|
|
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 / V0 Q; F/ Q. e. J$ S
' D9 _7 ~& c6 W7 C1 ^; _
首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!
; M: b$ P! m0 h/ f# L第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)
2 ~% p B4 h/ z: t以下是SA1456C的操作页面!!!" \9 @6 x) R o, P. C7 W" G0 A
1、设备注册0 e3 c7 y, F1 P: W: |2 Y
. P, x6 F/ }' U# a& ?: X8 z3 p2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)9 b4 x, d$ f% P' H
6 O8 o3 ^! z2 h3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!
+ Y+ H& h: A& V) M: P# b9 k, w; D* I1 n; F" p* m7 {
在这边双击选中,并且删除它1 |) s3 ]) {0 ]- o
, p; ~2 F$ \2 `4 U然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面, e1 o: a1 }5 A4 Y! a
PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
" `, i- y* P" m. j. Y2 r; N' ~- e2 U5 T c- d# I0 Z( i
接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!
' f; J2 {4 W& N) ]7 B2 p2 g5 Q; Y$ s# P
设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
7 ~4 b* K; z, J% ~( X. D2 u- O( ~0 Q! z( D% h
开启telnet
& ^# g* C& @+ m9 w7 k% n, W
8 H M% ~& l L' _语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!
+ \2 F! a, c( a" ]( Z/ b4 N+ `
# x0 x" h) j6 B2 U0 Q最重要的两个设置,关闭周期上报!8 K- g2 ], ~: c6 Y8 U
6 p5 g0 H0 E' @3 o# \- O0 R6 z设置逻辑ID- m' `" D8 f% X0 b: j3 g* r# F
5 a% Y0 Y# ^- }! R1 o( i
下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!' X/ t" `0 h' m7 M/ X8 G" k0 ~
下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。
& u0 w4 e& a; G [
. J, R: n" B# w3 \* c
$ O1 F6 T% ?5 ?; T: x
; ~5 i: K! g5 H; V* E8 k j) @; y
7 W6 o3 I. G$ O" Q
添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!
# h, B$ ?" G+ }0 d; u
; G2 n3 m, v1 e8 {* Z8 Y9 v点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
( [, H9 U1 P4 f
3 ]( p$ x) u$ k, ~* I, e3 i9 f完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!
' \* A9 W* F p" q! f到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......! |% R \! F; S; l" G
! o* n2 E1 n+ z2 F# Z4 a. r- v6 [4 U接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。1 J% N0 _9 l* I+ x
首先,我们先给电脑开启telnet客户端功能
& H5 G$ w7 O* X) v/ O
, m; a0 q* [2 @; `9 M' A) v2 @7 Y1 Z( o
+ l' M% V7 l- P& F( v7 [然后打开cmd
' \$ E9 c; X1 p) Y# l4 X5 |. L# @! C$ @: G7 @$ r
进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!
1 \ X" u# l: l# ]' [' F& s m+ k4 P/ V8 H; D" C/ _
如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。
7 `! L( o. h. U8 {) m6 `$ N9 a2 X: y. o$ Z( ~: k: k& {4 k* J
" L, |- j# z! F- H' v
) R ^3 i1 W& j8 H* ~" P4 H1、选择升级9 n3 y/ x+ [4 d% G
2、选择当前路由所接入的网卡1 [/ v6 ^0 u3 E2 @
3、点开升级状态页面9 ~* ]' {( h, L
4、点击浏览,选择刚才下载并解压出来的allshell4文件5 Q4 z% y6 k. J( x( W0 M( Z" a3 y/ z
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)3 P! d! a/ B' x5 x" i# d* ~$ E
" e/ |3 l( `/ m; w6 b- O2 n# r8 t" e% k; ]
此时光猫应该是几个灯同时闪烁不停! N$ K( {) c" A4 d7 Z% [1 u' m
; m* s1 h, w+ d U' {8 C6 d3 s( ^1 l, ^) U5 I+ X! R
自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!$ u J9 H1 _ O9 j4 _1 \. Z3 r
1 K. H+ [8 d: {3 Z
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS$ v2 g9 V% u1 ^1 r1 q7 `# r9 W% }
telnet 192.168.1.1
( b2 \3 g1 T, v5 kroot
: s* y6 m/ Y4 T2 M' u$ dadminHW. ]. U: S' \/ T* k
su
" b9 F* p9 j6 p' ishell- B" @( t3 d4 a; E
cd /mnt/jffs2
. c5 {+ A. q( H/ r3 j; x: e8 w+ hls
6 y+ z( d! \7 S' Q得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!
