|
|
本帖最后由 dbendana 于 2018-4-28 11:56 编辑
( U0 b+ e; h" C, ]" L# I* L i
) s9 Z: o0 |- ~$ j# O( H首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!
; k4 K) P( k0 W* T4 m8 M- c9 U第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)- m/ J* L2 `; q# ?
以下是SA1456C的操作页面!!!
* P5 a8 ?" Q3 U0 [' h$ E' Z1、设备注册' D, w# d7 M( n% K8 u
+ s4 q3 g. X: W! \6 c5 z3 v2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)
8 K o- K9 \& J0 K4 v4 Z0 l( O! [( z+ p
3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!# z3 t% m7 }6 s0 k4 {* C
F6 s, j0 w5 h# m0 ^在这边双击选中,并且删除它
& J9 Z( J' H- H4 X% W; t3 |6 z5 N
然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面
* s H# P) d, _+ gPS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!6 S4 B6 [! v! X5 ?7 |) R
1 V* i. r+ B4 N% T, j& l接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!9 B+ N- @1 u2 X8 Y! b
, a& Y8 b! {2 N9 y K% }% k$ j设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号+ g5 h" p* ?" e) I, W. H+ F$ P
1 }* [4 M" t- _5 ~- b" D& p: j" g
开启telnet! C% |/ ^7 _/ D0 @
6 J# l% @& E- K: ^# _( l
语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!
" k% A2 r4 _! W; L! G+ K, {* _7 C5 S$ p# \4 o9 h
最重要的两个设置,关闭周期上报!2 \5 Z$ Y4 U. a# t% ]* f
, {/ z( S2 }1 Q4 z9 N6 y9 D
设置逻辑ID$ n: i# s! z1 G4 v6 P' Z
4 Z- K6 X' k3 E6 N; O, b1 ]
下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!8 u6 z6 n v! E X3 J7 n
下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。
( ^/ W! }- ?: Q% }! J" I5 i6 f/ F, E: _& c% Q, [) D; L5 r+ q
! ]' {8 {8 r" C* @
) {) f$ x% T4 d6 r1 S) _8 f' @
, n. ^& P: O/ a& ]/ N5 s0 a* Z+ h2 l; B( p" ~+ n
添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!
9 s5 |& k4 P0 r" s4 T0 j3 @
. Q0 {. }2 r$ T- n# Y) n" G7 n点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
+ Q' q; c H- w, N4 H6 Y0 A9 I" @
完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!
3 w' A" @7 f* x到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......, S [4 }7 I4 [+ W" g9 j. F8 M
: F! C* @- n% S" y t) u接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。
- E+ d' n* [. H; t首先,我们先给电脑开启telnet客户端功能
. p1 l R: o, {6 U N% U5 Y6 {0 c" O' X; T% ^4 `! l& I
- z L4 L3 K7 @7 i; ^: q V% |" R
; J' \3 w8 O8 E S" ^7 R然后打开cmd
+ @% {+ m& _$ z5 D7 [
+ n+ f4 |# ?1 ~$ b) f* r; Z进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!8 ]0 S% D2 r9 x8 d
) K7 o4 n- J7 j9 |9 C+ i: F
如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。
/ v! P- ?* x- @, w2 u
* d' y) l# o4 I' a
/ e* b# s6 |: l" x
0 Y2 T1 _* u6 H _1 G L1 B1、选择升级
1 S( ^7 F( Z3 w3 V0 c: J2、选择当前路由所接入的网卡
. z# v5 Y) B5 o) D8 A( i3、点开升级状态页面9 ]' l3 I1 h7 T ~8 p: E; L0 w
4、点击浏览,选择刚才下载并解压出来的allshell4文件: {& `& p2 k5 E2 a9 R5 e* ^" ^
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)& V3 J7 w( q( c( s
) D# g9 f' V; E: j) o& Z5 T& |. X; }
此时光猫应该是几个灯同时闪烁不停
" U6 a. x4 {& ?; I# M+ a: W5 h( @0 z0 m) _
# I2 J+ X* p+ ~6 s" |
自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!
