移动光猫H2-3超级密码的万能破解方法
本帖最后由 yxleimeng 于 2024-4-3 21:01 编辑破解思路:
将NAND中的cfga、cfgb分区复制到other分区,然后擦除cfga、cfgb分区,这样重新启动系统之后,就恢复成了固件默认的密码。
用默认密码登录系统后,将other分区备份到U盘,然后将之前复制到other分区中的cfga、cfgb数据拷贝出来,这样就得到了cfga、cfgb分区的数据。
然后用默认密码进入系统中将cfga、cfgb分区恢复,同时将lastgood.xml配置文件拷出来并替换掉密码。
默认的账号密码:
root
!@qw34er
一、获取cfg分区的数据:
清除RAM
mw.b 0x84000000 0x00 0x200000
将cfga分区的数据读入RAM
nand read 0x84000000 0x260000 0x100000
将cfgb分区的数据读入RAM
nand read 0x84100000 0x360000 0x100000
擦除other分区的数据
nand erase 0xEC00000 0x1400000
将RAM中的cfg数据写入NAND的other分区
nand write 0x84000000 0xEC00000 0x200000
将cfga分区的数据擦除:
nand erase 0x260000 0x100000
将cfgb分区的数据擦除:
nand erase 0x360000 0x100000
二、分离cfg的数据并获取密码
重新启动设备后,就可以用固件中默认的密码登录系统。
准备一个FAT32格式的U盘,然后插到光猫的U口中,然后将other分区(mtd14)备份出来。
备份分区:
dd if=/dev/mtd14 of=/tmp/mnt/usb1/mtd14.bin
等待备份完毕后,输入umount /tmp/mnt/usb1/将U盘弹出。
将U盘在电脑上插入,把刚才备份的mtd14.bin文件拷出来。
用WinHex将0x00-0xFFFFF这段数据剪切出来重命名为cfga.bin,这个是cfga分区的数据(大小为0x100000);
将0x100000-0x1FFFFF这段数据剪切出来重命名为cfgb.bin,这个是cfgb分区的数据(大小为0x100000)。
在得到了cfg分区的数据之后拷贝到U盘,进入光猫,把数据还原。
还原分区:
umount /config/work
umount /config/worka
umount /config/workb
dd if=/tmp/mnt/usb1/cfga.bin of=/dev/mtdblock4
dd if=/tmp/mnt/usb1/cfgb.bin of=/dev/mtdblock5
等待还原完毕后,重新挂载cfg分区。
重新挂载分区:
mount -t jffs2 -o rw /dev/mtdblock4 /config/work
mount -t jffs2 -o rw /dev/mtdblock4 /config/worka
mount -t jffs2 -o rw /dev/mtdblock5 /config/workb
分区挂载完毕,将lastgood.xml文件拷贝到U盘中。
cp /config/worka/lastgood.xml /tmp/mnt/usb1/
umount /tmp/mnt/usb1/
然后将U盘插入电脑中,将lastgood.xml文件中的密码替换掉。
三、今后密码被修改的应对办法
在上一步我们已经得到了cfg分区的数据,那么今后密码被修改,就不用那么麻烦了。
准备好tftpd32.464软件,进入光猫uboot中,连上网线(千兆口即可),设置好uboot的IP地址,输入以下命令:
清除RAM
mw.b 0x84000000 0x00 0x200000
将cfga.bin下载到光猫RAM
tftp 0x84000000 cfga.bin
将cfga分区的数据擦除:
nand erase 0x260000 0x100000
将RAM中的cfga.bin数据写入NAND的cfg分区
nand write 0x84000000 0x260000 0x100000
重启光猫后,配置文件就恢复到了之前,用之前的密码即可登录。
如果不知道uboot密码的,请到这里看:https://www.chinadsl.net/forum.php?mod=viewthread&tid=176823 我了个去 搞个超密真的辛苦能不能想办法破解固件 定时把xml覆盖
页:
[1]