宽带技术网

标题: 造福大家，免拆机免TTL破解中兴F450G与贝尔贝尔E-140W-P，及相关指令研究 [打印本页]

作者: dd2ka 时间: 2016-5-24 22:52
标题: 造福大家，免拆机免TTL破解中兴F450G与贝尔贝尔E-140W-P，及相关指令研究
本帖最后由 dd2ka 于 2016-5-26 15:19 编辑

前提：本方法适用于全新未注册光猫或者有能力手工配置的童鞋，现网试验通过中兴F450G与贝尔贝尔E-140W-P两款同维代工的光猫(硬件完全一样，软件也差不多，估计硬件软件都是同维做的)。其他地区不知道重新注册LOID后会不会关闭已经打开的telnet权限，仅供各位同学试验，若要捅菊花需谨慎！！！，当然，终极解决方法还是TTL大法，本文提供的指令在TTL模式下亦可使用，简单方便可靠。
需要注意的是，中兴F450G目前已出2.0硬件版本的机型，CPU为中兴自主研发（芯片有ZTE的LOGO），shell配置为sendcmd方式而非同维的MDM指令，2.0硬件的F450可直接TTL进shell配置，方法与F460基本一致。

1、不要连接光纤，用超级密码登录telecomadmin  密码：nE7jA%5m登录（已经被电信改了密码的，在知道自己的LOID，各VLAN及帐号密码、电话鉴权参数的，可以捅菊花重置机器，密码会恢复为nE7jA%5m）
2、登录telecomadmin后原网页打开http://192.168.1.1/scsrvcntr.html，启用telnet或者SSH
3、测试：开始运行cmd，输入telnet 192.168.1.1，帐号密码均为：telnetadmin/telnetadmin（PS：SSH登录为：sshdadmin/sshdadmin，TTL登录为admin/admin），能登录进去就OK了
4、登陆web使用LOID注册了，注册后使用下面第D点的指令就能够查询到telecomadmin的密码了
5、相关指令研究，均为shell下直接执行
A、破解打开网页自动跳转LOID注册页面（适用于手工配置，无法LOID注册的同学）
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Status 0
mdm set InternetGatewayDevice.X_CT-COM_UserInfo Result 1
B、破解最大用户数
mdm set InternetGatewayDevice.Services.X_CT-COM_MWBAND TotalTerminalNumber 32
C、telnet被关后进TTL重新打开及设置telnet用户名密码
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetEnable TRUE
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetUserName root
mdm set InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage TelnetPassword admin
D、查看telecomadmin帐号的密码
show mdm InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount
E、无论进行了任何指令设置，需要使用以下命令保存mdm配置
mdm save

附：2.0版本中兴F450G光猫的破解
全新光猫是默认打开telnet的，只要没有链接光纤，telnet就不会关闭，可以直接用telnet登录192.168.1.1，帐号密码均为用户名root，密码Zte521（两个例外：福建telecomadmin，四川Zte521@SC），如果telnet已经关闭了，那么只有TTL大法了。
A、telnet被关后进TTL重新打开及设置telnet用户名密码
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1    打开telnet
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1    插上光纤后不自动关闭telnet
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5    最多能够登录5个用户，避免被锁死
B、破解打开网页自动跳转LOID注册页面（适用于手工配置，无法LOID注册的同学）
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1
C、破解最大用户数(本例设置为32，当然你可以直接把这个限制关了)
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制
D、查看telecomadmin帐号的密码
sendcmd 1 DB p DevAuthInfo
E、无论进行了任何指令设置，需要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot

祝好运~

PS：求华为SA1456C R016、中兴F450G（1.0版本硬件同维代工）最新的固件，万分感谢各位老大~，邮箱：xsdd0916@sina.com
PS2：同维代工的中兴和贝尔悦me光猫，无法新建第二个同vlan的Internet接口实现双拨，这个大家有办法么？中兴F450 2.0的就可以支持，头疼。

