本帖最后由 banlang 于 2015-11-20 00:03 编辑 $ J+ l9 `; V% @* M% c
* u% a0 G* y4 F0 q
工具:
* N2 I9 N! A' ~' c1.华为ONT组播版本使能工具 https://www.chinadsl.net/forum.php?mod=viewthread&tid=123596&highlight=%CA%B9%C4%DC%B9%A4%BE%DF
. r8 p; R. @& L E' J2.tftp327 x! E9 y; j( D% i6 L
; Y& ^8 F: g# u) I8 z1 Y/ T! u3.华为光猫配置文件加解密工具 https://www.chinadsl.net/forum.ph ... 4%D6%C3%CE%C4%BC%FE
* K: V2 b0 U3 W1 L* ?0 L$ F破解方法:3 |+ X0 Z5 g* `
拔掉光纤,电脑用网线连接光猫lan1口,打开华为ONT组播版本使能工具,选择网卡为网线连接的192.168.1.*,其他默认,点启动,等待...路由器自动重启...各种闪烁,上个厕所喝点水....很长时间之后lan口灯常亮之后点停止,关闭光猫电源,再打开。。。启动完毕后就可以telnet了
) \5 \* ~8 h; I) X打开tftp32 Current Directory 选择一个能读写的目录(保存光猫配置文件用),Server interface选择你网卡的ip比如 192.168.1.2,下边选项卡选择Tftp Server& S2 T0 v) T& L4 b* x
打开cmd (如果不支持telnet去控制面板>程序和功能>打开windows功能>选中telnet客户端)# l) [3 S4 T. B$ A1 M* l, W2 j
telnet 192.168.1.1
, A5 s' z! j: A& w7 D7 ^root
* g% O" f) }/ j4 zadmin4 ^" m& X4 N+ @, G, S
backup cfg by tftp serip 192.168.1.2 remotefile hw_ctree.xml2 m; R; B# [1 x8 K! w0 o% {! z1 e
" L6 G/ U: [3 I8 T
6 ? t) s: t/ ^# Z图片来自这个帖子:https://www.chinadsl.net/forum.ph ... 23349&extra=&page=1) b, _4 u( {# I8 X9 p
加了密的hw_ctree.xml就到了你在tftp中选择的那个能读写的目录, V1 w4 x, D9 x' [ o
下面先解密:
|$ x( J7 j) q; W+ \9 k$ \6 m运行华为光猫配置文件加解密工具& c- F0 ]- u+ e, g
选择输入文件:hw_ctree.xml" G8 y4 M4 b( z) P2 ~- M
输出文件:x.gz (名字随便)$ }! z) T, N: c
点解密,然后用7-zip解压出来,将文件x重命名为“联通配置文件解密.xml”
! {; v* y W1 y! V5 Z8 G" Z回到cmd(如果退出了重新来)
" \: e. Y9 L; a+ M2 c6 U; g. t, v8 S9 Tsu# ^8 v! ?5 `, e9 x0 C
shell- ^3 T9 C- h5 e, Q: o6 z8 F8 e3 }% z3 m
还是借图:# _$ u: s6 q. K: ?3 y6 E5 _! {
 [size=0.83em]3.jpg (24.45 KB, 下载次数: 1)
a$ \/ F, T( Y, _+ S下载附件; o' ~4 z# M- x, W3 \: c3 M
[color=rgb(153, 153, 153) !important]2015-8-8 15:45 上传
8 z- I$ Y6 I! _' p3 K& x
. [! @5 g- D7 N2 G1 i1 C! Y& B+ `; Q$ W9 X5 |
8. u: n, j) a9 D) n# \" F6 {* H
输入一个 ? 可以查看所有命令,我们需要的是restorehwmode.sh,这个可以帮助我们恢复成华为界面
% Q: H, o1 {7 r$ n输入restorehwmode.sh
8 Z# J# j& X" I V- ]% Z1 H& r等待重启完成" ~& I) S5 ]1 [4 P/ e2 ~4 J/ R0 l1 F
这时候应该无法正常获取到ip了,需要手动设置一下有线连接的ip为192.168.100.2,网关192.168.100.1
/ v1 g9 d* D8 A- [浏览器访问192.168.100.1,华为的登录界面就出来了,我们需要用到默认超级用户:telecomadmin,密码admintelecom,好了,你进去了,到系统工具中找到配置文件项,点下载配置文件,保存到本地,使用文本编辑器找到<X_HW_WebUserInfoInstance 现在应该有两个用户,root和telecomadmin,root的密码为admin,telcomadmin的密码为admintelcom,UserLevel="0"是超级用户,PassMode="0"的话是不加密,自己发挥吧2 _4 ~5 V$ @8 T6 o! U; S
改完回到浏览器,点浏览,选择改好密码的配置文件(不用加密),更新吧。
* m0 u7 T( L7 |7 @8 i- v+ E v7 A等等,有点着急了...还有些东西要改8 {; D/ v) h5 _8 w
打开之前解密的联通配置文件,找到<WANDevice NumberOfInstances="1"......</WANDevice>完整节点,替换掉刚改密码的这个华为的配置文件相应节点,同理替换<LANDevice Number.....</LANDevice>,<VoiceService....</VoiceService>(这个可能是电话的部分),<X_HW_IPTV...../> (这个可能是IPTV的部分)除了WANDevice和LANDevice您都看着来,因为我没有装电话和iptv,所以我也不知道了。3 F L% a0 \, r6 x) {
改完,浏览器里上传配置文件。
6 l& e$ r7 E. M3 J: z- {% ]路由器重启后,猫的ip应该就变回了192.168.1.1,手动设置一下你电脑的有线连接,ip变成自动获取,访问192.168.1.1。什么?不行?不行的话就是配置文件有错误,没更新成功,还用超级用户初始密码,重来一遍修改配置文件的活。重新进入后,找到wan的设置,点2_INTERNET_B_VID_3961 ,填写一下你的adsl账号密码,或者变更为桥接模式,使用路由器直接拨号。7 `7 @+ R2 C) u+ l' z/ n
其实呢,费了这么多事,我只是想让它变成桥接模式,好用路由器直接拨号而已。
8 F( n9 p @$ J; A
- T) D2 O2 d: U' B, k! h. m4 g- T j" ? A% Y
H$ Z% z9 {$ a$ K2 j0 Z
, A+ m$ \2 r2 Q6 G: z9 \5 F! h8 D4 B7 e9 x# w
| 
粤公网安备44152102000001号 
发表于 2015-11-20 00:01:56