) H' G( N1 b- l" b2 e
1 ^( M, _9 E' e现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS% k- g2 b U8 [" J& ], ]: J
telnet 192.168.1.1
' d: S: h" o W, p$ }- H" Eroot& ]- v8 F/ _; k3 A# G, F8 o, I
adminHW' h9 K" Y( U. k n) Z
su
& z# D2 x7 [, i* Z& [& w: S8 Lshell
1 ?. k# k+ N- a/ m& p2 k u5 Xcd /mnt/jffs24 `( Z. {2 e: T: g K
ls/ E q7 f4 a; n0 o% W9 K1 H
得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!
" O6 E" y+ X7 C8 S
0 P, ^3 W# ?& h7 |这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,4 g9 A+ m: v3 p1 e k
键入:vi hw_boardinfo回车" J$ [/ I1 X4 B# m
找到obj.id = "0x00000001" ; obj.value = "4";这里,1 I% d. Y9 {# i |" a5 B) }
英文状态下按字母:i ,进入编辑模式,
% X; K g9 J5 S3 M$ N A然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
( L, D* ?/ I. M0 Z% A+ V按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!% K4 m9 P4 \$ Z
1 |& Q3 q# h1 P# U! ?以下是各个参数的说明!!!以下是论坛找的; s5 A% {) `/ W. A) S9 e
obj.id = "0x00000001" ; obj.value = "4"; 1 光模式修改:4为双模 2为EP 1为GP
0 ?/ a& f. F; }$ W5 ^( K+ t+ m# W3 Pobj.id = "0x00000002" ; obj.value = "485754444AB7AB9A"; 2 标签上的 PON NO.) {9 G, I+ |, m; [; ~3 S3 c
obj.id = "0x00000003" ; obj.value = "";9 ?! s5 i" F0 L& x- I
obj.id = "0x00000004" ; obj.value = "";9 \- V# o: N, h0 S, L' t
obj.id = "0x00000005" ; obj.value = "";
7 L$ D4 n L& J% Fobj.id = "0x00000006" ; obj.value = "";
* {2 ^2 `: i O" N. R+ c) J& L( ^obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122"; 7 此处不用改* T; K5 T4 Y6 h/ B+ p+ k
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999"; 8 标签上的 PROD ID
& C5 h0 r0 R3 c, a4 { S( Tobj.id = "0x00000009" ; obj.value = "";
3 ?9 ]0 b4 a4 S/ J- g, ^. Iobj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0"; 重要:修改MAC只可修改前11位,往下要全换; E* I$ {' n) B4 w4 P3 u
obj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";: F2 B' M0 J0 |$ L3 A
obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9"; 最后一位是数值,不能改!( ~/ B! d* r1 ~) s
obj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";" |1 @. [. Z+ F4 V+ B) G' Z
obj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";
$ p$ Z) b% U* [obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";
4 C* h' n1 e; c5 r5 @. n9 O0 uobj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
' o2 i* P' _! Y* f$ L3 F; hobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";
7 ?4 r) u+ ^" z: f+ Q; u& [1 D/ Qobj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";" {8 X" [5 \* l9 l% w
obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";' N" P0 o3 f0 q2 a ~
obj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";
* q3 r- b& y9 P# U: ^4 cobj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";6 D# ]1 r9 e8 x- e4 i/ M* B
obj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";
, y8 p/ e/ T. {0 ], ]3 `5 g( J; u1 Nobj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";8 Q. [3 i7 O+ @! n" ^0 ^
obj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";' f' z1 D# A2 ]! u% w2 J0 ?! q
obj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";
$ A( L# G0 Q& v& H3 c5 M" f1 Gobj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";
( t! c/ q( r' e, Oobj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";
# r+ J0 W# i% k, aobj.id = "0x00000026" ; obj.value = "";
; H# p" B8 a0 ~% ]obj.id = "0x00000027" ; obj.value = "";