作者: 周生生 时间: 2016-5-25 11:08
好贴子！中兴用的是自已家CPU？？？

作者: 黑色童话 时间: 2016-5-25 14:46
请问下，贝尔和中信的这个悦me有办法支持GPON吗

作者: hiplus 时间: 2016-5-25 15:32
F450G与E-140W-P，前段时间都买过，两个都有不同程度的限速，怎么修改？

作者: 红狼8009 时间: 2016-5-25 16:09
谢谢分享！！等这个好久了！！

作者: 红狼8009 时间: 2016-5-25 18:37
很奇怪我e-140w-p 1.2s固件复位后超级用户和密码不是telecomadmin nE7jA%5m。没插光纤

作者: yxwyzh520 时间: 2016-5-25 18:39
贝尔，悦ME固件已经发你邮箱了，华为没有，你找到的话，麻烦传我一份~~

作者: yhong 时间: 2016-5-25 22:14
我也需要中兴F450G（1.0版本硬件同维代工）最新的固件，邮箱：602730928@qq.com。非常感谢！

作者: i5945 时间: 2016-5-26 13:28

yxwyzh520 发表于 2016-5-25 10:39
贝尔，悦ME固件已经发你邮箱了，华为没有，你找到的话，麻烦传我一份~~

固件可以的话也传我一份吧，正好有台e-140w-p，3692041@qq.com
谢谢！

作者: i5945 时间: 2016-5-26 13:29
另外现在好像没办法免拆机获取超密（机器是通用密码的除外）

作者: dd2ka 时间: 2016-5-26 15:19
同维代工的中兴和贝尔悦me光猫，无法新建第二个同vlan的Internet接口实现双拨，这个大家有办法么？中兴F450 2.0的就可以支持，头疼。

作者: seanchin 时间: 2016-5-27 17:45

dd2ka 发表于 2016-5-26 15:19
同维代工的中兴和贝尔悦me光猫，无法新建第二个同vlan的Internet接口实现双拨，这个大家有办法么？中兴F450 ...

f450g 2.0版的哪里能搞到？

作者: fishxy01 时间: 2016-6-1 13:58
我的超级密码ttl也一直搞不定

作者: czfeng02 时间: 2016-6-1 23:40
等这个好久了！！

作者: dd2ka 时间: 2016-6-4 23:43

seanchin 发表于 2016-5-27 17:45
f450g 2.0版的哪里能搞到？

貌似新的全是2。0版本的

作者: xueyao123 时间: 2016-6-6 08:55
感谢楼主分享，正好用我的贝尔E-140W-P试试！！

作者: scorpio_leon 时间: 2016-6-9 11:40
不知道默认密码还对不对

作者: killboy88 时间: 2016-6-12 17:13
高人这款猫如何改GPON啊

作者: csjoks 时间: 2016-6-17 11:07
吉比特 G-120W-A光猫可以破吗

作者: csjoks 时间: 2016-6-17 11:45
楼主你好，吉比特G-120W-A 光猫可以破吗？

作者: lijianrolex 时间: 2016-6-17 16:14

dd2ka 发表于 2016-5-26 15:19
同维代工的中兴和贝尔悦me光猫，无法新建第二个同vlan的Internet接口实现双拨，这个大家有办法么？中兴F450 ...

同问如何新建第二个同vlan的Internet接口

作者: 天天学习知识 时间: 2016-6-22 12:32

dd2ka 发表于 2016-6-4 23:43
貌似新的全是2。0版本的

楼主您好，我最近淘宝买了个16年2月的，还是硬件1.0的，现在遇到个问题，静态路由只能设置internet那条，other的不能设置静态路由。。。您能帮我看下您的看一设置 other的静态路由吗？
北京的IPTV是DHCP模式，必须要设置静态路由才行。。

作者: Sa1e 时间: 2016-7-11 17:45
E-140W-p 复位后默认密码不是这个？

作者: hcym 时间: 2016-7-11 18:02
感谢楼主

试试贝尔E-140W-P

作者: 29766101 时间: 2016-7-15 15:52
湖北地区的，双拨是不行滴，我试了N遍。光猫不自动拨号！只有借助多拨路由器叠加。上行：220M 下行：420M ！ VLAN建一个就成把端口隔离就OK

作者: joilen 时间: 2016-7-26 12:07
提示: 作者被禁止或删除内容自动屏蔽

作者: charolle 时间: 2016-7-29 23:49
提示: 作者被禁止或删除内容自动屏蔽

作者: charolle 时间: 2016-7-29 23:50
提示: 作者被禁止或删除内容自动屏蔽

作者: smartzzh 时间: 2016-7-30 00:50

29766101 发表于 2016-7-15 15:52
湖北地区的，双拨是不行滴，我试了N遍。光猫不自动拨号！只有借助多拨路由器叠加。上行：220M 下行：420M ...

