宽带技术网

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 67683|回复: 327

北京联通华为HG8347R破解

  [复制链接]
发表于 2017-3-28 13:51:46 | 显示全部楼层 |阅读模式
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 % k3 U# b9 B: n! ^, M) ~; x
5 _6 j0 M1 x- h+ v- F% Q
      最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。  I  x5 s+ H0 T' e( u
      HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:6 I" ]+ [7 `5 X4 T

  k9 M5 m) I$ k  B! n) A* H7 N1.开启光猫路由的telnet连接服务! \" R( b4 C7 }$ F2 ~! u2 t4 F9 Y
      (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线! F! `) ^  n8 k' [: V% Q' t4 v
      (2)重启光猫5 s! u: r- x/ q  d% c
      (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动6 a  F1 [3 G, ]- V4 Q8 G
      (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止5 D; F4 _1 q/ b# x* n% s& q' K
      (5)重启光猫
8 ^/ ]; b% t: Y/ @/ ^& ?  F      此时光猫已成功开启telnet连接服务。
) k1 h9 q& I4 H  U& r& z
* l: N8 f& _% u0 e6 y. t: v+ o& d  w) }: L
2.获取该光猫路由联通定制版的配置文件
) ~, G) ^( ]+ q# Y3 A8 p5 u      (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
4 W$ K, w; b/ \% Z; L( y# A& H$ d      (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452
) w9 a1 t* L# v$ J/ @! `/ [      (3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*" _5 {' V; ]$ u5 g$ J1 i
      (4)选项卡选择Tftp Server
; [  S; B7 P4 l( L3 G9 K. q7 D8 h& X) R) C2 P2 o; j7 t
      (5)运行PUTTY.exe: K9 n$ ]: r! i
      (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
0 f& I  e2 v8 s+ u2 Z      (7)Connection type点选Telnet* _3 N! K6 B9 T! G# P" B

: t9 `8 f, }) u) ~, ~      (8)点击Open,此时会开启与光猫的telnet通讯会话
3 @  d$ ]" ?) |0 S0 j! d      (9)以root账户登录,密码为admin,登陆后进入WAP会话模式
. H$ A7 H6 K  }% L0 D* S$ L. ~      (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml/ Y8 b4 @8 c% W
9 Z( s# q( T9 E$ |1 I
      (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)  J' @( @9 n- A4 o$ E4 }' \8 x

% d) p! o" o  B# ~" p- @! }3.光猫路由联通定制版配置文件hw_ctree.xml解密$ v" t0 i* y3 R! w4 O( O) D
      (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
" O( M8 Y0 l" r      (2)使用WinRAR就可解压该文件,得到tmp文件/ S/ D5 N9 f: G" `
      (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑
( Y9 y8 j' i# U" w0 ?. R7 e
" |# M/ p! t  V- H+ o6 G9 }1 H2 T8 K  V' k
4.将联通定制版光猫路由还原为华为原厂配置
5 g4 w- H, p) `( g/ Z      (1)运行PUTTY.exe+ d9 U4 f9 Z7 r6 Y6 o: p! z8 @" C
      (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1  d1 f: |) a2 l2 y% H8 B
      (3)Connection type点选Telnet7 F" {7 F$ N6 M7 @0 B
      (4)点击Open,开启telnet通讯会话
. s3 V$ v7 v, ]2 ~' L/ e% [: ]      (5)以root账户登录,密码为admin,登陆后进入WAP会话模式1 R8 U( |# D$ a" \9 T
      (6)su
: b6 Q% P  i1 n2 ]      (7)shell
; @5 y$ I; `9 ]8 \5 b      (8)?
. Q# ^8 X: W% U5 A" [      (9)restorehwmode.sh
; t6 a) L2 n0 \% W2 p4 ~/ f/ U) `6 o( O$ G% R1 y
      命令执行完成后,光猫就还原为华为原厂配置。& d7 o6 k1 ?7 X5 x

