本帖最后由 banlang 于 2015-11-20 00:03 编辑
工具:
1.华为ONT组播版本使能工具 https://www.chinadsl.net/forum.php?mod=viewthread&tid=123596&highlight=%CA%B9%C4%DC%B9%A4%BE%DF
2.tftp32
3.华为光猫配置文件加解密工具 https://www.chinadsl.net/forum.ph ... 4%D6%C3%CE%C4%BC%FE
破解方法:
拔掉光纤,电脑用网线连接光猫lan1口,打开华为ONT组播版本使能工具,选择网卡为网线连接的192.168.1.*,其他默认,点启动,等待...路由器自动重启...各种闪烁,上个厕所喝点水....很长时间之后lan口灯常亮之后点停止,关闭光猫电源,再打开。。。启动完毕后就可以telnet了
打开tftp32 Current Directory 选择一个能读写的目录(保存光猫配置文件用),Server interface选择你网卡的ip比如 192.168.1.2,下边选项卡选择Tftp Server
打开cmd (如果不支持telnet去控制面板>程序和功能>打开windows功能>选中telnet客户端)
telnet 192.168.1.1
root
admin
backup cfg by tftp serip 192.168.1.2 remotefile hw_ctree.xml
图片来自这个帖子:https://www.chinadsl.net/forum.ph ... 23349&extra=&page=1
加了密的hw_ctree.xml就到了你在tftp中选择的那个能读写的目录
下面先解密:
运行华为光猫配置文件加解密工具
选择输入文件:hw_ctree.xml
输出文件:x.gz (名字随便)
点解密,然后用7-zip解压出来,将文件x重命名为“联通配置文件解密.xml”
回到cmd(如果退出了重新来)
su
shell
还是借图:
 [size=0.83em]3.jpg (24.45 KB, 下载次数: 1)
下载附件
[color=rgb(153, 153, 153) !important]2015-8-8 15:45 上传
8
输入一个 ? 可以查看所有命令,我们需要的是restorehwmode.sh,这个可以帮助我们恢复成华为界面
输入restorehwmode.sh
等待重启完成
这时候应该无法正常获取到ip了,需要手动设置一下有线连接的ip为192.168.100.2,网关192.168.100.1
浏览器访问192.168.100.1,华为的登录界面就出来了,我们需要用到默认超级用户:telecomadmin,密码admintelecom,好了,你进去了,到系统工具中找到配置文件项,点下载配置文件,保存到本地,使用文本编辑器找到<X_HW_WebUserInfoInstance 现在应该有两个用户,root和telecomadmin,root的密码为admin,telcomadmin的密码为admintelcom,UserLevel="0"是超级用户,PassMode="0"的话是不加密,自己发挥吧
改完回到浏览器,点浏览,选择改好密码的配置文件(不用加密),更新吧。
等等,有点着急了...还有些东西要改
打开之前解密的联通配置文件,找到<WANDevice NumberOfInstances="1"......</WANDevice>完整节点,替换掉刚改密码的这个华为的配置文件相应节点,同理替换<LANDevice Number.....</LANDevice>,<VoiceService....</VoiceService>(这个可能是电话的部分),<X_HW_IPTV...../> (这个可能是IPTV的部分)除了WANDevice和LANDevice您都看着来,因为我没有装电话和iptv,所以我也不知道了。
改完,浏览器里上传配置文件。
路由器重启后,猫的ip应该就变回了192.168.1.1,手动设置一下你电脑的有线连接,ip变成自动获取,访问192.168.1.1。什么?不行?不行的话就是配置文件有错误,没更新成功,还用超级用户初始密码,重来一遍修改配置文件的活。重新进入后,找到wan的设置,点2_INTERNET_B_VID_3961 ,填写一下你的adsl账号密码,或者变更为桥接模式,使用路由器直接拨号。
其实呢,费了这么多事,我只是想让它变成桥接模式,好用路由器直接拨号而已。
| 
粤公网安备44152102000001号 
发表于 2015-11-20 00:01:56