湖北哪里的，100M可以多拨？武汉地区50M就不能多拨了啊

作者: jzabc 时间: 2016-7-31 11:18
e-140w-p在途中了，到手再试，不行还有ttl大法伺候

作者: 本味知斋 时间: 2016-8-2 13:07
好贴。方便QQ2326827402

作者: vernohy 时间: 2016-8-2 16:29
求，中兴450,1.0版本。贝尔140的固件，谢谢！crius@outlook.com

作者: promoteshen 时间: 2016-8-9 09:15
收藏备用，等回家开搞

作者: RRRRR588168 时间: 2016-8-13 00:18
F450G与E-140W-P，前段时间都买过，两个都有不同程度的限速，怎么修改？

作者: lq2001 时间: 2016-8-19 20:45
mark!谢谢分享

作者: 純，屬虛構 时间: 2016-8-24 19:29
提示: 作者被禁止或删除内容自动屏蔽

作者: 么噱头 时间: 2016-8-25 09:28

yxwyzh520 发表于 2016-5-25 18:39
贝尔，悦ME固件已经发你邮箱了，华为没有，你找到的话，麻烦传我一份~~

贝尔，悦ME最新的固件麻烦给发一份至邮箱（49350968@qq.com）

作者: ash_zero 时间: 2016-8-28 23:32
妞啊，已成功改终端连接数，telnet很早就开通了，但是ssh一直开通不了，scsrvcntr页面显示开通，但是无法访问端口，不知道何解。
另外，楼主知道怎么关闭DLNA吗，还有迅雷什么，这东西好烦。

作者: q97838526 时间: 2016-8-31 10:37
破解最大用户数是什么意思？

作者: csnqian 时间: 2016-9-5 18:18
最新的f450g 2.0版，超密登陆后http://192.168.1.1/scsrvcntr.html进不去，而且网上的删除tr069方法都无效

作者: lance65 时间: 2016-9-6 14:37
请教下 LAN2口连接IPTV没有信号

作者: lfj997 时间: 2016-9-6 19:25
学习学习、

作者: JackyRyan 时间: 2016-9-8 21:44
提示: 作者被禁止或删除内容自动屏蔽

作者: czaiky 时间: 2016-9-18 15:24
好贴子！中兴用的是自已家CPU？？？

作者: czaiky 时间: 2016-9-18 15:29
好贴子！中兴用的是自已家CPU？？？

作者: fengyaochen 时间: 2016-9-29 16:17
scsrvcntr 里HTTP不小心被我手贱取消了，现在192.168.1.1都进不去了，怎么办啊，23端口倒是打开了，有没有什么命令可以打开80端口

作者: lfj997 时间: 2016-10-1 07:59
谢谢楼主的分享

作者: adamyun 时间: 2016-10-9 21:58
提示: 作者被禁止或删除内容自动屏蔽

作者: coohooc 时间: 2016-10-14 21:13
提示: 作者被禁止或删除内容自动屏蔽

作者: redcattle 时间: 2016-10-15 20:24
标注一下，以后再看。

作者: 82238376 时间: 2016-10-16 10:58

谢谢分享谢谢分享谢谢分享~~~~~~~~~~~~

作者: ycfriend 时间: 2016-10-16 11:04
感谢，新光猫未注册确实可以默认超密登录开telnet，但是连光纤注册好下发业务后telnet又被关闭了，幸好小工人不错，帮我要了超密，用那个链接开了telnet...

作者: uvtestuv 时间: 2016-10-17 12:11

29766101 发表于 2016-7-15 15:52
湖北地区的，双拨是不行滴，我试了N遍。光猫不自动拨号！只有借助多拨路由器叠加。上行：220M 下行：420M ...

