|
|
本帖最后由 yufei8051 于 2021-3-18 20:10 编辑
7 q2 L2 Q8 ~7 G1 E0 n( r1 I1 s$ F! o* |: _3 @( H
0318
0 j! y4 j& P/ s/ T! X! ~终于折腾好了!感谢且不限于下述各贴的作者!你们的智慧是人类的财富,你们才是历史进步的推动者和创造者!
9 | \2 r I- ~; \ P附上软件版本v5.20.c00s035可用的补全shell文件。文件原作者是隔壁大神的:phoenixpcs ,神圣的荣耀都归于原作者本人!感谢!特别提示:原作者表示r20和r19版的文件结构不同,此补全文件仅适用于上述版本的!其他版本不详!
: R% U) S' _: e- v。。。。。。。。。。。。。。。。。。。。
7 B' Y4 n* H( Y3 m* l! G光猫被河南电信激活过,被运营商下发了配置,改了默认的超密,关闭了telnet。3 n6 Z# g: T6 a2 {- h
解决的途径应该就是先开telnet,然后补shell,下载hw_ctree.xml解密找超密。1 l* F9 l! j- _& w" I
目前的最大问题就是没办法直接开telnet。
3 [7 N% T$ a: C+ x
8 O, j' M n3 j, S! k0 X( _) p哪个版本的ont工具对这个版本有效呢?% w6 s/ e* y1 x& ~) z
我找的好几个版本都用不了,启动后光猫都是灭灯。据说800那个版本可用。待验证。9 ^- s* M1 ?2 S2 U$ M1 j( k
0 d3 \6 F1 E T0 a4 b1 R1 m
。。。。。。。。。。。。。。。
9 O; i v w# B/ y- v4 m) s0314 特别提示:改模式后千万不要捅菊花恢复出厂!否则一定变砖!!!4 g6 | F) s8 i- c/ X" t
可以使用备份文件恢复) k6 f) C4 S2 s' k' Q
。。。。。。。。。。。。。。。
% z7 C4 v' N0 `# Z. G3 G% A, o8 G0314 备份恢复分区与jffs2文件夹0 J- r' @3 u# r; O8 b
用 cat /proc/mtd 命令查看一下分区结构,按照你的光猫分区结构就可以备份恢复了。# {8 H8 F9 K1 @% G6 A2 ^+ L
可以用 df 命令查看 jffs2、jffs2/app 挂载分区ID。 9 s& ?8 ]( c( Z' q# Q4 s7 \, V
原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=1671624 x2 t. h+ N& @6 P. \4 L
。。。。。。。。。。。。。。。
: d7 G* l( m6 r" ~6 j$ ]m0315 恢复出厂
5 l& Q; k8 B9 W7 q/ J第一次搞,折腾三天发现,很简单,不管是哪个区域的,戳恢复口30秒[短行不行自己测试],然后等启动好以后就变成未注册状态,区域在192.168.1.1:8080 里面也显示可以点击更改了,如果更改需要密码试试nE什么什么的那串初始密码,帖子里面有懒得翻了,然后老光猫里面的LOID、VLAN什么的,照抄就行,其他注册方法没试过。% `; V2 [" f, j) |( m2 |% k7 S) \5 f5 c9 Q) l# ]. H) G
第二步目前没有头绪,Epon改Gpon,
$ I' g4 O, a; X, n) U原帖地址:https://www.chinadsl.net/forum.ph ... 68523&extra=&page=1( ]% m7 h& E. v: n% T m+ |# S9 \
。。。。。。。。。。。。。。。
( a, o( F: B, s4 y+ W0317 补全shell2 N% ?2 w; d. u
本帖最后由 aa165333608 于 2021-1-25 12:25 编辑5 ^& m% O3 m: G
+ U7 x4 {' Y G( d9 H
6 S2 h0 U9 n8 w1 s, t* `" [2 _9 B1 x6 H6 a) K9 A. w. n8 q# j9 t8 L U& I X* a
终于摸索出诀窍来了,8145X6使能补全SHELL,EPON改GPON2 h+ _# Z+ t5 y1 N% K1 E
1 K8 X8 X" ^; J0 n- G( ]) U! g先放出使能工具和补全包,GE互改你们去琢磨看看,主要是我这个方法有点风险,我自己的猫是无所谓,SN号和设备和MAC信息也都改了哈。/ P2 C# f" Y. z4 S* K6 p
! ]; m5 L& Z$ m0 I- {, Q% ?% d附件放在4L 9 l; _' e9 a7 [! e" c8 |
" r. M6 ]6 A) ~) g. I) |' A以上原帖:https://www.chinadsl.net/forum.ph ... 35&highlight=8145x6' R. r% ?' H2 F4 Q% ?
。。。。。。。。。。。。。。3 g3 x- O8 n+ g; ?
