compass 发表于 2021-11-26 17:09:07

HS8546X6 HS8145X6 HS8346X6 入门综合一贴通,不断增补

本帖最后由 compass 于 2021-12-1 17:35 编辑

先来说说他们的前世今生
硬件结构:SD5117P + UX5176 + Hi1152 + RTC7676 + 闪存256MB + 内存512MB
HS8546X6 移动定制双频智能网关
HS8346X6 联通定制双频智能网关
HS8145X6 电信定制双频智能网关
通过烧友们贡献出的拆机照片,已知它们主板上印刷的内部型号为HG8145XA VER.A
基于这三款设备所用硬件的高度一致性,所以下面的内容也都具备高通用性
也是给将要入手此设备的网友一个参考

使能工具
这个工具应该是收集全了,只是叫法不统一,我把对应的版本号和截图一同供大家识别
ONT维修使能工具1.0 (V100R001C00SPC773)

ONT维修使能工具1.2(V300R017C00SPC218)

ONT维修使能工具2.0 (V500R19C00)

ONT组播版本配置工具(V300R13C10SPC800)


Shell补全文件
截至目前我收集到的有3种,根据文件大小不同,还不会解包,所以不知道里面的差异都是什么,等楼主搞清楚的时候会更新解释



Telnet 命令行
telnet 192.168.1.1 回车—>进入超密登录
root                     回车—>用户名
Hw8@cMcc         回车—根据不同运营商或者版本的差异有所不同,本文使用的是移动订制的
su                     回车—>
shell                  回车—>
?                     显示补全后所有命令行

替换代码
取得 hw_boardinfo 硬件配置文件后,需要用到 HW Dollar2 这个工具软件打开
光模三网代码
对应参数:需要替换的是红字部分
obj.id = "0x00000001" ; obj.value = "1"; —>为GPON模式
数字代表的模式:
1:GPON,2:EPON,3:GE,4:AUTO,5:XGPON,6:10GEPON_ASYM,7:10GEPON_SYM,8:WIFI,9:DSL,10:XGSPON
提醒说明,这些数字对应的模式要设备的光模硬件支持才行,这些只是通用代码,根据需求和设备自行修改

界面互换代码
对应参数:需要替换的是红字部分,以华为HS8546X6 蓝界面为例
obj.id = "0x0000001a" ; obj.value = "COMMON";
obj.id = "0x0000001b" ; obj.value = "COMMON";
obj.id = "0x00000031" ; obj.value = "NOCHOOSE";
各运营商和华为的红蓝界面的代码:
移动:CMCC,TJCMCC_RMS,CHOOSE_CMCC_RMS2
联通:,
电信:,
华为蓝:"COMMON";"COMMON";"NOCHOOSE";
华为红:"COMMON";"GZCMCC";"NOCHOOSE";
提醒说明,华为的 红蓝 切换的代码,在不同定制设备上,存在一定的差异,并不通用,还在收集归纳中,所以这个内容主要是让我们清楚该修改哪里。

点对点的上传下载工具
TFTPD32 这个小巧简易的界面工具还是非常容易上手的,配合 Telnet 一起使用来提取或上传光猫中的文件。
有2个版本,34位和64位,64位系统下都可以使用,唯一要说明的一点就是系统自带的防火墙很可能阻止封闭了端口,导致无法正常工作,需要临时关闭或者修改设置,简单粗暴建议直接关闭,弄完之后再开启。

提供的最新的版本,无中文,但设置很方便:
打开,点击第二个选项卡


填写光猫的网关和端口


本机配置,路径里不要有中文,网卡就选择当前与光猫连接的,这两样是确保与光猫正常连接,并提取和上传文件到指定的位置里


同时结合 Telnet 命令使用,下面以获取 hw_boardinfo 文件为例
打开 cmd 或 powershell 的命令提示符界面
TLNET 192.168.1.1
root
Hw8@cMcc
su
shell
cd /mnt/jffs2/
tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.100下载光猫文件到 Z:\tftpd64.464 的目录下面的命令
tftp -g -l hw_boardinfo -r hw_boardinfo 192.168.1.100上传 Z:\tftpd64.464 目录里面的文件到光猫的命令
cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardi.bak这是复制修改后的文件到备份文件的命令
reboot重启光猫的命令。

华为光猫加解密专用工具
针对 hw_ctree.xml 这个光猫的系统配置文件的解密,解密后的文件用记事本或任何文本工具打开,可以查询到 web登录的超级用户名和密码
注意:作者放出了2个版本,1.2 和 1.21,不是升级,是修正“修复win下路径错误”,但在软件上点右键弹出的注释里都显示为版本号为1.2。我把两个文件都放出来


myc92 发表于 2022-3-1 21:34:09

我8346X6破解完了,S110版本,这里提醒一下,破解超密以后,如果想切换华为蓝界面,注意管理员登录界面变为https://192.168.18.1:80/CU.html,如果楼主能看见,也加进帖子里,帮助更多人!

southernboy7758 发表于 2021-11-28 18:44:09

所有X6的光猫用这个就可以开telnetbecho20_Telnet_Shell.rar 亲测多种光猫了

happyhack 发表于 2022-1-9 10:11:47

asykgsm 发表于 2021-11-30 16:51
obj.id = "0x00000001" ; obj.value = "3"; —>为GE模式
数字代表的模式:
1:GPON,2:EPON,3:GE,4:AUTO,5:XG ...

检查了下自己k662c   有线mesh回程   j角色Agent


显示的是obj.id = "0x00000001" ; obj.value = "8";


估计变成8就是ap的意思

aasdia 发表于 2021-12-10 20:07:45

compass 发表于 2021-12-10 11:40
你的意思是把模式那个参数改成 4 么?
家里是GPON,没试验过EPON,但这个猫的光模是支持两种模式的,变砖 ...

感谢大佬,我试一下看看

xcgf 发表于 2021-12-5 15:32:59

非常感谢你提供这个啊

asykgsm 发表于 2021-11-30 16:51:14

obj.id = "0x00000001" ; obj.value = "3"; —>为GE模式
数字代表的模式:
1:GPON,2:EPON,3:GE,4:AUTO,5:XGPON,6:10GEPON_ASYM,7:10GEPON_SYM,8:WIFI,9:DSL,10:XGSPO

0x1改成3是不是就可以用一個LAN口當作上行口呢?

jintangchen 发表于 2021-11-26 20:07:59

谢谢楼主热心分享

ling_yc 发表于 2021-11-27 12:45:38

啊哈~看看,了解了解情况~

compass 发表于 2021-11-28 11:35:07

jintangchen 发表于 2021-11-26 20:07
谢谢楼主热心分享

慢慢整理中,谢谢关注

fobe 发表于 2021-11-28 13:27:09

很好的帖子学习了

shring 发表于 2021-11-28 21:32:55

楼主有心了

xiaochenxi 发表于 2021-11-28 22:49:33

楼主 是个好人啊可惜没猫粮

yjjq 发表于 2021-11-28 23:03:42

支持楼主,热心会员

xiaochenxi 发表于 2021-11-28 23:51:41

感谢 就是还不会 使用
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: HS8546X6 HS8145X6 HS8346X6 入门综合一贴通,不断增补