Jingo 发表于 2013-2-25 21:40:41

联通烽火110 破解

烽火110 试了很多网上的密码不管用,只好自己动手。开盖,连上串口线,开扒。
图中黑线: GND 绿线: RXD 黄线: TXD

Jingo 发表于 2013-2-25 21:41:27

启动Putty, 使用串口Serial, Serial Line: 串口线端口号 COMx,Speed 115200

开机:看到以下信息(请忽律xxx内容)

Enable Small IMAGE           : 0
ProductClass                      : HG110
WlSsid                            : XXXXXXXX
WlKey                           : XXXXXXXX
UserPass                        : XXXXXXXX
DeviceId                        : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
StartFlag                         : 1

send udp message finished.

赶紧连续按键,进入CFE

web info: Waiting for connection on socket 0.
CFE>
Pleas longin:
user:
user error
CFE>

回车,CFE提示输入用户名,密码

Pleas longin:
user:telecomadmin
passwd:nE7jA%5m
login success

如果想刷固件已经可以了。我只想搞下管理员密码,暂时不想刷新固件。

继续,重新启动,这次等待Linux系统启动完成。回车


br0: port 3(wl0) entering learning state
br0: topology change detected, propagating
br0: port 3(wl0) entering forwarding state
br0: port 4(wl0.1) entering learning state
br0: topology change detected, propagating
br0: port 4(wl0.1) entering forwarding state
br0: port 5(wl0.2) entering learning state
br0: topology change detected, propagating
br0: port 5(wl0.2) entering forwarding state
br0: port 6(wl0.3) entering learning state
br0: topology change detected, propagating
br0: port 6(wl0.3) entering forwarding state
32768500 (0x1f401f4)
Reaped 2012
UPnP daemon is ready to run
atm1_2: no IPv6 routers present
tr69c sleep 10s first
mount: Mounting /dev/mtdblock1 on /usr/local/ct failed: No such device
Fri Jan 14 09:30:00 UTC 2011

BCM96328 xDSL Router
Login:e8ehome
Password:e8ehome
>


网传密码继续有效!这个密码在WEB页是无效的,但是控制台还在。
其他网传用户名密码童鞋们可以自行试试。
然后看看下一步该干啥了。

> help
?
help
logout
exit
quit
reboot
adsl
xtm
brctl
cat
loglevel
logdest
virtualserver
ddns
df
dumpcfg
dumpmdm
meminfo
syslog
psp
echo
ifconfig
kill
ping
ps
pwd
macaddr
sntp
sysinfo
tftp
wlctl
arp
defaultgateway
dhcpserver
dns
lan
lanhosts
passwd
ppp
restoredefault
route
save
swversion
wan
keyteston
keytestoff
allledon
allledoff
softversion
usbtest
>

Jingo 发表于 2013-2-25 21:41:49

为得到配置文件,可以用TFTP命令

> tftp
BusyBox v1.00 (2011.12.02-09:55+0000) multi-call binary

Usage: tftp [-p|-g] [-t i|c] [-f filename] tftp_server_ip

Update firmware image and configuration data from OR backup configuration
data to a tftp server.

Examples:
-g -t i -f filename server_ip   Get (flash) broadcom or whole image to modem
-g -t c -f filename server_ip   Get (flash) config file to modem
-p -f filename server_ip      Put (backup) config file to tftpd server

用网线连接到路由器LAN1, 计算机IP地址设置为192.168.1.10, 与路由器同一网段。下载一个tftp软件tftpd32.exe, 可以到TP-LINK的网站下载一个WR730N路由器的升级包,里面都带有这个软件。
运行tftpd32.exe,建立一个TFTP服务器,然后把CFG文件传过来。




> tftp -p -f cfg1302 192.168.1.10
backed up config file to cfg1302 (45900 bytes)
>

这是在TFTP32运行目录下面就出现一个文件名为cfg1302
用Ultraedit打开它,搜索password

      <AdminName>bjcnchgw</AdminName>
      <AdminPassword>xxxxxxxx</AdminPassword>

搞定!

ookfei 发表于 2013-2-26 12:44:05

支持下{:soso__11392555243385187657_4:}

yxzt 发表于 2013-2-26 19:00:25

高深,没看懂

zhjook 发表于 2013-3-3 19:08:09

不错,受教了

あ狂飆的蝸牛 发表于 2013-3-4 12:01:09

你就是我膜拜的对象。

jq_zhang 发表于 2013-4-10 00:59:44

没看明白,不过呢?用这种方法得到密码总感觉蠢笨了点。
页: [1]
查看完整版本: 联通烽火110 破解