# N1 h4 P5 S1 G6 ~2 A* Z' G5.下载华为光猫原厂版本的配置文件
8 |' r9 [6 s  q9 ~# x4 v      (1)重启路由
- g+ S8 u6 g3 Z7 `. M. j# ]      (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
9 q/ W  t$ Y+ X' c& w! b$ x      (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
) z2 E) @4 l' M9 U* ~' \4 L1 U& l6 q% h
       (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
# c  ^9 ?: F/ M2 W( @6 l       (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
  b+ }8 `3 [! W; a, N' w6 Q( C- b- ]( H) d1 {
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
: S5 N+ G# m7 I/ y      (1)修改网络、宽带连接、电话、IPTV配置
% U* x, R% q( F' y2 t: ?. `      修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
+ Q: Z3 j! Z) S/ R0 R/ i* c9 \( [      参照文件为步骤3中得到的tmp.xml定制版配置的文件
: q/ o9 @5 b/ S# }, ^3 ~  d/ n/ L1 c      修改xml文件节点,整个节点替换:
& [% B/ A9 ~1 M6 r; ^& H, z1 ?      <WANDevice NumberOfInstances="1">......</WANDevice>& Z" m9 {, c" Z) [" C4 N+ `1 a, W* [
      <LANDevice NumberOfInstances="1">......</LANDevice>
- o6 `7 ?2 l6 q8 u, Z/ I' [! d      <VoiceService NumberOfInstances="1">......</VoiceService>
- i! d0 U; q. a7 c. K+ f      <X_HW_IPTV....../>
9 M3 p. P6 R, `7 k# a6 M      (2)修改用户
  e0 b2 I! j! k. h      <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
, p4 u, I7 [' e  @  E: e      <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
. A" V6 Z( l9 _# Q* r" N/ |5 w8 }      (3)保存文件  ' e. H6 }4 {4 ]* m3 w! i9 `; w. Z
      (4)将修改好的文件导入光猫, ^; \4 I* f  p" J* @" _% p- B$ [6 }) X

) ?- w- H$ w2 [0 c* l1 @* V& I  o1 z5 a0 H5 y* @
      至此,破解过程全部结束。破解所需全部工具在附件。
5 ]2 v5 u6 Q5 D! ~& H- R: c! ^1 W0 }  z4 J+ B
      
" S: C; W; V5 c" d, K  R----------------------------------------------------------------------------------------------------------------------------------------------------
+ I5 H9 {+ J& E/ Y8 `8 t  @1 e以下为更新内容
$ C) V; ]) e# B- y5 G2 j# [+ P; H3 s8 f! m
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。: V6 h  E! z$ Z, R! t+ J2 v
" q' l- S1 h% e# ^9 c+ l
1.刷入rom.bin2 a1 t; ]) ]7 o3 S1 y
      (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线" [& t! ?! i: W# L
      (2)重启光猫
; K) K3 k, o0 }      (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
0 }. U. D) l9 H) [8 ~- d3 y      (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
( L+ q9 h6 e1 Z      (5)重启光猫0 H4 n! X; F# i
      此时光猫已成功开启telnet连接服务。
% ^8 h  X6 i7 Q( F8 a; o+ X% E' ?  B$ x! L' q/ A# _6 o" R
2.禁用光猫路由的防火墙7 |& ?4 }% |6 I  d: W
      进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。$ x( {! B, k% k
7 w5 k& U3 i( L) ^- i1 y: n1 a8 ~
3.将联通定制版光猫路由还原为华为原厂配置
# Z. K* [* K2 p      (1)运行PUTTY.exe+ r& _. A* J+ R' e9 B6 v8 i, B
      (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1! G+ |6 k* r  q0 a9 o
      (3)Connection type点选Telnet
5 m4 m* Q: ~9 `      (4)点击Open,此时会开启与光猫的telnet通讯会话
0 k! a& F5 p4 e4 M( o3 a      (5)以root账户登录,密码为admin,登陆后进入WAP会话模式- a$ \) b+ [" B: E5 J4 H& k/ g
      (6)su
. X; _) v4 `# l- D, ?8 \3 |! B      (7)shell
# O4 S1 i# I' w6 _4 I      之后会显示wap(dopra linux)>7 O2 B5 p; h/ [5 c
      这样就进入了命令行5 o$ z+ n( U6 {( m: f
      (8)cd /mnt/jffs2
) e! E4 T( }# I+ {. r& q& @+ m8 v) [      配置文件为hw_boardinfo8 O/ @* o2 r6 ]3 P/ l0 a
      (9)aescrypt20 hw_boardinfo tmp.xml+ m: S- S2 V2 l- T' s0 S
      将配置文件hw_boardinfo解密为tmp.xml
- P4 V$ y2 b  x0 X      (10)vi tmp.xml. r$ K+ R$ t0 {  q! {0 T! s- p! ]' t
      使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存9 D1 C; p0 w7 Q9 d/ [: h
      (11)aseencrypto tmp.xml hw_boardinfo  D. J( Y  y  V) n* L2 y9 k/ S6 |
      将tmp.xml重新加密回去
7 }! C: O( C& @) f/ t* A      (12)重启光猫路由
- z  R7 F( v! \/ U# l' x4 {) n  ?- _
接下来就可以按照老方法,接着步骤2进行破解啦。5 S! k; w+ l& R
2 }" H% L. P2 [* w+ n- S

