|
|
本帖最后由 yufei8051 于 2021-3-18 20:10 编辑
8 E/ N0 Q1 u5 n% o
* j( d" A1 |5 s* h( a0318
8 R! y) \2 l- p% {/ _终于折腾好了!感谢且不限于下述各贴的作者!你们的智慧是人类的财富,你们才是历史进步的推动者和创造者!
- x. `3 V& i7 @附上软件版本v5.20.c00s035可用的补全shell文件。文件原作者是隔壁大神的:phoenixpcs ,神圣的荣耀都归于原作者本人!感谢!特别提示:原作者表示r20和r19版的文件结构不同,此补全文件仅适用于上述版本的!其他版本不详!( }( ?' a6 ]0 L3 V# W& h
。。。。。。。。。。。。。。。。。。。。' K8 L6 Z/ ~- X5 n9 f$ t
光猫被河南电信激活过,被运营商下发了配置,改了默认的超密,关闭了telnet。
+ l8 F, \+ C- \3 Z+ M解决的途径应该就是先开telnet,然后补shell,下载hw_ctree.xml解密找超密。' G* B5 {6 b8 c. ?0 j$ a( I
目前的最大问题就是没办法直接开telnet。
( a4 a) w: I1 x) ^, P( i H7 X: _- f0 A% b! I( X7 P
哪个版本的ont工具对这个版本有效呢?8 d% ]% l0 _- k' ]3 E, A) O
我找的好几个版本都用不了,启动后光猫都是灭灯。据说800那个版本可用。待验证。: U, w+ E1 V7 S
& Y% {& [- F! P; v; t" b
。。。。。。。。。。。。。。。3 R, w9 b) u# D1 n
0314 特别提示:改模式后千万不要捅菊花恢复出厂!否则一定变砖!!! K) g& e9 K1 n& h- e; A
可以使用备份文件恢复; u- M7 |3 p- x# s, |
。。。。。。。。。。。。。。。
3 ^. p7 s. x Q3 q0314 备份恢复分区与jffs2文件夹
/ C* H6 y; u' ~* A0 g5 W用 cat /proc/mtd 命令查看一下分区结构,按照你的光猫分区结构就可以备份恢复了。
( _- Y( v2 J& ^可以用 df 命令查看 jffs2、jffs2/app 挂载分区ID。
- Q$ i6 Z! c) ^/ p5 Y7 }原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=1671627 i& n ~6 [+ p/ T) p5 v: X
。。。。。。。。。。。。。。。& m* m% k- K( L0 v9 F+ [0 E
m0315 恢复出厂( X. @( D/ ~5 |# w& [% G
第一次搞,折腾三天发现,很简单,不管是哪个区域的,戳恢复口30秒[短行不行自己测试],然后等启动好以后就变成未注册状态,区域在192.168.1.1:8080 里面也显示可以点击更改了,如果更改需要密码试试nE什么什么的那串初始密码,帖子里面有懒得翻了,然后老光猫里面的LOID、VLAN什么的,照抄就行,其他注册方法没试过。% `; V2 [" f, j) |( m9 g: }. V! A2 c _. g4 |8 n+ ?
第二步目前没有头绪,Epon改Gpon,$ |0 ]: Q0 u2 W' `* \
原帖地址:https://www.chinadsl.net/forum.ph ... 68523&extra=&page=1
# r3 Y2 `2 E6 f: ^! Z+ g1 @。。。。。。。。。。。。。。。 w8 W E% s% k8 G, D- l2 i! g
0317 补全shell
: Q. V$ `" p2 V7 d本帖最后由 aa165333608 于 2021-1-25 12:25 编辑- m; _/ p; p( J$ f2 B9 D
+ U7 x4 {' Y G( d9 H; v; ~) v. C U; Q3 G! F
1 x6 H6 a) K9 A. w. n: T7 A% R+ i8 f" x6 y
终于摸索出诀窍来了,8145X6使能补全SHELL,EPON改GPON2 h+ _# Z+ t5 y1 N% K1 E
7 |/ {/ N2 T- ]5 P先放出使能工具和补全包,GE互改你们去琢磨看看,主要是我这个方法有点风险,我自己的猫是无所谓,SN号和设备和MAC信息也都改了哈。/ P2 C# f" Y. z4 S* K6 p
( z. I/ m' Q) Q; y& x3 `- K! b0 T附件放在4L 9 l; _' e9 a7 [! e" c8 |
+ @9 R' [1 Y% @. a' q5 m. N/ Z$ W以上原帖:https://www.chinadsl.net/forum.ph ... 35&highlight=8145x6
3 y) z9 _7 j0 K8 e9 P。。。。。。。。。。。。。。
V H1 A6 P& Y! _, P0318 解决总是转调到注册界面
) b7 f: J; X6 d$ O' G8 R# T- t定制的光猫有许多省份下发配置不成功,是打不开网页的,只能上QQ.是因为有许多省份打开了强制模式,所以打开网页就跳出注册界面。
7 m5 b- d( k8 ?- C. P: Q" gITMS注册6 q" D0 Q8 l, l. T( g& _$ F
j5 d* Z- X' d现在电信的悦me光猫,根据电信集团规定,光猫若没有完成LOID向ITMS注册及业务下发,会在打开网页时,/ R k9 @& C4 f