3 t9 N' v1 H+ V% u& A! W* bobj.id = "0x00000028" ; obj.value = "";0 n! ?) M9 t& a+ ` N2 g
obj.id = "0x00000029" ; obj.value = "";
5 R, T( P/ {% |$ ?2 xobj.id = "0x0000002a" ; obj.value = "";
1 c! y5 Q4 S4 r3 l5 I bobj.id = "0x0000002b" ; obj.value = "";+ }; j# o, N0 Y) O
obj.id = "0x0000002c" ; obj.value = "";
+ b3 j$ J) b3 p* n4 m5 z F8 zobj.id = "0x00000016" ; obj.value = "";' [2 n5 h; r: S2 B! B/ ]
obj.id = "0x00000018" ; obj.value = "0"; 18 移动为 0,联通为 2
: e% `0 T: |; C* a% g6 ?obj.id = "0x00000019" ; obj.value = "";& i @: u! u" S5 w9 c* o E
obj.id = "0x0000001a" ; obj.value = "E8C"; 1a 移动为 CMCC,联通为 COMMON5 r0 p; V4 t3 n7 n1 _. G' x( S8 x
obj.id = "0x0000001b" ; obj.value = "BJCT"; 1b 移动为 BJCMCC_RMS,联通为 SHCU0 y3 q( T* i) c) p
obj.id = "0x0000001c" ; obj.value = "0";) \! }& X8 d8 e% F$ M
obj.id = "0x0000001d" ; obj.value = "1";
. U3 @3 v, s& X/ Y5 k0 x' iobj.id = "0x0000001e" ; obj.value = "1";
; g; s/ l& P/ m& @/ fobj.id = "0x0000001f" ; obj.value = "1";0 C4 J( e# ?2 z
obj.id = "0x00000020" ; obj.value = "";, o9 j! P+ k' E0 x/ v. \1 Y7 P) B
obj.id = "0x00000021" ; obj.value = "0";$ f+ S3 g8 m( A' J3 U" W, j) Q$ b% f
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; 31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM
! x) |# U. B: b1 F% T2 \9 dobj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C"; 34 默认数据不用改"; [3 i% w8 m4 t/ j
obj.id = "0x00000036" ; obj.value = "";7 K' t, j3 @6 z7 T ? o
obj.id = "0x00000037" ; obj.value = "";) S! e% E/ v1 b- D" R3 t0 H
obj.id = "0x00000038" ; obj.value = "";
; \' T( i6 ^% W* }* `obj.id = "0x00000035" ; obj.value = ""; 35 只有移动填入 SMART ,电信、联通此处无数据
! M8 n2 d) n3 l! g- e2 Xobj.id = "0x00000039" ; obj.value = "0x00102001"; 39 包括此处往下为默认数据不可修改1 s/ k1 b2 s) ?: v3 Y& b
obj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";; I# d0 I7 q, C9 D1 z$ o
obj.id = "0x0000003b" ; obj.value = "";2 T2 E& @ D. |' V; F
obj.id = "0x0000003c" ; obj.value = "0x00102001";! R! J' @! k Z
obj.id = "0x0000003d" ; obj.value = "0x00000000";
- f% \! m! K0 D# ]obj.id = "0x0000003e" ; obj.value = "0x00000000";
+ ]! v) K7 V- s8 h$ }7 k4 Lobj.id = "0x0000003f" ; obj.value = "0x00000000";/ z. T9 S; j5 n( L f2 N/ e6 m v9 X
obj.id = "0x00000040" ; obj.value = "";& _3 V$ d% E; }7 S/ e7 X$ x; C
obj.id = "0x00000041" ; obj.value = "";3 e) q6 n1 H& l4 t n. k3 @# h
* I, R' ~- V5 U" L+ o% j1 e7 w到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!
5 V; ~# T/ a# U. w; \; q% W电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)
/ v, v" B( q, H' X0 C( l5 cPS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!* Q8 X& K, W4 J8 O) q
1 _) N0 A/ @" p由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!) x& E" T; } z
PS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!
8 x) f6 d/ q% h3 y# t$ ~2 y
: Y5 _- Q* K' W- f' S" @
# `( M* C! p* w7 f, D
/ e' R, @( x/ y
4 m: P# T' O1 ?! o8 O2 I# H. Y5 ?
4 f; G( @6 A8 y5 B0 s( M' v7 c3 d% x
+ R$ e6 v& R% n" c+ S* L' ~
: k& t, ^/ [; u- O" }, v) p$ U0 \
& I* S8 r C7 u# \
; }1 ^& A. |& W% Y
' S$ x" |+ ^* X! m( E% {) t% C& F$ x
4 C/ n5 }) l6 E
真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!
+ ~; L0 V% D! s l$ B# P; O, e9 n# G" H
+ `' Q7 w/ `8 I! X8 [* R/ a% u) B& v8 u2 U% [4 S7 T
5 P6 D/ E; Y4 [- j( {- X W% u) L
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-4-24 10:17:01