0318 解决总是转调到注册界面
) Q9 i$ [6 i1 \% z' X% b6 \; r( f: l定制的光猫有许多省份下发配置不成功,是打不开网页的,只能上QQ.是因为有许多省份打开了强制模式,所以打开网页就跳出注册界面。
# q7 O& M+ J5 W R0 D9 W9 o; aITMS注册6 q" D0 Q8 l, l. T( g& _$ F
$ ?$ H9 S( Y9 C {现在电信的悦me光猫,根据电信集团规定,光猫若没有完成LOID向ITMS注册及业务下发,会在打开网页时,/ R k9 @& C4 f
) P5 ] G c1 s% [6 P自动强制重定向到LOID的注册页面(采用光猫拨号模式的时候)。集团规定是2个字段定义的,分别是UserInfo Status=0,
& r- ^ }- g4 N" |' q+ W' TUserInfo Result=1,只要这两个值匹配,即为注册成功。因此后续所有光猫都可以沿用这个标准,找到配置方法。
. B$ \3 {2 N* t9 J4 h要跳到自动注册页面,修改办法:U盘备份配置文件,解密,搜索配置文件中的:2 o. G6 c+ c c5 {* ]5 I/ J7 V; H# _6 @* O
<X_HW_UserInfo UserName="" UserId="" Status="99" Limit="10" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>修改为:<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>) M8 n4 e3 |6 K5 }7 \# u- W' A
再加密,用U盘在光猫使用快速恢复。$ y, P$ P"
$ W9 f* G, N2 s5 l/ x/ r) H0 q+ J以上原帖见:https://www.chinadsl.net/forum.ph ... 05&highlight=8145x6。
5 D# k. Y/ o2 }。
Z* ^) {7 ?/ E+ _& ^。。。。。。。。。。。。。。。。。。。6 \* b' V' C% H4 r j) |- l
用sftp备份hw_ctree.xml4 d1 A# \) N5 d& Q" r1 E6 Q5 z5 e
打开cmd窗口,输入下面命令:
# `* ] A$ b; \2 U' a! O0 W8 Etelnet 192.168.1.19$ M0 ?' k: J% O" T
账号root A, @; k2 U b4 U" z7 y
密码adminHW n T! Q9 A" ]" K6 a6 f
输入 su
0 v6 v, w$ K! }/ s输入 shell
" ~; w: z3 n3 G5 l+ h4 |输入 cd /mnt/jffs2
6 U/ [5 E) F; M1 F输入 ls 就可以看到 hw_ctree.xml
7 V# j) C) o" u: |7 j( Q% O- g打开tftp32 选择导出目录 确定之后 X" Y6 r( k! F+ @3 S" {
输入tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.20 Y/ D6 @8 K3 V
想导出什么文件 tftp -p -l 文件名 -r 文件名 192.168.1.2' p8 w. X; y7 Z/ S( e
输入完成之后就可以看到配置文件了
9 y8 k& Q; ?# U配置文件是加密的 使用 配置文件解密工具.exe
$ a+ k, [1 o/ h" A6 K( {7 V5 S破解然后就 打开文件 查找 telecomadmin 和可以看到密码了。原帖地址:https://www.chinadsl.net/forum.ph ... 4965&extra=page%3D3 Z5 Z4 C; n' ?! m/ _8 J0 ^4 w
。。4 X1 J9 |' Q- {2 ^
。。。。。 。。。。。。。。。。。 。。$ F+ t, |% k2 o. L- E
用u盘备份hw_ctree.xml
2 B q2 O4 e3 f% S如上面相同的方法进入telnet的shell后,输入下面命令:: q0 M# I& C2 I& T- I
cp /mnt/jffs2/hw_ctree.xml /mnt/usb1_1/hw_ctree.xml (将配置文件复制到U盘,前提是华为HG8245光猫上打开U盘功能,并插上了U盘)* R' g0 ?6 s r& Z. w; h' E
拔出U盘插入电脑,修改 hw_ctree.xml 文件参数后,再插入光猫1 y: u6 q8 m6 N. F
cp /mnt/usb1_1/hw_ctree.xml /mnt/jffs2/hw_ctree.xml (将配置文件从U盘写回华为HG8245光猫里)
, V7 q: g0 _6 L1 }8 t+ \注意:cp 与 /mnt/usb1_1/hw_ctree.xml 和 /mnt/jffs2/hw_ctree.xml 之间都有一个空格( a+ |& z& u8 O, {+ A
原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=79475. A+ {1 n; X" o; B2 [5 b
。- P1 v/ g3 i `, j/ t' }2 }. Q# v, p
。。/ G/ P* P/ S& S- D. v. J3 @5 _
。。。
) R0 Z5 G" W4 Y, y7 W; s0 u。。。。& u5 F. z+ X0 K& R0 J
。。。。。
1 r7 f5 g2 Q+ N- C7 R! o `" B8 M* R4 D) _0 b0 t
+ ~$ J* o0 j$ w) E! o6 S
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2021-3-14 11:54:19