) E( P. Z4 c0 E! `自动强制重定向到LOID的注册页面(采用光猫拨号模式的时候)。集团规定是2个字段定义的,分别是UserInfo Status=0," l$ P4 f* g' p) x- j
UserInfo Result=1,只要这两个值匹配,即为注册成功。因此后续所有光猫都可以沿用这个标准,找到配置方法。
! y& m+ \( E: m要跳到自动注册页面,修改办法:U盘备份配置文件,解密,搜索配置文件中的:2 o. G6 c+ c c5 {
2 v/ r( o9 x- G# Y( _<X_HW_UserInfo UserName="" UserId="" Status="99" Limit="10" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>修改为:<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>
/ T6 {' a. c7 n; n$ N, x0 D: j再加密,用U盘在光猫使用快速恢复。$ y, P$ P"
" |! n7 K& P2 P @3 m1 B8 C$ S4 A以上原帖见:https://www.chinadsl.net/forum.ph ... 05&highlight=8145x6。. U+ D' [2 L) Z& T M/ M/ j. N* `
。
0 c* h/ C% h, b' [! n( Q。。。。。。。。。。。。。。。。。。。' ~9 Y; O) o% r% R
用sftp备份hw_ctree.xml
1 W) E& M/ B+ X. g8 [6 a1 Y/ V打开cmd窗口,输入下面命令:$ ]; v9 _1 _/ c6 S: [2 V
telnet 192.168.1.192 x, |" _* h, d% b$ D" o) S
账号root9 _, D) s% S. |0 z
密码adminHW
$ ?1 o! U7 n* Z0 j输入 su" T6 |- V r8 s' A4 M9 z! w1 K- E
输入 shell5 q. S6 P- W+ s2 l1 o* ]8 G
输入 cd /mnt/jffs2. K; `' r1 q6 t5 g" `0 n. Z
输入 ls 就可以看到 hw_ctree.xml, D0 V3 t& y) W* t
打开tftp32 选择导出目录 确定之后; e0 z( q3 m ?' I+ y" s
输入tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.29 z' n: o, B. ?* ?7 J) e
想导出什么文件 tftp -p -l 文件名 -r 文件名 192.168.1.2 m5 m/ G, X# N0 J3 u" G; t' Q
输入完成之后就可以看到配置文件了7 e" B3 q7 \! F! K
配置文件是加密的 使用 配置文件解密工具.exe
( O3 _ p; K7 [2 f破解然后就 打开文件 查找 telecomadmin 和可以看到密码了。原帖地址:https://www.chinadsl.net/forum.ph ... 4965&extra=page%3D3+ [/ \0 v* m% p7 X5 q) C
。。
$ V, ~. w6 b; ~3 H+ C2 I9 \1 m: N0 x。。。。。 。。。。。。。。。。。 。。
' i, P* m4 O2 I c# `5 T% v用u盘备份hw_ctree.xml& [1 B) a! i: o8 a* L: c3 h: w- o
如上面相同的方法进入telnet的shell后,输入下面命令:
, c/ Y8 B) k, a7 d+ r7 gcp /mnt/jffs2/hw_ctree.xml /mnt/usb1_1/hw_ctree.xml (将配置文件复制到U盘,前提是华为HG8245光猫上打开U盘功能,并插上了U盘) R' L- v; ]" K; X+ d' t& T7 h
拔出U盘插入电脑,修改 hw_ctree.xml 文件参数后,再插入光猫
: t% z3 ~" R+ Z( b' ?5 v, `cp /mnt/usb1_1/hw_ctree.xml /mnt/jffs2/hw_ctree.xml (将配置文件从U盘写回华为HG8245光猫里)% l3 X4 J8 p [6 O
注意:cp 与 /mnt/usb1_1/hw_ctree.xml 和 /mnt/jffs2/hw_ctree.xml 之间都有一个空格
9 L$ {* _3 M6 @ e* G" e原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=79475
( m/ P" R& e) o5 z。
0 X7 n% X8 F8 r6 B* c1 F! I。。/ L$ S q a K" C" [' `/ }9 w B! n
。。。
$ q, V2 {4 J/ w。。。。
! B) m9 J# f$ b' I。。。。。
$ l: X% M1 x* }7 `9 z' |: a* n
& s' e% ^' W0 T+ W: \- k8 m1 S6 L6 y7 Q: G
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2021-3-14 11:54:19