再次求救关于贝曼元脉HA910破解开路由
本帖最后由 25850825 于 2010-8-17 12:09 编辑再次求救关于贝曼元脉HA910破解开路由
我是参考了
https://www.chinadsl.net/viewthread.php?tid=30482&highlight=%B1%B4%C2%FC%D4%AA%C2%F6HA910
中的一些方法开始试验,但是一直不成功
主要问题是有一项管理—— USB 恢复
启用与不启用
我这里根本开不了。就是在图8中 我根本就没有这个设置。
现在急切的需求版主和大侠们的帮助。
主要是还是要回复telecomadmin 这个账号密码
不管是 刷固件还是 改设置文档。
最好是直接刷 不要用TTL
求帮助 本帖最后由 bg4ahn 于 2010-8-17 16:23 编辑
没超级密码刷不了的。有密码才能进CFE升级。 是需要超级密码的. 回复 3# 午夜狂狼
是啊,超级密码没有。权限不够,怎么样通过刷固件的方法重置原始超级密码 HA910严格按电信要求做的。没给自己留后门。说一难弄。我是能刷掉的。但里面的串号及MAC信息都没了 回复 5# bg4ahn
要串号和MAC 有啥子用啊,能开路由 恢复原状就OK 了,大侠帮助啊 回复 4# 25850825
前两天,我一个FLASH为M29的RG100A也是不知道CFE的用户名跟密码,进不了CFE的升级界面.
我直接找了个知道用户名跟密码的CFE,JTAG刷了进去,然后直接CFE升级界面刷OPENWRT.
过程也就十几分钟. 有一个办法,可能只是用于BROADCOM的猫,不知道你的是不是这个芯片,是的话就是用TTL线。
机器启动完毕后在超级终端登陆,看能不能telnet,能的话就打开TFTP服务器,
在超级终端用如下命令导出配置文件 >tftp -p -f cfg.xml -tc <ipaddr>, 导出的配置文件是xml格式的, 找到这一行自己对照改一下 <srvCtrlList ftp="enable" http="lan" icmp="enable" ssh="disable" telnet="enable" tftp="enable"/>, 另外这二行也得注意一下 <ctUserName value="telecomadmin"/> <ctPassword value="bkU3akElNW0="/>, 放着大家都知道的超级用户不管总觉得让人不放心, 把它改了吧. (由于密码是加密的, 可以复制admin或user的)
c) 用如下命令导入修改后的配置文件 >tftp -g -f cfg.xml -tc <ipaddr>, 路由器自动重启(配置文件建议用ultraedit修改)
重启完了就用超级密码登陆,然后把配置文件用U盘通过USB保存,下次破解就不要TTL了,直接开机插U盘就能恢复,前提是又USB开机恢复功能。
<sysUserName value="telecomadmin"/> --linux系统用户名
<sysPassword value="bkU3akElNW0="/> --加密后的系统密码,原密码为nE7jA%5m
<ctUserName value="telecomadmin"/> --web设置端超级用户名
<ctPassword value="bkU3akElNW0="/> --加密后的超级用户密码,原密码为nE7jA%5m,可能被电信改了
<sptPassword value="xxxxxxxxxxxxx"/>
<usrPassword value="xxxxxxxxxxxxx"/>
<usrUserName value="user"/>
<sptUserName value="support"/>
回复 8# nasa202020
我没有TTL 线有没有直接接网线刷固件的 或者USB 线刷的。 谢谢
页:
[1]