298800577 发表于 2022-1-9 13:37:39

HN8145X6利用备份功能 免shell 免改地区+超管账号 修改隐藏设置

本帖最后由 298800577 于 2022-6-13 21:14 编辑

lz最近从海鲜市场 150元 购得全新的四川电信定制 九洲版 HN8145x6 光猫,固件是V5R021C00S050,硬件版本2150.E 。由于固件版本是R021,版本较新,尝试了很多补全shell方法都不成功,导致无法切换电信地区(本打算从四川电信切换为广东电信),也无法更改成华为界面。
我发现四川电信固件中有如下限制,导致异地用户无法使用此光猫:
1.不允许用户自行添加internet配置,即使你自己添加了,也无法绑定端口
2.异地loid无法通过光猫验证
3.wifi名字有限制,必须以ChinaNet- 开头

后来看到一个帖子介绍(https://www.chinadsl.net/forum.php?mod=viewthread&tid=170150),可以通过备份-修改-恢复 配置文件的方法来向光猫添加admin 超级管理账户,我就想到能否把我需要的设置保存在配置文件中,然后再写入光猫。实测是可行的。

在此处感谢给予我启发的 @一舟 !


思路分享如下:
1.找到和你光猫型号一致的配置文件,将配置文件导入光猫
2.尽可能在光猫中添加你需要的配置,应该就能上网了

如果你还想修改其他光猫屏蔽的设置,可参照下方步骤
3.把配置文件导出
4.编辑配置文件(华为光猫:需要用加解密工具 先解密配置文件,然后用记事本/notepad修改,然后再加密)
5.按第1步操作,这样就把固件屏蔽的设置项写入光猫了




如果是小白,确认光猫是相同型号后,可按照第1、2步执行,即可正常使用(适用于loid认证地区)


关于第1步
把配置文件放在一个叫e8_Config_Backup 的文件夹里。将该文件夹放入u盘根目录,插在光猫usb口上
在管理-恢复 中勾选快速恢复,点重启

http://192.168.10.1:8080/CustomApp/Aindex.asp



关于第4步
需要有一定的英语知识,因为很多配置项都是英语单词。 我是自己解读的。下面我发出来的配置文件是我自己使用的,你可以导入光猫后自己修改,也可以先把配置文件解密,然后搜索关键词,直接修改(所有密码在配置文件中已被加密,只能导入光猫后修改):

[*]在第8行,2.4g Wifi名称为8145x,密码为12345678,wifi地区改成澳洲(信号会更好)
[*]在第41行,2.4g Wifi名称为8145x,密码为12345678,wifi地区改成澳洲(信号会更好)
[*]wifi模式下自动剔除信号差的设备(wifi强度的阈值调整为-70db)
[*]在第1621行,将光猫认证状态改为已认证(部分光猫 没有通过认证的时候,即使你的配置文件完全正确,也无法正常上网)(参考https://www.chinadsl.net/forum.ph ... 4581&fromuid=290052)
[*]第1405行是tr069,vlan是46
[*]在第1374行是internet设置,绑定了lan1lan3 lan4端口,绑定了wifi 2.4g和5g,设置为桥接,pppoe拨号账号设置为WWWW1234,pppoe拨号密码为admin,MRU为1492,未使用vlan,支持ipv6
[*]第1347行是电话,MTU是1500,vlan是4050
[*]关闭tr069上报
[*]在第108行,修改光猫默认ip地址192.168.10.1
[*]在第1463行,增加一个不会被电信覆盖的超级账号(账号密码均为admin),超级账号需要通过192.168.10.1:8080 登录
[*]此配置文件中不含loid,需要自己配置
[*]useradmin 密码被改为n28qn

以上设置已经在附件中设置好。还有很多设置可以修改,自己慢慢解读吧。
不补全shell可以导出或导入文件。




wolfhuter 发表于 2022-1-24 10:12:04

大佬,我刚换了千兆光纤,坐标湖北,HN8145X6光猫,现在别的都没太多问题,就只有DDNS没法解决,超管账号已经拿到,DDNS只有10个选项,没有f3322.net服务商选择或者自定义,现在无法通过域名外网访问NAS。。。ipv6动态也不是长久之计。求解决,f3322.net的问题,还有我还有noip.cn的域名,但是不知道为啥解析的地址不对。。。

sxhr400366 发表于 2022-1-24 23:15:31

现在可以登录了,但是只能使用admin,不能登录之前的普通用户界面了吗

kybee 发表于 2022-1-9 23:59:53

上行口怎么弄出来?

298800577 发表于 2022-1-10 15:03:46

kybee 发表于 2022-1-9 23:59
上行口怎么弄出来?

什么意思?

123510005 发表于 2022-1-11 01:33:16

楼主棒棒啊啊啊啊

women100 发表于 2022-1-11 20:21:23

谢谢分享!!

kuuer 发表于 2022-1-17 19:42:44

楼主棒棒啊啊啊啊,怎么改XGPON呢

天乐 发表于 2022-1-19 15:44:44

这个真可以有

xjdhsk 发表于 2022-1-21 13:20:53

用什么打开cfg文件,我用routerpassview打不开,解密之后是空的

298800577 发表于 2022-1-21 23:58:31

xjdhsk 发表于 2022-1-21 13:20
用什么打开cfg文件,我用routerpassview打不开,解密之后是空的

解密之后用记事本或者notepad都可以啊
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: HN8145X6利用备份功能 免shell 免改地区+超管账号 修改隐藏设置