|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
! m. u: }+ \6 j w- b4 w
& c; `! s# O: K- {$ n- o8 i; e 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。5 K5 X' c3 l; T
HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:9 j* `: }4 v: U6 W, r* l. }
7 J/ K# @" b+ i3 B- [1.开启光猫路由的telnet连接服务
4 D& A- ^# P$ H/ A (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
( l0 g: |0 l0 A. M (2)重启光猫
$ @8 T f4 ~8 n- G (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
, H$ Y! L# N/ {2 t4 A) r (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止% Q v' `: I5 l! p
(5)重启光猫% G0 V# ~; G- u# v- M5 a
此时光猫已成功开启telnet连接服务。
. D+ i/ |6 r4 i5 }# G b+ c: L2 \0 T+ K8 L& } g: k+ B8 E9 q8 \, t
7 ~1 r0 @' }- d0 H: ]2 l% F: m
2.获取该光猫路由联通定制版的配置文件/ q: j& r2 {' V- w) A$ }
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\6 H9 D0 Q0 g8 w& \
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452
# b3 X9 K' V. A1 ~0 o8 e8 q1 B (3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
6 R% u/ O/ @/ t2 p& Q (4)选项卡选择Tftp Server
- {' \9 h3 q8 |1 c4 k! D" w( p3 G% L
(5)运行PUTTY.exe
3 N; Q+ Z9 J: ^8 } (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
2 E2 ?3 W" e G' X; S7 X& ?$ C0 Y (7)Connection type点选Telnet
4 o; D, }8 {* Z r+ D6 m
. v. m# Y/ }7 u" z* n) o (8)点击Open,此时会开启与光猫的telnet通讯会话' H/ h1 ]2 u' j9 V a5 `7 `
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式
' u" g- s* G* T3 a1 m (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml, Z+ {$ M% M, J. [; Z, p A
# A+ y# }" L' T; M. z0 x! d/ [
(11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
/ @# [2 N4 W; \5 |$ j$ ]% F$ G( e
3.光猫路由联通定制版配置文件hw_ctree.xml解密
: l4 m3 m7 Y+ h' T) r# S3 n% z! [ (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz& U, ?, o9 {( B) o
(2)使用WinRAR就可解压该文件,得到tmp文件7 \8 w1 r" R* N( T6 O. r
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑( m' @1 d7 |4 e
1 |4 |( ?+ | H" m2 o# T
U8 L+ P. G" x4.将联通定制版光猫路由还原为华为原厂配置
9 P' ]) m* G5 l9 b& @1 f; b (1)运行PUTTY.exe
8 D, `) z( i# i/ _& S" } (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1 v- p4 F6 M! U' U. b8 m3 N' s
(3)Connection type点选Telnet& }4 `6 H! O( Y2 P+ Q
(4)点击Open,开启telnet通讯会话
+ A J( j( r) d- _) K9 h* O+ _( q (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
5 G" Q" @ M8 v9 E (6)su
! [2 x* ]/ F: p (7)shell
V+ w# S, X2 K1 Q5 j (8)?, g- w* M& |% @# z- [" `9 a
(9)restorehwmode.sh
6 {/ Y6 `5 e5 @1 T* g+ d# V. G4 S+ i" ^* ^* L
命令执行完成后,光猫就还原为华为原厂配置。4 x5 O, k" X2 W# W
+ p% ^2 k K& }8 ^, A$ L" u' x5.下载华为光猫原厂版本的配置文件4 T, w0 M% y- i ^6 u I1 l
(1)重启路由 |) y2 u5 w0 q
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
2 {3 g0 g4 a, P$ U0 t (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面( C1 _% ]5 Y+ \# L' J | |, B' I
0 L; ]3 Z g. ]8 V, Q* R. L6 L (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面2 c' [& `6 ]% m% d
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml) U; B: L' D/ l( V# K
, A, j0 x. Z6 e! v9 ]8 l
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件6 l/ t7 _* N7 s; N5 @1 q
(1)修改网络、宽带连接、电话、IPTV配置: \3 e J4 w" i* W* |) ?
