GM219-S中移动安徽固件

tm5880891 · 发表于 2018-11-13 09:03:01

本帖最后由 tm5880891 于 2019-4-18 17:17 编辑

GM219-S安徽移动固件，给有需要的朋友下载。此固件为友华代工MTK芯片组固件，中兴代工的不要刷，估计刷不上，另外既使刷上光猫也就坏了。请熟知并对应好自己的硬件版本！！！

2049843684 · 发表于 2018-11-13 12:56:29

版主如何判断是友华代工还是中兴代工的啊？移动刚给换了个这猫。。。没改超密。。。但是不知telnet的账户密码。。。硬件版本HV1.0.00.052

wuhandavid · 发表于 2018-11-13 09:48:11

大大，这个，猫有没有原厂固件啊

tm5880891 · 发表于 2018-11-13 12:19:38

wuhandavid 发表于 2018-11-13 09:48
& C. _ t4 G3 w8 y0 b大大，这个，猫有没有原厂固件啊

有其它地区的原厂

tm5880891 · 发表于 2018-11-14 07:44:06

2049843684 发表于 2018-11-13 12:56
; v* J4 F2 d, W( O( h版主如何判断是友华代工还是中兴代工的啊？移动刚给换了个这猫。。。没改超密。。。但是不知telnet的账户密 ...

在地址中输入：http://192.168.1.1/hidden_version_switch.gch ，如果能出来切换地区页面则是中兴代工。如果出现的提示是错误页面就是友华代工

2049843684 · 发表于 2018-11-14 11:56:13

本帖最后由 2049843684 于 2018-11-15 15:07 编辑

已按版主说的方法测试。。。移动送的GM219-S 硬件版本号：HV1.0.00.052，不管用user账户或移动默认超密账户（本地移动不改默认超密）登陆，都无法打开切换地区页面http://192.168.1.1/hidden_version_switch.gch，有个条形码是TY开头。。。可以判定为四川天邑代工。。。

更正：
2 j- h0 L0 z( Z- o% n: Q0 ?GM219-S 硬件版本号：HV1.0.00.052 --> 四川天邑代工

希望对其他人有用。。。

2049843684 · 发表于 2018-11-14 13:12:31

版主。。。是否有其他代工厂商。。。因为我从一个群里下载了一个重庆版本的GM219-S固件包。。。是四川天邑代工的。。。而我这猫的有个条形码是TY开头。。。

2049843684 · 发表于 2018-11-14 16:40:59

可以确认GM219-S 硬件版本：HV1.0.00.052 为四川天邑代工的。。。找到了地区配置文件。。。找到了各种服务的默认的密码：

<Account>0 T: a7 |, W9 p
<Entry0 Active="Yes" username="CMCCAdmin" web_passwd="aDm8H%MdA" display_mask="FF FF FF FF FF FF FF FF FF" />
( ?" |: b, A: g, ~1 q <Entry1 Active="Yes" username="user" web_passwd="1234" display_mask="BF 00 0F 08 07 20 03 00 01" />
" M$ ]/ v. |% i b& Q, k <Entry2 Active="Yes" username="user3" web_passwd="1234" display_mask="BF 00 07 08 07 10 03 00 01" />
: l$ L, l: ^5 u <TelnetEntry Active="No" telnet_username="admin" telnet_passwd="1234" telnet_port="23" />- I5 Y: u8 L' E( w7 b' @
<FtpEntry Active="No" ftp_username="admin" ftp_passwd="1234" ftp_port="21" />) e6 H6 D5 _9 \, ~
<HttpEntry Active="Yes" http_right="1" />
2 A% z& @+ h+ D1 e+ C <ConsoleEntry Active="Yes" console_username="admin" console_passwd="1234" /># W, a& y) }0 M( i# M3 V$ i6 \
<CTDefParaEntry setDefValueFlag="1" />; C+ ?; Z1 C, U
</Account>

本地移动不改超密，所以我一直在找telnet的用户名和密码，试了telnet的默认账号密码发现不对应该是被运营商改了。。。移动的网在家就是看电视用。。。懒得拆机ttl。。。也没法下一步玩。。。也就不开新贴献丑了。。。

尝试固件里/boaroot/cgi-bin/目录下的一些页面。。。发现了一些web下的隐藏页面。。。相同硬件版本的可以去尝试：

http://192.168.1.1/cqregister.asp
http://192.168.1.1/cqreset.asp
http://192.168.1.1/cwmpsetting.asp
http://192.168.1.1/getGateWay.cgi

#getRomfileInfo就出现个下拉菜单
http://192.168.1.1/getRomfileInfo.cgi

http://192.168.1.1/register.asp
http://192.168.1.1/regprocess.asp
http://192.168.1.1/regprocess.cgi

#恢复默认设置的命令不会丢移动下发的配置
http://192.168.1.1/restorepurefactory.cgi

http://192.168.1.1/telnet.asp
http://192.168.1.1/test_factory.asp
http://192.168.1.1/test_info.asp
http://192.168.1.1/test_version.asp
http://192.168.1.1/upgrade.asp