能详细说下 VLAN 设置么。多拨

我这边多拨的话。日志是这样
Sep 29 19:41:53 pppd[976]: Using interface ppp1
Sep 29 19:41:53 pppd[976]: Connect: ppp1 <--> vlan3
Sep 29 19:41:56 pppd[976]: Remote message: 5;User(0532XXXXXX) Checking LM, policy 0 {RADIUS thread} 0532XXXXXX rejected, login limit 1 exceeded, Request Deny by 110
Sep 29 19:41:56 pppd[976]: PAP authentication failed
Sep 29 19:42:02 pppd[976]: Connection terminated.
Sep 29 19:42:02 pppd[976]: Sent PADT
Sep 29 19:42:02 pppd[976]: Modem hangup

作者: coohooc 时间: 2016-10-19 00:54
提示: 作者被禁止或删除内容自动屏蔽

作者: 坚坚 时间: 2016-10-19 22:19
第4步，登陆web使用LOID注册，，要插光纤吗

作者: azhizhi 时间: 2016-11-16 17:17
支持，帮了大忙~~~~~~~~~~~

作者: 虹口老_XdRE0 时间: 2016-11-24 16:34
你好：我需要1.0版本的TR069的指令，现在只知道2.0版本的：
TR069远程控制：
sendcmd 1 DB p MgtServer （查看一下当前的远程控制）
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 （禁用）
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 （改掉服务器URL）
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 （不启用周期上报）
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 （改间隔为5年）
sendcmd 1 DB set MgtServer 0 UserName ***** （改ITMS认证用户名）
sendcmd 1 DB set MgtServer 0 Password ***** （改ITMS认证密码）

作者: 虹口老_XdRE0 时间: 2016-11-24 19:46
这些TR069指令是F450Gv2.0版用的，1.0版不能用，有求于大师能提供1.0版用的，先谢谢了。
TR069远程控制：
sendcmd 1 DB p MgtServer （查看一下当前的远程控制）
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 （禁用）
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 （改掉服务器URL）
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 （不启用周期上报）
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000 （改间隔为5年）
sendcmd 1 DB set MgtServer 0 UserName ***** （改ITMS认证用户名）
sendcmd 1 DB set MgtServer 0 Password ***** （改ITMS认证密码）

作者: ycg9603 时间: 2016-11-27 14:40
感谢楼主，好贴。

作者: spiker1981 时间: 2016-12-3 10:40
提示: 作者被禁止或删除内容自动屏蔽

作者: sczgsjy 时间: 2016-12-3 19:26
很有用谢谢楼猪

作者: tkunming 时间: 2016-12-3 22:01
谢谢楼主分享

作者: 菸尽浮华 时间: 2016-12-4 13:38
固件可以的话也传我一份吧，正好有台e-140w-p，3044392406@qq.com
谢谢！

作者: sydaint 时间: 2016-12-5 23:21

yxwyzh520 发表于 2016-5-25 18:39
贝尔，悦ME固件已经发你邮箱了，华为没有，你找到的话，麻烦传我一份~~

能给一份f450 跟e-140w-p的固件吗有没有gpon的

作者: 254312927 时间: 2016-12-6 00:28
本帖最后由 254312927 于 2016-12-6 00:34 编辑

我也需要中兴F450G（1.0版本硬件同维代工）最新的固件，邮箱：254312927@qq.com。非常感谢

作者: zhoutao1256 时间: 2016-12-22 09:40
好教程。。。。。

作者: atheros 时间: 2016-12-30 16:44
谢谢分享。。。

作者: BI4MAX 时间: 2016-12-31 15:41
固件可以的话也传我一份吧，正好有台e-140w-p，18954877983@189.cn
谢谢！

作者: BI4MAX 时间: 2016-12-31 15:46

e-140w-p在途中了，到手再试，不行还有ttl大法伺候

作者: 飞翔的小鸟 时间: 2017-1-2 19:51
mark，如何让LAN3口能上网啊？现在被电信iptv用着（一根网线，占了2个网口），能否把lan3解放出来？

作者: up22me 时间: 2017-1-9 22:34
楼主，中兴F623的光猫可以改成中兴绿色通用版本么？

作者: turiongggg 时间: 2017-1-10 22:35

spiker1981 发表于 2016-12-3 10:40
你好我买了CH340G的TTL线和模块破贝尔的悦ME 为什么超级终端显示乱码？波特率是115200 我系统是WIN10 。 ...

