X5 j6 i
接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。
2 R; m' q9 ~1 u f/ e6 M3 z8 B首先,我们先给电脑开启telnet客户端功能
; K* ~5 h1 }, m L% a) x. g! v( G4 z9 L) S. _
8 M: I& @7 |2 c. ~7 c8 x. |
p9 ]+ B0 O* U+ m然后打开cmd
- j8 c* Z! g0 t3 `! a& D& j
% f1 k- ?# b; W" z* M' M9 E进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!) p6 d3 }) J* f5 \+ o* W) \
6 L/ h* u* U. a L. k6 S! u; M
如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。, i" i( B9 v4 ~1 g0 e" b9 T
3 f/ M, t, \! x. o2 n
4 j8 `* M, F0 y1 g) G9 m% d& a7 S3 f
1、选择升级
: i$ h4 _! {5 {. q2、选择当前路由所接入的网卡% N# M% |6 u- {( t
3、点开升级状态页面# l( @0 f5 g3 S4 T, s
4、点击浏览,选择刚才下载并解压出来的allshell4文件- m8 }* D. g e# s7 h
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
, `' d( @8 i3 H8 G3 _% [. r) S, `8 d3 \* g5 |
' H5 Y2 S6 K! z0 N+ R& Q
此时光猫应该是几个灯同时闪烁不停7 V B/ n# V/ U
6 Z8 b1 f, l$ l
3 ]2 B& e+ e7 L7 G1 [3 T; P自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!
/ v& Q' l( G" S+ r) R& @' M% X3 |
& Y1 A2 i! X- C9 [. X" |现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS
% r8 Y% b3 t u* ktelnet 192.168.1.1
9 s) N7 q& i. ?' j" broot
3 s& l0 z3 ?, ]0 G7 v, VadminHW' `, D" u, ?# M$ h9 F1 S
su, Y: U; s2 `, K! L1 [
shell
* H/ V/ u0 H- y- Wcd /mnt/jffs2# k1 K1 h" o% s" t' g0 Y* e
ls
+ n2 R5 o/ m, H9 L8 }5 A$ N' v得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!
& v! y% B$ J M4 k2 c" Y/ J; _9 A
7 t2 |. X9 v, l+ I. {这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,. V) N1 r$ b* i8 f
键入:vi hw_boardinfo回车' G c7 L3 D0 D% M, N) r
找到obj.id = "0x00000001" ; obj.value = "4";这里,
6 n, W5 l/ ~8 c$ [英文状态下按字母:i ,进入编辑模式,. u, U4 @. w; ]2 H. K, m
然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
" [- g6 [. z! x! ^+ w按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!0 K7 O+ {5 u: L+ l# c* n
/ g Z/ |" P3 X( q1 Y以下是各个参数的说明!!!以下是论坛找的# \% s" {4 w+ V' ?' o! J Q( r
obj.id = "0x00000001" ; obj.value = "4"; 1 光模式修改:4为双模 2为EP 1为GP
1 r' H o2 H" J) fobj.id = "0x00000002" ; obj.value = "485754444AB7AB9A"; 2 标签上的 PON NO.
. A5 I9 t4 B9 g" U. h hobj.id = "0x00000003" ; obj.value = "";7 T+ C9 O* M: T) S
obj.id = "0x00000004" ; obj.value = "";/ Y' X. \2 k" [% z0 t i
obj.id = "0x00000005" ; obj.value = "";$ |% k" Q# N6 N$ b$ J9 J
obj.id = "0x00000006" ; obj.value = "";
2 c8 c4 d6 M0 o# ~/ Sobj.id = "0x00000007" ; obj.value = "044BBBAGH6001122"; 7 此处不用改
. u& g7 Y$ {! p* v" E; |3 A$ Wobj.id = "0x00000008" ; obj.value = "2150083444AAA6000999"; 8 标签上的 PROD ID
( [! c; M% ^0 f! S7 d4 J1 r! [# ~! mobj.id = "0x00000009" ; obj.value = "";; D$ ?- o) W' X0 I. u
obj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0"; 重要:修改MAC只可修改前11位,往下要全换
H' N$ A- t; V: F4 O6 D1 iobj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";6 r& [" h+ U) W; t
obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9"; 最后一位是数值,不能改!