/boaroot/cgi-bin/目录下的所有文件。。。其他隐藏页面有兴趣自己去尝试。。。

app-daily.asp: B7 x, Y) X1 C: w# I, M7 T8 b7 f  j
app-ddns.asp
8 y3 M1 j7 j- x+ v4 Rapp-igmpset.asp
9 B3 S' ^; C6 k) aapp-natset.asp
6 q+ \  `( g2 D: s# `5 _6 `$ tapp-upnp.asp' x2 k; I. ?' \! m2 Z
app-VoIP.asp
  Z7 V, s; t/ u) f  Oapp-VoIP248.asp2 I" {8 N! [0 Z, R# u) [/ F
app-VoIP248_Adv.asp
' @' G; ^2 ?' w- V* G! ?8 g8 Napp-VoIPUser.asp
2 W; c/ \. p  G2 s- o! v! J: ]7 qapp-VoIP_Adv.asp6 k1 G/ f3 J& d; F. p; A6 ?
app_ddnslist.cgi
5 x/ f9 o: Y& E) G% B5 Mavalanch.asp- J/ e4 J. q/ C# V# g. U
byeBye.cgi
- u. g- A, `' p. I/ dadv_vpn.asp
) ~0 O8 [- T! T9 P" N9 ^cqregister.asp
' i. w5 ~6 k8 }1 acqreset.asp7 ~) o$ R% N- R3 z1 A$ r' X+ N
adv_upnp.asp2 @  ?  o0 ?4 x
cwmpsetting.asp
) y+ v4 A& l3 Q9 ?6 m( Ndiag-quickdiagnose.asp6 u, e" V. d3 J& N- M' k
ErrMsg.asp
" M0 t% z/ @6 V2 WgetGateWay.cgi
+ ^2 p# o! a- ]% k+ B1 J6 e/ ^getPingResult.cgi6 m4 L: [1 k2 X" g# F
getRomfileInfo.cgi6 e. t) K- [9 ?+ f
getTracentResult.cgi6 T* _7 Z) W& D, h/ L7 e3 U9 o% H
help.asp5 R0 b! f  \/ b/ D) |% q7 q
help_content.asp
2 j$ a; _& Q6 q: r3 kadv_qos.asp$ s5 h  Y# F; B; R- t! k3 P  D
adv_dmz.asp
& Z- n8 r+ i. F" L5 C0 Hindex.asp
3 Y' f2 o% P7 S8 z: v( \6 |index2.asp
# F" {% h% C9 E6 h8 P4 Z# w; findex3.asp) x+ L1 U% W. F9 y7 ~3 P
InsertSimcardMsg.cgi
+ W* t7 k: {8 ]2 Mitms.cgi
$ R" v3 c) n# I! e2 R: O; _6 }adv_ddns.asp
7 F; W, S, w3 H3 fcontent.asp* `! S/ b! P, o: n) |' x8 _
laserforce.cgi
: Q# d+ Q( T5 W; G5 `6 klasernormal.cgi
" F) S1 i: z" @. Glogout.cgi+ _' D  R) A5 q+ C" H/ N3 f" a7 h
mag-account.asp( ?5 R4 R6 s8 o. ~7 s+ P" H
mag-diagnose.asp' A/ T- o* ^& w3 e. @3 h: O6 U
mag-reset.asp6 H0 D8 g0 n) k, ?0 Q9 c; c
mag-syslogmanage.asp
! e* w; ~0 g  j+ s4 }0 i0 Emaintainreport.cgi
  C! T& o8 k5 mnet-binding.asp
# ^1 ]' l  @; w# b" S: h. @" Xnet-dhcp.asp- o4 |& B& K; x  p* L' D
net-landingpage.asp- `, M# V# b# X4 M8 _
net-phoneapp.asp9 Z, ]! T/ J7 `5 ]- q3 y) Q
net-qos.asp- E+ n" x5 A1 E* l5 z/ i
net-route6add.asp7 F4 V* O; M* a
net-routeadd.asp
2 H. c1 X1 E: j+ L# I1 Snet-routeset.asp
# n8 ]/ ?: F, [# u2 r0 r- cnet-time.asp
- y  {9 B3 \' r2 cnet-tr069.asp
: M+ q0 h% G' D' _2 \net-wanset.asp( |* A$ Q. Y) j6 t3 h% |' S$ r
net-wlan.asp* I  M) y7 ]2 F* @
net-wlan11ac.asp
% i7 c: r( q8 `- J9 qnet-wlanshare.asp! T& K: F5 Q" W# d' L
normal_access.asp7 a* r4 l% e3 [5 l' L
normal_internet_wan.asp
- M8 ^. a! S7 v% j/ Z/ B. b% `normal_manage.asp
9 S/ ?+ |6 _, R. x" H$ G7 j+ `normal_manage_password.asp
/ s0 q# t, j( y+ i+ P+ q9 n! xnormal_network.asp% Y+ T" y5 ~: F; |% @2 n" Q# X
normal_security.asp
$ ~4 y+ |- d% k7 D: {. v5 K% Lnormal_sys.asp9 }" ]0 X' w; w/ ~" s) ?, G1 i1 L
parentControl.asp