+ s% U8 e$ e% h; W3 n8 z1 h% }/ S1 h- X% r5 F; o: h9 r; D) g% n# z
这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,
' w9 P7 p9 d0 ?$ {键入:vi hw_boardinfo回车* A( L& H8 `" H# z- A7 L
找到obj.id = "0x00000001" ; obj.value = "4";这里,5 X' A X) ~1 @: F' n
英文状态下按字母:i ,进入编辑模式,
: f3 Q, T. O$ S# i( ~. h然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
. h4 L/ Z7 ]& D# M8 M, U按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
5 _9 ^& h, T D' {! }$ J9 x" `8 D! `: |7 y3 K- }! v
以下是各个参数的说明!!!以下是论坛找的
. y: e) C: l/ C; o- sobj.id = "0x00000001" ; obj.value = "4"; 1 光模式修改:4为双模 2为EP 1为GP
% \3 r0 m& [: o7 k2 h0 i3 `+ pobj.id = "0x00000002" ; obj.value = "485754444AB7AB9A"; 2 标签上的 PON NO.* o* X+ ?( d/ ?( w7 {4 v
obj.id = "0x00000003" ; obj.value = "";
5 e/ p( F+ D# g6 G1 N, Q& xobj.id = "0x00000004" ; obj.value = "";7 A# m& }) w$ B$ }5 E* U" h
obj.id = "0x00000005" ; obj.value = "";
' K$ R, a. [ T. P$ v8 }) p5 Hobj.id = "0x00000006" ; obj.value = "";: B2 A0 K( I e0 C; y
obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122"; 7 此处不用改/ I/ `0 Q+ t. Y. M/ T- z3 l
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999"; 8 标签上的 PROD ID- m0 n/ v" j7 t2 m9 B
obj.id = "0x00000009" ; obj.value = "";" Y% E8 m! J0 `4 q8 a; G( j
obj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0"; 重要:修改MAC只可修改前11位,往下要全换
3 M+ V8 G4 \6 M& J6 g) uobj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";* M& J0 o6 l! Z; f
obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9"; 最后一位是数值,不能改!) i7 x0 O. \" D8 m7 b2 C8 y
obj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";2 T, U% K& F+ \6 U; e
obj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";) J' k/ o; d8 a2 d! \' t
obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";
$ k: J7 W2 v; W% s0 v# o, Sobj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
6 Y: F/ M5 Q0 A3 B4 E, w$ m- Sobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";7 g! M% z7 Z- j1 ~. g3 J8 J' |1 C5 O
obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";0 M4 v. `+ \1 J2 i; I1 ~8 P7 Y0 `
obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";" [6 g i' f, T& n1 q9 y# T% R
obj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";
6 _& { `& V* R* K3 _& oobj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";2 p8 q& A! o$ r( J) ^* L
obj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";" q8 e/ D1 \- x7 D& f! d6 T. I
obj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5"; H4 M3 R$ n! N, s8 G6 |2 I: h
obj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";" B2 T& a6 W2 d/ d* \# a8 H8 \8 X
obj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";
1 Z9 {4 J0 U" j% m) j, sobj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";
% [, C ~+ {. lobj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";+ M+ f2 N& d" p' k+ ]+ x' p# G4 @
obj.id = "0x00000026" ; obj.value = "";
4 w1 \5 g% m1 q$ qobj.id = "0x00000027" ; obj.value = "";
4 `& b% {* k6 n8 S) e( Iobj.id = "0x00000028" ; obj.value = "";
: p, n8 s8 @/ e" ?$ r0 ?. @# xobj.id = "0x00000029" ; obj.value = "";4 H6 [% y2 M V4 f# B
obj.id = "0x0000002a" ; obj.value = "";
