参考的帖子是https://www.chinadsl.net/forum.php?mod=viewthread&tid=128938和https://www.chinadsl.net/forum.php?mod=viewthread&tid=151934
. h/ g. Z) N# ]/ j9 x, |第一个是写的很详细的方法,第二个是没有backup命令时,用tftp提取配置文件的方法。
( q9 L& a0 a7 [
# d" x/ {1 _% C( u4 b
9 L0 X- ^* H3 V I5 j周末把8347R猫刷傻了,可能是配置文件对不上了?光口直接报los红灯,找人来修的时候我刚好没在家,据说是重新做了头,还是断,最终换了个220的猫,也无法再验证这个破解方法了,现在写出来想给大家参考一下。! f7 y- `& ]+ | W2 }: y. r7 _
因为是8347的17版本,不能按照直接使能工具开telnet,理论上吧,所有的帖子都这么说的,所以辗转网上很多地方,下到了所谓的降级ROM,对比sha1,三个地方下的都是同一个,就用使能刷了。
6 M: a( g0 N2 A, L3 C- X$ n( A) }7 I# ]' S
虽说使能工具也有版本的区别,但是网上的8347破解的帖子,给出来的都是用一个版本,不管是打包叫使能工具.exe的还是叫ont.exe的,对比sha1也都是同一个文件。
+ ]4 q4 b1 [; A4 s0 z9 W% G- S9 x& [8 E9 ?. Y
先用台式刷的,可能是因为电脑是通过墙面的网口再连到光猫的(嗯,我家楼房的布局就是这样,不知道联通从楼下交换机还是哪里抻出来一根网线,插在路由或者光猫上,网线另一端就是我的主卧墙面网口,再接网线到台式机),刷新没有反应,灯也只是LAN1和power亮,因为拔了光纤光口LOS闪红灯,没有出现所谓正常的全闪等八分半。但是,但是,我等了很久没反应就拔了,可是telnet居然连上了,不知道是本来莫名其妙就开着服务,还是虽然刷rom失败但是使能工具却打开了服务?
# t6 K* Y$ p1 ~' s# g, d2 I3 \2 A2 M p$ G0 j$ z6 N2 W& j
然后换笔记本去刷,不知道是直接网线插LAN1起了作用,还是使能工具在WIN7(台式机是WIN10)下更好使?所有灯全亮,八分半,刷完,不插光纤,重启,准备按步骤往下走。
& M* w2 U0 z0 H$ c其实到这里我就有一个疑问,不同的设备可能原理不同吧,刷ROM这种操作,不会清空本来的配置文件即wan口IPTV等数据么?而且,刷完之后用网页登陆上去,已经变成华为界面了啊…………不过,重启后,还是可以用之前印在光猫后面的用户名user和密码进入,关闭防火墙,那是保留了一部分配置?因为,明明我刷ROM之前,已经关过防火墙了啊?
5 I2 i; n, ?+ m2 B5 K0 |+ N/ ~
( `) g5 }' y& {2 K$ i再往下就走不下去了,CMD直接telnet也可以,用putty或者任何自己用的顺手的telnet工具也好,连上,没问题,路径、mnt/jffs2,是有的,但是那个加密解密的命令,应该是第一个帖子的楼主粘错了?命令是aescrypt2,用法是”aescrypt2 0/1 文件名 新文件名“这样子的,0好像是加密,1是解密?感觉不光命令粘过来少了个空格,可能0/1都是反的?可是不管我敲0也好,还是1也好,都没有任何新文件生成,也就谈不上进去里面把不知道是哪部分联通字样的值改成common再加密回去了。根本没出新文件,我也就没有再测试原文的“aseencrypto ”加密回去是不是有效的命令…………; }" q7 k4 A# G( g& Y
! T4 A2 O$ d+ b3 ?+ N& F
然后,抱着死马当作活马医的心态,配置文件hw_ctree也在这个目录下,我就想直接把他提出来,敲了“backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml”,但是,即使已经刷了降级rom,还是没有这个命令,感觉这个命令是光猫里面的liinux系统的?降级的rom里面并没有?
9 K1 _8 @3 s: [* _5 m但是我很作死啊,在第二个帖子搜到了tftp命令的正确用法?把hw_ctree还是拷出来了,26K大小,用工具包里面的加密解密工具也解密了,176K还是多少的样子,只在里面改了用户名,加上了超级用户,然后保存。
# {. }) F4 w7 ?) Z
9 D# ?" j- G9 T% u恢复华为模式的命令是好使的,但是敲完了一个success掺杂在一堆乱码里面,再次重启,用telecomadmin可以登录了,理论上就算恢复华为模式了吧?再把刚才改过用户名的配置文件导入,插光纤,重启,一直红灯,注册状态是未注册什么的,再也连不上了。
9 K. P/ |3 E9 n U5 d
7 n7 V; N, s/ k; N' N) C1 [不知道是不是大家都照做成功了,反正我是失败了,也不知道失败在哪里?就是差那个改common了?应该也用tftp命令把那个配置文件取出来改了再覆盖回去?再提取hw_ctree和恢复华为模式就能成功了? k0 T l9 H/ n0 o2 J
) V( G0 C' a9 Q( c* J2 A
. K( _# a( m8 w
6 Z1 A+ N) c, R% ~4 _, W
|
粤公网安备44152102000001号 
发表于 2018-7-2 16:52:05