因为你用的的是ch340g的。。。。我也是，各种乱码，我重买了一堆，另外4种我都买了一个，省的烦。

ch340g对这猫好像就不兼容，我用在别的猫上能显示的，就是猜不出ttl后的登录用户名和密码

作者: 18603659115 时间: 2017-1-11 09:53
提示: 作者被禁止或删除内容自动屏蔽

作者: opopp 时间: 2017-2-18 14:17
telnet 192.168.1.1之后输入的密码不对，是怎么回事

作者: 171957200 时间: 2017-2-18 23:52
需要新版ROM

作者: 171957200 时间: 2017-2-19 00:08
支持一下，很重要

作者: kubsb 时间: 2017-2-27 15:33
谢谢楼主的分享。

作者: savage0203 时间: 2017-3-1 11:18
其实TTL获取超密也不是很麻烦的事情，大家就自己动个手吧。

作者: ximen7 时间: 2017-3-1 12:24

savage0203 发表于 2017-3-1 11:18
其实TTL获取超密也不是很麻烦的事情，大家就自己动个手吧。

但是TTL密码如果改变了，就麻烦了。我就遇到过。

作者: savage0203 时间: 2017-3-1 15:01

ximen7 发表于 2017-3-1 12:24
但是TTL密码如果改变了，就麻烦了。我就遇到过。

据说没有新业务是不会变更的，变更的话就再破一次，也不是天天设置的。

作者: 1745980086 时间: 2017-3-3 12:48
学习一下，谢谢分享

作者: 1745980086 时间: 2017-3-3 13:28
谢谢风险，学习一下。

作者: 1745980086 时间: 2017-3-3 14:14
看看，学习一下。

作者: yczhangheng 时间: 2017-3-23 15:05
非常好！！

作者: 周生生 时间: 2017-3-23 21:32
要是免拆机删除那几个插件就爽了！

作者: liuliang4265 时间: 2017-4-8 21:30
提示: 作者被禁止或删除内容自动屏蔽

作者: liuliang4265 时间: 2017-4-8 21:32
提示: 作者被禁止或删除内容自动屏蔽

作者: 673961776 时间: 2017-4-11 16:49
看看先！！！谢谢了！！！！！

作者: yjhenan 时间: 2017-4-11 21:21
好帖子111111

作者: 传说 时间: 2017-4-12 14:08
收藏备用，正要准备破解用呢

作者: doo3 时间: 2017-4-23 19:26

turiongggg 发表于 2017-1-10 22:35
因为你用的的是ch340g的。。。。我也是，各种乱码，我重买了一堆，另外4种我都买了一个，省的烦。

ch3 ...

341就可以！

作者: kenith_XUE 时间: 2017-4-24 21:41
大哥你好关于F450G的设置问题，我想问一下，我局域网里一有下载其他设备就基本停网的状态，这个应该改哪个设置改善？

作者: xiaoyao1g 时间: 2017-5-2 17:11
Mark一下，以备学习

作者: 316160050 时间: 2017-5-15 18:37
数 3 | 主题数 1 | 分享数

作者: 35718 时间: 2017-5-17 02:11
支持支持支持

作者: kidolphin 时间: 2017-5-18 16:34
重置后没恢复到telecomadmin/nE7jA%5m

作者: qqgirl2000 时间: 2017-5-20 05:23
不错学习中~~~~~~~~~~~~~~~~~~~

作者: qqgirl2000 时间: 2017-5-20 17:32
e-140w-p 怎么刷450g 固件

作者: nba6648780 时间: 2017-5-21 11:07
提示: 作者被禁止或删除内容自动屏蔽

作者: nba6648780 时间: 2017-5-21 14:23
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临宽带技术网 (https://www.chinadsl.net/)