3 z* f/ ^- _6 ~. _' aobj.id = "0x0000002b" ; obj.value = "";
4 K5 d7 T/ E6 uobj.id = "0x0000002c" ; obj.value = "";
$ T4 N6 L8 h9 Q7 Z! x* iobj.id = "0x00000016" ; obj.value = "";
$ h: S* M: O& G; Tobj.id = "0x00000018" ; obj.value = "0"; 18 移动为 0,联通为 2" ]8 c/ H7 y+ }
obj.id = "0x00000019" ; obj.value = "";( Z( {; Z1 S: C* z' z) r0 H% j# _
obj.id = "0x0000001a" ; obj.value = "E8C"; 1a 移动为 CMCC,联通为 COMMON
. q7 f- z) t& t) jobj.id = "0x0000001b" ; obj.value = "BJCT"; 1b 移动为 BJCMCC_RMS,联通为 SHCU
5 y$ t. p& o- r/ ~' Tobj.id = "0x0000001c" ; obj.value = "0";
! s9 |. t4 o0 _obj.id = "0x0000001d" ; obj.value = "1";2 p4 J; m2 Q. s5 L& x
obj.id = "0x0000001e" ; obj.value = "1";
- Y! [; A2 T0 f: I4 U% robj.id = "0x0000001f" ; obj.value = "1";
4 [9 J5 l* Z% y) N4 X; D4 Y$ [obj.id = "0x00000020" ; obj.value = "";7 B7 O6 M Y/ @. L9 d. x! \' G
obj.id = "0x00000021" ; obj.value = "0";1 ?* O$ I; ?. W
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; 31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM+ _8 N. N1 a5 ?( D) I
obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C"; 34 默认数据不用改"3 W- n _5 e1 I5 n4 `' [
obj.id = "0x00000036" ; obj.value = "";
# o/ }/ K% m+ c5 m& Oobj.id = "0x00000037" ; obj.value = "";' L c% ?! Y8 d: E. M+ m- _# f* K
obj.id = "0x00000038" ; obj.value = "";
9 A$ o* q6 T5 w; J& F. Jobj.id = "0x00000035" ; obj.value = ""; 35 只有移动填入 SMART ,电信、联通此处无数据- v5 `. M6 p+ o$ ]+ o, [
obj.id = "0x00000039" ; obj.value = "0x00102001"; 39 包括此处往下为默认数据不可修改
& T" V Y9 F3 u8 q4 N* U# D# @& q' G! Aobj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";5 T6 m z* x. l, l
obj.id = "0x0000003b" ; obj.value = "";
% T1 ~9 M [' C, @( O+ {% k; ~8 Sobj.id = "0x0000003c" ; obj.value = "0x00102001";. q, t- o* G2 H$ D" O6 }5 T s$ n( J% Y
obj.id = "0x0000003d" ; obj.value = "0x00000000";1 Q. g& l0 E: }2 e# v8 d) r
obj.id = "0x0000003e" ; obj.value = "0x00000000"; l# b7 K3 m$ U& h# i% ]/ L h* M
obj.id = "0x0000003f" ; obj.value = "0x00000000";; s8 u9 F) w |7 k5 _2 W
obj.id = "0x00000040" ; obj.value = "";- [) ?* y% v8 E( Y9 h
obj.id = "0x00000041" ; obj.value = "";
4 G1 T$ L+ O8 G$ |# u/ @: k% A* X# l$ d
到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!
6 A" R, B6 |1 \! z) j6 P9 ^电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)6 T" S* T$ }/ b& K3 R
PS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!
5 T% a2 J1 d! R. L. L- d& `* F) y/ _( ^
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!
# O) [* g' w9 r) K2 r" j5 J& I- SPS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!
& _. q5 E6 g( h' _7 c+ E
1 `; |- W& M/ b/ N9 `& H" ^: T M
; y: D1 h8 V! M1 d- ]6 a$ N( ^
# ^) f$ e {* g* R+ U9 U
& F7 b( A8 Q* t$ @
$ C$ L$ Y' p2 r8 ^3 [/ k5 v; E
9 m% G2 h: T% |2 n; L: X0 z$ _ O
7 G8 t& D# p o8 c. i3 U. k* O/ V' u/ G( @* w9 \
t6 h# x& _" Y4 x! ]7 K* o3 ^. R# \
2 b; d z$ R; k- [0 k8 P
真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!4 a6 h/ T" K- h3 T
& K4 |5 c' q5 X4 X* C; d
/ ?3 I% s+ ^ t& u& z8 S+ A; i/ O
( v3 r" h. `- f: f
% u" r+ V$ v' V5 S) v% k/ P* m% E/ L/ V
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-4-24 10:17:01