4 M8 h' o1 N( P. W" l$ \" cobj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";+ I9 `& V6 @7 v6 Z8 i' G/ V
obj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";4 w& i* T; j/ _# r5 b
obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";
( R/ Y, L( }( p5 f$ K1 [obj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
?% ~( `& b1 f7 ]& m6 Bobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";
0 G4 v* }% |5 A" D+ M3 \obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";
+ p) R% Z1 Q* Zobj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";
2 w4 f2 g# `- V) ], C1 X5 nobj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";
+ _: m, J4 D. x2 Oobj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";( R+ B: N0 t* Z7 V* j
obj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";5 R6 u5 c5 P- @" C6 p# Q
obj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";
# }7 x C6 O/ I5 X0 {% \$ P+ Jobj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";
! n9 z; d2 Q; q, l# |$ cobj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";
3 l4 @- L) g b; J5 Robj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";. ?& j) M" f8 Y* E, G
obj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";/ g% ?8 R+ S2 v& C6 h- g7 ~
obj.id = "0x00000026" ; obj.value = "";4 |$ N' N @9 L& n
obj.id = "0x00000027" ; obj.value = "";
& e4 l6 C2 R+ v6 s+ Y6 p& oobj.id = "0x00000028" ; obj.value = "";8 D5 |% V, F6 }
obj.id = "0x00000029" ; obj.value = "";
5 K2 k' q H) {1 f6 y8 q M1 }obj.id = "0x0000002a" ; obj.value = "";
; w* B/ z5 f- |; y, Robj.id = "0x0000002b" ; obj.value = "";% ~. F+ J" k6 m) T
obj.id = "0x0000002c" ; obj.value = "";+ |4 y$ }7 _% K, |' t$ `$ i o* s
obj.id = "0x00000016" ; obj.value = "";
5 J0 G0 z0 T( c4 k$ nobj.id = "0x00000018" ; obj.value = "0"; 18 移动为 0,联通为 2
6 N- L1 v. D; A/ pobj.id = "0x00000019" ; obj.value = "";+ P6 z8 O7 Y% i& |( s# k
obj.id = "0x0000001a" ; obj.value = "E8C"; 1a 移动为 CMCC,联通为 COMMON; M+ [, r' T) A. q# x V
obj.id = "0x0000001b" ; obj.value = "BJCT"; 1b 移动为 BJCMCC_RMS,联通为 SHCU, m! P& H% O3 B& w: S1 Y0 E. I
obj.id = "0x0000001c" ; obj.value = "0";
+ S1 j1 `* X& I. n- m+ eobj.id = "0x0000001d" ; obj.value = "1";
5 R* g! D8 u2 a, w+ L0 p7 Dobj.id = "0x0000001e" ; obj.value = "1";# M* w4 V6 o9 A* d
obj.id = "0x0000001f" ; obj.value = "1";# X- T$ q9 s, a! @. l7 L a+ q
obj.id = "0x00000020" ; obj.value = "";
! I. Z' _- Y3 F3 Qobj.id = "0x00000021" ; obj.value = "0";9 A3 a4 m, D7 m. q; N3 j
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; 31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM
) V: ~3 L) d) @obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C"; 34 默认数据不用改"
9 k+ ^0 F+ Y2 i- J+ r% f# `obj.id = "0x00000036" ; obj.value = "";
# r4 p3 R% e( u2 N: ?" ?6 D" pobj.id = "0x00000037" ; obj.value = "";8 _- J- u: t% }: p8 @
obj.id = "0x00000038" ; obj.value = "";
3 S6 `* B3 A/ M |. h( _7 _7 }obj.id = "0x00000035" ; obj.value = ""; 35 只有移动填入 SMART ,电信、联通此处无数据) h' A. C5 k9 |+ u) b) z
obj.id = "0x00000039" ; obj.value = "0x00102001"; 39 包括此处往下为默认数据不可修改
, S! D+ S+ l+ U# G! Hobj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";
2 I8 u o6 ]- F; v7 _" zobj.id = "0x0000003b" ; obj.value = "";
* e5 \. i4 r, f, C* Jobj.id = "0x0000003c" ; obj.value = "0x00102001";4 @5 r' V7 J3 U3 f5 D2 m7 u8 J
obj.id = "0x0000003d" ; obj.value = "0x00000000";/ B2 x! M2 T- k4 o7 H P
obj.id = "0x0000003e" ; obj.value = "0x00000000";
( ]/ u2 m' V3 uobj.id = "0x0000003f" ; obj.value = "0x00000000";& U" G% H5 X3 |" y1 c# S; w
obj.id = "0x00000040" ; obj.value = "";
% P- e/ b! Q, f( j! Cobj.id = "0x00000041" ; obj.value = "";
8 _$ j, a& V6 N M" t8 j; d* M3 J8 W( n0 X/ p% _* |+ ^! Z+ ?# i. ~( @
到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!
. n$ n& y& ]6 \2 }电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)
7 n5 { Q" k# l9 ^' cPS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!- R4 f7 h" G( O% }
4 b" c. z7 D& _* a
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!
9 c3 E4 s3 N2 h/ m' D! IPS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!
0 W2 C; G+ \% X4 a
6 R6 s6 _8 u) R/ I+ d; p- s4 |( N+ W; N3 ]) y
/ n9 w1 u' z6 d8 {7 B; _
a1 J6 j E9 e, N/ C
) z5 p1 `" W# Q# M" }6 `7 d( I7 f5 w8 g0 r* Q( [+ C9 B7 S
$ _* H6 J8 g, I! i3 b3 Q8 V0 f, v! w: P# V
6 |; c9 }! L4 q/ t1 _5 I2 C
4 c% Z# W; f% Y2 D- l
- A0 R& C3 N; Q
8 ^4 E P# b! o5 b; \3 c" k0 l3 D真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!
+ i% _# O5 H3 t5 y- }# W3 O$ e8 z7 q* T r: \4 \4 [ ~
" _+ w% G: V+ Q# C9 i& n& Q+ y
% y& u) [4 ^5 O) u+ H( f& Z
. J: E6 K4 o" C
- {" ]% q8 Y4 f |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-4-24 10:17:01