本帖最后由 Slow 于 2019-4-15 14:14 编辑
0 G: N& ~4 y" p# V& V4 }$ L! N& h0 z- l- L) G% {" n
首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功 - e$ G6 v" T% _, ~2 w, n
' @3 d0 T0 K- r, h* h; c6 O" K7 W8 M. S J& J, I
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
! r0 k4 ^4 w' L- O2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
* o4 @/ i, z/ V2 t ?) [7 `2 ^+ {* ?: r2 c9 K, M+ B3 ?% Q
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m+ A7 j1 }* m. T; t
1 o$ ?- ~3 s5 u% M3 b4. 输入认证LOID 等待下发完成: R- E6 `. T! e' a3 G; R
, d4 Q# N9 y. J, ]7 b5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下2 d! y4 _2 i/ `9 y
2 I, f C: i% O, e1 i6 p6. 在命令里面输入- sendcmd 1 DB p DevAuthInfo
: I( ]. D8 }: b$ t8 s 查看超级密码 如果密码是星号直接改密码
+ z6 e# |# s7 K7 J; b! U. P1 n: [( N: \' Q; f
7. 改密码的命令是 X改成自己要的密码 - sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
0 @/ r: s7 s& _6 `
; ^0 C) t; I$ h3 K7 V: o: ~. H
然后就直接修改成功了
4 [* }$ L6 `* F$ W( P* s- U+ _- [
还有一种方法
& |4 {: { E1 b! z" c5 W: q) I7 k$ T) a. M& L
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
& H4 \$ l* w& }' l X- I2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
H8 j7 B. F; r# T4 t8 H+ c4 G
, j* U; N+ |/ f: {' Y' l3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
$ {! C8 F% l @3 R0 C* K' w2 B- q D8 g& V5 P" L# M
4. 输入认证LOID 等待下发完成
1 S0 A$ R/ l, z
9 R( @& E; X* n5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下
1 \ P7 z+ |+ g0 h4 i: g! X* D& Y
- s) G- _/ j9 T8 ^6 h6. 在命令里面输入 依次输入 这一步需要打开 tfpt32 内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行!
( l% ?4 R2 a; n" Z- tftp -p -l db_user_cfg.xml 192.168.1.100
- tftp -p -l db_backup_cfg.xml 192.168.1.100
' u: }) ?1 H# a. a! U4 u5 S }7 e
" H. f8 V8 |3 Q4 U! \# M
- B, l5 B0 z, O然后我们会得到两个文件
& g" k* Q2 m3 _. `0 y" |
+ |1 {' R% h& j* j我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了
$ q9 ?# ?4 b& s5 P- H% m' P; e" \# z% e' [
4 k0 w4 f( C7 G. k- u) M
: b0 M" L8 g4 `( p) X' |- z
/ W% q [! F. R- U# c( F9 L4 g5 D
0 @+ m- \' E3 V3 m& v现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用# K c* t) \6 L
破解telnet源地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A+ G4 y# I) Z; W8 L
* [; k$ N5 u1 N3 A0 R# x
6 F: V$ B$ b2 U" K5 l% ]
- T0 R6 D ]7 K# z9 Y* I! N; z p0 M! Z; C1 q+ _9 [. N& n
! @4 l. T: Z% ]6 o, C! c. t: p% [, N2 U* h: a0 M6 ^
- O9 u# B7 w7 D( C
' ~2 d7 ^) W8 J5 v7 Z) S
- l% i* ~1 F# N7 j# B1 I3 e
4 b# m6 E- D# V: F8 {
1 F. n q1 ?/ j
C& y' _6 |' X! g) O0 n# n
2 W" E0 Y- } a7 W- ^; y
% t5 h0 O! `- J W. j V( N
|
粤公网安备44152102000001号 
发表于 2019-4-13 22:35:13