5 T4 P( `3 ~( F% q7 w. A0 B( U! D4 V9 d( ]
) y7 ^( o1 `& `& F! ~

0 G* O( N! b$ Q, q5 w: h' D$ u7 b' f3 y& t& ]0 v; |: L( S

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表于 2018-2-6 21:48:45 | 显示全部楼层
simple87 发表于 2018-2-6 10:35) g: Q0 c6 \$ A/ N- i3 K6 t5 I
这个真的是太感谢了。那就麻烦你抽空帮忙写一下后面的教程吧 哈
2 C7 `  f5 J' L# _
不太善于写入门级的教程,我把关键的步骤说一下:
# g9 U( ?) |! T首先,看一下软硬件版本:HG8347R wo-36型(硬件版本:10F7.A 软件版本:V3R017C10S103),完全符合的再往下看,其他的我没试过。- C; t; Y* |  W( k' D# C
请参照主贴,主贴中有的内容我会一笔略过:4 w; [( M7 [9 d) V6 @* A" a$ `
1.刷入ROM成功后重启光猫(具体步骤见主贴)。
) m# A- F1 [- B6 x2.在电脑上开启tftp server(具体步骤见主贴)。$ k9 Z; h* w. r
3.连入telnet,用户名密码等前面几条命令见主贴,直到执行完: cd /mnt/jffs25 R& d/ ]4 y8 |/ O7 M' m- @
执行: tftp -p -l hw_ctree.xml 192.168.1.*   (192.168.1.*为你电脑的IP)+ |3 q- p: M4 q6 K4 f7 Z% I3 H; ]
如果tftp server正常的话,你的上传目录里会多出一个文件:hw_ctree.xml,这就是你的配置文件。有了备份,就可以继续往下执行了。
% L7 M6 h& a( C3 _  \/ X执行:restorehwmode.sh
8 i6 v: {- `  w3 s6 E  T  _  |$ e执行完就恢复原厂了。
$ {0 ]( d% z6 e, c4 ~1 m4.光猫路由联通定制版配置文件hw_ctree.xml解密(具体步骤见主贴)。
# a3 t1 X9 F7 b5.下载华为光猫原厂版本的配置文件(具体步骤见主贴)。2 y/ ?: \  r# z' H
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件(具体步骤见主贴)。; f  K$ m! N6 z% Y3 y$ p
. T6 ]+ [  Y4 X7 O" c
第6步中全节点替换,建议用notepad++或UltraEdit这样的支持xml treeview显示的编辑器,比较省事,不怕费眼用自带的文本编辑器也没问题。# Z! a: U' G4 d! Z+ J9 I
9 @% w1 e$ X! v( @7 [
刘智勇,与世无争按以上步骤操作就没问题了。3 y# D( X; Q0 m9 g: ^
simple87 你因为重置了路由器,现在网络正常,电话有问题。那你备份出来的配置也是现在的,也就是说恢复之后应该也是网络正常,电话不正常的。因为以前都正常的配置已经没有了。

点评

真的太感谢了,我这两天有事不能操作,有时间了我去试试 再次感谢  详情 回复 发表于 2018-2-7 08:32
发表于 2018-7-2 16:39:50 | 显示全部楼层
周末把8347R猫刷傻了,可能是配置文件对不上了?光口直接报los红灯,找人来修的时候我刚好没在家,据说是重新做了头,还是断,最终换了个220的猫,也无法再验证这个破解方法了,现在写出来想给大家参考一下。% h. h0 {* [. m! z
因为是8347的17版本,不能按照直接使能工具开telnet,理论上吧,所有的帖子都这么说的,所以辗转网上很多地方,下到了所谓的降级ROM,对比sha1,三个地方下的都是同一个,就用使能刷了。. k4 h0 n" {5 b& x+ t

