本帖最后由 Slow 于 2019-4-15 14:14 编辑
q. B7 p8 O9 m, P4 Q. j0 h5 P& z7 a1 y7 o. {- t
首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功 & X* Q4 I4 U) U, w2 d
4 _; p$ `& e: h. _6 ]. |+ h# V
: c& j$ F, _0 s6 t7 |( _1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC6 y' v4 q3 T( ^0 R9 g
2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
2 E3 }8 s" | F% X4 a; a: ?7 ^* P8 V; v3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
: c* t# J' c2 @. K, c; c2 R5 o+ Z6 n9 n" {7 O7 ~
4. 输入认证LOID 等待下发完成# |8 T, }1 Z& @* E8 Z
: Y. ? t) ]& d! j0 v5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下- k/ O+ G8 x* R& n( y: K( X" }( j
# t: ` O) ~& x- G* ~) f6. 在命令里面输入- sendcmd 1 DB p DevAuthInfo
; t! g7 K2 x" n' k5 V0 _# u* u% R' Z 查看超级密码 如果密码是星号直接改密码
! o, G% C- \; i( s. S; d6 ~4 m
T3 N; L! h" z3 Y' l8 x8 J3 `7. 改密码的命令是 X改成自己要的密码 - sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
$ \" {& A4 t6 ?7 p" h! p3 u5 Z
; ^% V' U6 o2 ~* {% I2 D 然后就直接修改成功了 # n5 B0 c0 q. z6 g$ G
' k9 \1 a1 H3 u) _$ v
还有一种方法
% p$ R' n* l1 {" q( G: J3 K2 S y; Z: ~ \
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
/ n9 y+ Z& m; p9 l2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
7 \4 i- H- b5 q4 z3 R! o! l% _7 l
# c0 r2 I" D" U' W) ]: w3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
0 ~4 i" u; x2 v7 }
; t: q+ G* X, x2 G# P. P' s9 c4. 输入认证LOID 等待下发完成& h- ^* W# O: a8 _
6 j, ~8 p. b9 ]8 s; A
5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下- |: z# H( N1 E
- f2 ~- _4 U0 o2 b
6. 在命令里面输入 依次输入 这一步需要打开 tfpt32 内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行!
1 Q- V0 c) U+ v- m- tftp -p -l db_user_cfg.xml 192.168.1.100
- tftp -p -l db_backup_cfg.xml 192.168.1.100
+ d) {9 L6 R6 T. i: p, E: m" c4 ]1 k4 X# `1 Z
1 s. ?6 t& i# S. y0 N! \! J7 J0 e
然后我们会得到两个文件% D" F& `& w9 C% l/ Y
3 }& J3 b0 B' [! F( |我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了
( Z! V- [9 P, x$ s8 Y" \) R
$ Q" x" i$ A# r h, I' y3 c% m
8 l1 P G& A1 U7 |7 d R" ?. p% ^8 p" ^2 j4 o- L
2 s i( D$ v5 j* v+ \
9 l$ A% q" t7 ?1 i% ~现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用
5 l2 }# I' Z0 Q% ~4 J' Q破解telnet源地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A
. k6 x( ]9 P9 }5 k. [0 V4 Q7 U+ C- r3 q% [ h
+ j6 O2 B- g9 ~5 m9 }6 ^9 N! z, n
/ {6 W V: t; r, l
) ~$ c3 w+ |. k8 m% M- A" y$ H$ [* w
4 e& Q0 M: q1 |- _- V& P3 z
" G" M* Q( d: T9 U5 e! }
$ E1 H1 Q; o" `1 t' y4 e% R6 c; m+ f+ R. K8 R" X
( ^' q/ r: o' {" `
7 u) j2 G% ?: R" n. H5 q4 G
1 I3 x7 h- L/ U+ n% N% D" P
) g5 a0 h; T/ ]$ U" S) r0 Y7 |4 e. L3 x( L3 a
. m8 b3 [' ^8 h3 {
|
粤公网安备44152102000001号 
发表于 2019-4-13 22:35:13