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml' n- y! ^- L+ q# A0 e" ~
参照文件为步骤3中得到的tmp.xml定制版配置的文件' s6 a( j. ~+ @; n' k) [
修改xml文件节点,整个节点替换:' p8 W" c. h' n5 D' B
<WANDevice NumberOfInstances="1">......</WANDevice>
- L" w, e+ y5 `$ q X$ I <LANDevice NumberOfInstances="1">......</LANDevice>
3 H# h8 x2 h' J0 R# d/ y8 T <VoiceService NumberOfInstances="1">......</VoiceService>4 ? s" L( W# ^ d3 A" j
<X_HW_IPTV....../>
4 _; N) [9 ]. J% p# V (2)修改用户
0 i7 }' E. ?) `/ @; l; y <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
+ O/ e& ~" V5 F" V# b <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/> C9 a+ ^1 [7 V0 k" `6 {: }
(3)保存文件
/ T% G4 |7 c9 @" e5 d6 a% P( x3 s (4)将修改好的文件导入光猫
1 V4 M: r% m% M$ g2 _2 ^8 R5 Q
4 ?2 B. r8 i( D/ c1 V9 v; K0 m; {# ?! ]3 Y U4 a. O1 Z
至此,破解过程全部结束。破解所需全部工具在附件。+ J* z. t z" v+ w, m6 J' g1 q
! V7 M( ]& b# t4 r: X 2 ~* t' m# r& S6 I+ J4 Q
----------------------------------------------------------------------------------------------------------------------------------------------------
$ {* h& @6 L5 J# ~4 D: `3 D# }8 y以下为更新内容* k" \( i7 _2 e: m
, T8 @1 @. r1 |6 N2 n" O% `HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
( [" H5 F9 s9 I; Z6 ~$ a0 o6 d) q* X8 k0 C7 X3 h6 D! F
1.刷入rom.bin: d; F) u6 O/ W( ~4 H! K5 B
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
+ Q8 }" C, L: i6 E9 _, l (2)重启光猫
5 G1 A, t8 F) F1 j. X (3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
) O) c0 E7 ^$ o" W: O8 r0 V+ \ (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
3 `5 u6 N! y; N) e4 S (5)重启光猫) Y) H6 J3 b6 j" _1 }/ e
此时光猫已成功开启telnet连接服务。7 b1 ` R" s9 M' v: \
% y, z! z4 `5 x% w
2.禁用光猫路由的防火墙
. B, O" _( _8 y4 i/ c- ` 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
4 ^1 l7 C9 {' E+ X3 g. B3 J {1 _
" p5 @' E+ c( c- C/ [$ ?! ^) K3.将联通定制版光猫路由还原为华为原厂配置. Y5 A; @: n4 k0 C" @+ k' D$ \7 t
(1)运行PUTTY.exe9 x" l' L: ]4 f
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.1/ Q) \+ ?% _) |2 a# B0 c4 O
(3)Connection type点选Telnet% W" z; B) Q1 p$ K. P' W1 {* z
(4)点击Open,此时会开启与光猫的telnet通讯会话* b w8 g+ X! U3 _( F
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
2 Z7 L' k4 f, o+ ~) v (6)su! J( O: b: m( X! S0 D
(7)shell" x1 M+ d' W. `2 ~
之后会显示wap(dopra linux)>
" I! O4 _. t; U: d2 e 这样就进入了命令行3 a1 y& `$ D$ ]: A! p7 i+ H* j. f9 e
(8)cd /mnt/jffs2. C% e: E& O$ E( r
配置文件为hw_boardinfo
$ Y7 E- ?4 y2 ]; B3 T (9)aescrypt20 hw_boardinfo tmp.xml7 v; a/ G# p6 G
将配置文件hw_boardinfo解密为tmp.xml
! j/ b* d. x7 p0 ~2 |" Q (10)vi tmp.xml
2 x' y# Z# m" n# b3 u 使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
+ J, O6 K( D; n2 v (11)aseencrypto tmp.xml hw_boardinfo( E$ Q9 R, ^+ u$ r6 C! z) x2 A& x
将tmp.xml重新加密回去
z: o3 J. t0 y& h: `+ R5 x4 S7 @ (12)重启光猫路由& |6 y0 P4 T. z) w& c* `) K
* T! F+ q1 [8 `9 b- p* O
接下来就可以按照老方法,接着步骤2进行破解啦。' o M% E( A. {2 _3 H" G( |* T
( Q1 l: c, K) T, z- \+ p5 h& y
% y o# B( }# O2 H5 X, y+ `
F" ]5 G0 F/ v# O9 P4 ^+ d
: h' d* ?5 ]& Q J- C3 `
* E- F" u! m+ _! g8 l |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2017-3-28 13:51:46