, c/ D" a$ V+ X  _虽说使能工具也有版本的区别,但是网上都8347破解的帖子,给出来的都是用一个版本,不管是打包叫使能工具.exe的还是叫ont.exe的,对比sha1也都是同一个文件。
8 X, ^9 o! F! H- c+ x
7 E! ^5 G1 K" I$ T先用台式刷的,可能是因为电脑是通过墙面的网口再连到光猫的(嗯,我家楼房的布局就是这样,不知道联通从楼下交换机还是哪里抻出来一根网线,插在路由或者光猫上,网线另一端就是我的主卧墙面网口,再接网线到台式机),刷新没有反应,灯也只是LAN1和power亮,因为拔了光纤光口LOS闪红灯,没有出现所谓正常的全闪等八分半。但是,但是,我等了很久没反应就拔了,可是telnet居然连上了,不知道是本来莫名其妙就开着服务,还是虽然刷rom失败但是使能工具却打开了服务?
' O! x- |  @. J' J% F
6 F1 U8 H: ?! [' ~. _' D3 `* w然后换笔记本去刷,不知道是直接网线插LAN1起了作用,还是使能工具在WIN7下更好使?所有灯全亮,八分半,刷完,不插光纤,重启,准备按步骤往下走。
6 K$ z5 s$ o2 ~; c& K# P. p其实到这里我就有一个疑问,不同的设备可能原理不同吧,刷ROM这种操作,不会清空本来的配置文件即wan口IPTV等数据么?而且,刷完之后用网页登陆上去,已经变成华为界面了啊…………不过,重启后,还是可以用之前印在光猫后面的用户名user和密码进入,关闭防火墙,那是保留了一部分配置?因为,明明我刷ROM之前,已经关过防火墙了啊?! K( G/ l& F# F' i" Z0 U
, I7 m7 }' p1 _" x% f/ L1 Q
再往下就走不下去了,CMD直接telnet也可以,用putty或者任何自己用的顺手的telnet工具也好,连上,没问题,路径,是有的,但是那个加密解密的命令,应该是楼主粘错了,命令是aescrypt2,用法是”aescrypt2 0/1 文件名 新文件名“这样子的,0好像是加密,1是解密?感觉不光命令粘过来少了个空格,可能0/1都是反的?可是不管我敲0也好,还是1也好,都没有任何新文件生成,也就谈不上进去里面把不知道是哪部分联通字样的值改成common再加密回去了。根本没出新文件,我也就没有再测试原文的“aseencrypto ”是不是有效的命令…………/ d. @3 s4 f. m! F+ V. U) t8 d! I
- T0 Q( L8 f/ h( ]4 b: k6 W' l3 I
然后,抱着死马当作活马医的心态,配置文件hw_ctree也在这个目录下,我就想直接把他提出来,敲了“backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml”,但是,即使已经刷了降级rom,还是没有这个命令,感觉这个命令是光猫里面的liinux系统的?降级的rom里面并没有?0 y- [' l) ?$ W8 q8 N
但是我很作死啊,在别的帖子搜到了tftp命令的正确用法?把hw_ctree还是拷出来了,26K大小,用工具包里面的加密解密工具也解密了,176K还是多少的样子,只在里面改了用户名,加上了超级用户,然后保存。: f9 c% ]7 ?- H3 y
9 W% N' }* @  Y& X$ z" ^1 z
恢复华为模式的命令是好使的,但是敲完了一个success掺杂在一堆乱码里面,再次重启,用telecomadmin可以登录了,理论上就算恢复华为模式了吧?再把刚才改过用户名的配置文件导入,插光纤,重启,一直红灯,注册状态是未注册什么的,再也连不上了。
1 t. b9 F2 f! O- E4 W
1 g& j- }7 [4 {! `" S" x. j不知道是不是大家都照做成功了,反正我是失败了,也不知道失败在哪里?就是差那个改common了?应该也用tftp命令把那个配置文件取出来改了再覆盖回去?再提取hw_ctree和恢复华为模式就能成功了?, q- u, @1 l& ]  B
发表于 2017-12-5 11:12:36 | 显示全部楼层
楼主,我第一步都没成功,用组播工具启动之后路由器所有的灯都是闪烁状态,闪个10多秒就全灭掉了像关机一样,只能重新开机才行。我是按照教程LAN1接电脑,拔掉光纤线了。
发表于 2017-7-6 09:00:49 | 显示全部楼层
ba1731 发表于 2017-7-5 18:494 a( R1 V9 s2 n5 ~' y( c! h1 o
联通界面导出的xml解密后不做任何修改可以直接导入华为界面,但只要修改任何一点点就无法在华为界面导入 ...

3 J7 r9 O( p0 N$ I5 z9 k3 |+ ^+ g猜测,应该是你是用的文本编辑器的问题。试试Notepad++。
 楼主| 发表于 2017-3-28 16:18:26 | 显示全部楼层
自己抢个自己的沙发XP
发表于 2017-3-29 00:56:10 | 显示全部楼层
支持一下哈
发表于 2017-3-29 11:38:05 | 显示全部楼层
本帖最后由 fisherwei 于 2017-3-29 12:46 编辑
: Z! O; f8 @' m' Y9 e8 h9 [: S6 E7 E( H6 q3 W8 o
感谢分享,
, N, @7 h  _1 c8 D! p/ V4 |确认破解已成功!
& k3 f9 k4 H% ?2 }
发表于 2017-3-29 17:48:57 | 显示全部楼层
家里刚装了宽带,正好试试,多谢
发表于 2017-3-30 10:43:43 | 显示全部楼层
按照教程搞定了,顶上去让更人看到
发表于 2017-3-30 13:07:34 | 显示全部楼层
那就好好用特吧
发表于 2017-4-4 16:26:23 | 显示全部楼层
马上下载来试试,多谢分享了。
发表于 2017-4-10 10:11:33 | 显示全部楼层
成功了,感谢LZ。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|宽带技术网 ( 粤公网安备 44152102000001号 )|网站地图

粤公网安备 44152102000001号

GMT+8, 2021-5-11 11:27 , Processed in 0.037910 second(s), 21 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表