- }& @. `' T$ lpushviewfinish.asp2 u5 Q9 J1 W' l2 t/ {
pushviewupgrade.asp! o' `0 E8 S( L( l& ^4 R$ O+ `1 q
qos-clsedit.asp) m4 p' S# r* r
qos-comvlan.asp5 L; _2 b5 m5 [
qos-dslimit.asp- u, W3 A3 O1 c% k5 ]0 h
redirect.cgi& J1 b; f. `: n. |! x
redirect_cancel.cgi$ g  M1 o  k: M" V1 s
refresh.asp
( r1 N* ^9 Z* F& |  qregister.asp2 ]0 R) I  Q! t
regprocess.asp
6 Z% f  r2 k' Mregprocess.cgi; N8 ~; d# l, A
regstatus.asp, N9 w# T2 R" w! x! |. e
RemoteUPGMsg.cgi
' w" n2 v0 \6 |) c; treset.asp8 {( l+ u6 `9 E' S
resetscreen.asp
3 h3 P" c& ]& j. ]: }" ^- drestorepurefactory.cgi, F- l  B2 `4 {# P4 [, P9 Z
sec-addmacfilter.asp
( e3 `" a0 d5 f& e) S* Psec-addportfilter.asp
7 z5 l* }; G0 m- Gsec-firewall.asp
3 Z  [; V* v9 wsec-macfilter.asp
8 F) B0 z5 N2 csec-portfilter.asp+ f3 b& q' y: k9 H. {" N5 ?; x
sec-protocolfilter.asp
" U. I4 u6 S4 g- ^% I. y0 tsec-urlfilter.asp: m% ~+ G! y" k
sec_macfilterlist.cgi8 H2 E$ p: C% \5 U7 ^# v9 Z
sec_portfilterinlist.cgi
6 m# J  a# k3 z" `9 x- b7 qsec_portfilteroutlist.cgi
% E, {. k* w3 Y7 D5 c. q5 {4 `sec_urlfilterlist.cgi2 @# A" C) ?9 s3 ?. O$ q9 v# M
selfcheck.asp4 Z8 S( v2 Y- C2 K1 I
showhis.cgi
5 T. i8 @7 U1 @' c1 t: Vshowusb.cgi
$ N6 y. ^% x9 S- V/ B8 ~" Nsta-acs.asp+ w$ J6 I5 r( \" s. n6 S  E
sta-device.asp
# e+ }+ z) O% ?8 n$ Xsta-network.asp7 K, ]8 E' e0 G8 C* m& `  i9 L
sta-position.asp/ J/ d7 L) T% w
sta-user.asp
" r0 `% f: ?" ?# M1 J1 ?sta-VoIP.asp
$ t8 H5 f* \7 f9 D2 X4 Dsta-VoIP248.asp6 ^' w$ i2 X# x! ]6 x9 @
state_bandwidth.asp/ c9 d) u7 I; p# U, \1 @4 v" i
state_device.asp/ K) x4 r: K% W1 B
state_gateway.asp0 ~- X' I  |! r- o, W
state_overview.asp
0 B, A2 D; y/ A. gstore.asp
  o; p* ]/ w- t3 [% \% {" o# N3 qsyslog.cgi
5 r& s& L6 r) K3 C7 {- Ctelnet.asp
1 {$ J% H4 ]% s9 ~+ Itest_factory.asp- J' J6 B" f) I: v( }' K" S
test_info.asp
/ T, _, d3 [6 b1 H5 ~test_version.asp) a7 L: S5 P% ~; `* U7 q" L
uindex.asp
% e( g  o# r) f: dUpdateMsg.cgi
% x2 D" }$ E( yupgrade.asp
6 @, n# W2 K, Z5 Dwifi.asp

由于没拿到telnet账户密码。。。也就到此为止了。。。期待有大神出现。。。

tm5880891 · 发表于 2018-11-14 22:58:52

2049843684 发表于 2018-11-14 13:121 s9 [" T, o" H {; e! p) ]
版主。。。是否有其他代工厂商。。。因为我从一个群里下载了一个重庆版本的GM219-S固件包。。。是四川天邑 ...

不排除还有其它代工厂

2049843684 · 发表于 2018-11-18 13:57:36

本帖最后由 2049843684 于 2018-12-10 12:33 编辑

//开telnet页面
http://192.168.1.1/telnet-config.asp

telnet 192.168.1.1

tc login: admin
Password: 标签user账号密码

//查超密
tcapi show Account

//查是否有终端数限制
tcapi show Accesslimit

//光猫模式
tcapi show XPON_Common

prolinecmd xponmode display

Usage:prolinecmd xponmode set <value(1~7 characters)>

prolinecmd region display

Usage:prolinecmd region set <value(1~7 characters)>

//恢复出厂设置
prolinecmd restore default

[固件] GM219-S中移动安徽固件

本帖子中包含更多资源

本帖子中包含更多资源

站长推荐 /1