|
|
本帖最后由 yufei8051 于 2021-3-18 20:10 编辑
& {9 O! y! K7 Z( M8 S% u0 O7 v0 R- u- f$ q) z
0318
5 ]" P S1 Q& g7 V. L终于折腾好了!感谢且不限于下述各贴的作者!你们的智慧是人类的财富,你们才是历史进步的推动者和创造者!
7 G S1 W( c; i$ p0 o0 ~% z9 c( c附上软件版本v5.20.c00s035可用的补全shell文件。文件原作者是隔壁大神的:phoenixpcs ,神圣的荣耀都归于原作者本人!感谢!特别提示:原作者表示r20和r19版的文件结构不同,此补全文件仅适用于上述版本的!其他版本不详!4 O& a$ J; K [$ n4 R8 J
。。。。。。。。。。。。。。。。。。。。* A9 b A1 g0 f3 v8 ~
光猫被河南电信激活过,被运营商下发了配置,改了默认的超密,关闭了telnet。
" S) O* O' ?, @+ v- I6 b2 e6 L解决的途径应该就是先开telnet,然后补shell,下载hw_ctree.xml解密找超密。
0 [' k7 Y% e( f4 V+ [目前的最大问题就是没办法直接开telnet。
- _. c. n+ u) i/ }6 _+ G; B6 C0 U$ }
哪个版本的ont工具对这个版本有效呢?
& O4 V6 P, I' ~& l+ Q2 o我找的好几个版本都用不了,启动后光猫都是灭灯。据说800那个版本可用。待验证。" a! K; E% a; X8 l+ B0 n
4 L& l4 C! E$ x% q1 P" W- G
。。。。。。。。。。。。。。。
# b, L: G; ]- Z* J4 |) @5 K( Y0314 特别提示:改模式后千万不要捅菊花恢复出厂!否则一定变砖!!!2 q5 i( I! [8 u6 n* m
可以使用备份文件恢复9 n" S( p9 f, w5 Y' {* q
。。。。。。。。。。。。。。。
2 k' O |- o# t. f) F0314 备份恢复分区与jffs2文件夹! Z f8 d+ L7 s+ f1 G8 w
用 cat /proc/mtd 命令查看一下分区结构,按照你的光猫分区结构就可以备份恢复了。: E* K7 T2 w) l& y
可以用 df 命令查看 jffs2、jffs2/app 挂载分区ID。
! l& W; E0 x k& J, `1 z5 V, r原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=167162( ^& S" I7 c( a9 Q' R( X- T, D
。。。。。。。。。。。。。。。
" Q7 k0 i+ \. n2 q! f" Qm0315 恢复出厂5 r6 T. j p p5 a
第一次搞,折腾三天发现,很简单,不管是哪个区域的,戳恢复口30秒[短行不行自己测试],然后等启动好以后就变成未注册状态,区域在192.168.1.1:8080 里面也显示可以点击更改了,如果更改需要密码试试nE什么什么的那串初始密码,帖子里面有懒得翻了,然后老光猫里面的LOID、VLAN什么的,照抄就行,其他注册方法没试过。% `; V2 [" f, j) |( m: B$ l2 ]5 q6 |' p- f$ n9 J# K
第二步目前没有头绪,Epon改Gpon,
. O% F" Y* } S$ T3 c8 d1 P原帖地址:https://www.chinadsl.net/forum.ph ... 68523&extra=&page=1$ q9 g4 @, Y9 }. c
。。。。。。。。。。。。。。。9 m8 s' Z' G8 W
0317 补全shell
0 V9 A4 d* j1 a; _- F8 c; Y本帖最后由 aa165333608 于 2021-1-25 12:25 编辑, y0 J$ o/ `& g# H( T9 b
+ U7 x4 {' Y G( d9 H
2 C8 ]2 W. @8 B& p+ H4 @1 x6 H6 a) K9 A. w. n0 U: ?# r: N, z0 B+ f
终于摸索出诀窍来了,8145X6使能补全SHELL,EPON改GPON2 h+ _# Z+ t5 y1 N% K1 E
5 s& a2 |4 j% ~8 y- s先放出使能工具和补全包,GE互改你们去琢磨看看,主要是我这个方法有点风险,我自己的猫是无所谓,SN号和设备和MAC信息也都改了哈。/ P2 C# f" Y. z4 S* K6 p
7 w8 M9 {/ f* [9 j, d) ]$ S% @附件放在4L 9 l; _' e9 a7 [! e" c8 | y* I7 O1 ]( l4 r7 _# m, L
以上原帖:https://www.chinadsl.net/forum.ph ... 35&highlight=8145x63 m; _, a" s0 R, c
。。。。。。。。。。。。。。
1 R3 j" h+ J, W. u$ W0318 解决总是转调到注册界面
, A. P& { m7 m定制的光猫有许多省份下发配置不成功,是打不开网页的,只能上QQ.是因为有许多省份打开了强制模式,所以打开网页就跳出注册界面。$ r; I- S4 c7 Q2 u( y9 G, ~$ V
ITMS注册6 q" D0 Q8 l, l. T( g& _$ F
# h" X5 `" Q9 x现在电信的悦me光猫,根据电信集团规定,光猫若没有完成LOID向ITMS注册及业务下发,会在打开网页时,/ R k9 @& C4 f
b$ Y4 y' x: g, J$ W( b2 I自动强制重定向到LOID的注册页面(采用光猫拨号模式的时候)。集团规定是2个字段定义的,分别是UserInfo Status=0,/ S& R/ O C) [7 C& ]! M% Y
UserInfo Result=1,只要这两个值匹配,即为注册成功。因此后续所有光猫都可以沿用这个标准,找到配置方法。
& i+ q. {. _8 D: _- W要跳到自动注册页面,修改办法:U盘备份配置文件,解密,搜索配置文件中的:2 o. G6 c+ c c5 {
* m9 R4 s8 ^$ M<X_HW_UserInfo UserName="" UserId="" Status="99" Limit="10" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>修改为:<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>2 i: T" N5 d: M5 ]0 D% ]. Q: L5 v
再加密,用U盘在光猫使用快速恢复。$ y, P$ P"
; Z& C/ H+ J6 O' P以上原帖见:https://www.chinadsl.net/forum.ph ... 05&highlight=8145x6。) Y- f$ K# R& l) Q9 ]4 L6 G
。
4 B) _* b& f4 L+ V5 Y+ f。。。。。。。。。。。。。。。。。。。
% T6 N" W1 d) I; Y3 K$ l1 b用sftp备份hw_ctree.xml5 n* J! W/ x8 O, j7 z! t F) l* Z
打开cmd窗口,输入下面命令:7 u. H z; e Z* S% L
telnet 192.168.1.196 `) A/ Q/ V! z1 H/ H5 c/ U/ M+ W+ ]
账号root+ k2 N7 j$ `6 \! ?+ {
密码adminHW
x* r0 J* y t" W. }) Q输入 su( w0 v( Z- Q6 s- |9 U( I5 J
输入 shell4 M( S3 w6 C; @( F& Y
输入 cd /mnt/jffs2
3 W; V7 L0 `6 F& S+ Q输入 ls 就可以看到 hw_ctree.xml
\5 A: }* Y9 M: B/ L打开tftp32 选择导出目录 确定之后 r3 l* w4 d3 g$ z% ?: m" T
输入tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
* C( @$ T$ P6 O: i1 A: P想导出什么文件 tftp -p -l 文件名 -r 文件名 192.168.1.20 }, S& ~: b" J+ o4 x; J3 P6 R- V
输入完成之后就可以看到配置文件了+ e' m) e$ ?6 Z5 V% y
配置文件是加密的 使用 配置文件解密工具.exe
4 Y. y7 I" c) x5 `' Z& P8 s破解然后就 打开文件 查找 telecomadmin 和可以看到密码了。原帖地址:https://www.chinadsl.net/forum.ph ... 4965&extra=page%3D3
# x, Z! [5 ?6 W4 K# U。。
, D7 }& g/ y. Y7 a- ? c8 }8 m- L。。。。。 。。。。。。。。。。。 。。
& K) {$ \. V& t E0 V# ~用u盘备份hw_ctree.xml. c- L$ s4 _9 r4 ^- J' B
如上面相同的方法进入telnet的shell后,输入下面命令:
2 d# f4 m4 t) m+ L! ]cp /mnt/jffs2/hw_ctree.xml /mnt/usb1_1/hw_ctree.xml (将配置文件复制到U盘,前提是华为HG8245光猫上打开U盘功能,并插上了U盘)* G$ ]3 D/ T m! U3 B* o
拔出U盘插入电脑,修改 hw_ctree.xml 文件参数后,再插入光猫! x8 \9 ~; o* p/ |+ P* u; m/ c2 e
cp /mnt/usb1_1/hw_ctree.xml /mnt/jffs2/hw_ctree.xml (将配置文件从U盘写回华为HG8245光猫里)1 b: j( \+ [; Z0 e5 @
注意:cp 与 /mnt/usb1_1/hw_ctree.xml 和 /mnt/jffs2/hw_ctree.xml 之间都有一个空格7 p5 x1 k- @4 |8 Z
原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=79475' f$ C/ `2 P3 D; j
。
& w% _1 a; c) M1 @) O& g4 W。。$ D: C* s! R) q5 D: U
。。。
% y- ^* d+ u v& T1 k。。。。4 K3 y/ h1 ?. h" Y. t
。。。。。
' D) l5 w+ L+ L2 N! S" a
$ Y0 h# k, {; j0 D/ W
0 n( s# w7 y( p' G1 X; k |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2021-3-14 11:54:19