求助 星网锐捷 hg -ep800 破解

武都余波

求助  星网锐捷 hg -ep800   破解

cdlijun

用useradmin登陆，密码在猫后面,
访问这个 http://192.168.1.1/backupsettings.conf ，
用记事本打开，找到      
7 T# X# J( E3 C. F) k" }<X_CT-COM_TeleComAccount>
<Password>********</Password>
# @: ?7 X8 R8 ^ </X_CT-COM_TeleComAccount>
这儿****是base64加密的，百度一个在线 base64加解密网站解密就行。
9 D+ b- [$ n! {' A+ N4 h这样就可以用telecomadmin登陆了。

howzyao

设备基本信息
2 Z* q) G/ z- M! A' B
) \/ H$ n( P  ~
+ Z; L( X  Y, s) \3 b2 z" p设备型号 HG-GP800-S
设备标识号 ******-*****************
% W" N" [* w0 F" [' Q. A' y4 x3 o硬件版本 V2.0
. |" ?  \% K- l: t: o软件版本 G2EVS1SCT_1.0.0

对这个版本的也有效.谢谢楼上的.谢谢.

howzyao

本机打开的是:
0 m% L2 X6 g. ?+ K4 C1 B  I<X_CT-COM_TeleComAccount>
( P' q2 [( B) c% ?! n% {' K. c        <Password>******************************</Password>
      </X_CT-COM_TeleComAccount>

) ~, {7 D. N5 x# h/ [
! P. `7 U3 ?! n% S! d" X  ]+ I3 |! n用户名: telecomadmin
& {* C4 U9 N6 }! j9 j2 ~密码: ******************************解密为:
telecomadminxxxxxx

恢复出厂后
0 F. z3 L6 s9 }3 \4 z( w0 h用户名: telecomadmin
! [- @# B1 F0 I" A0 w/ r密码: nE7jA%5m
以上是光猫的管理员身份

' n! B- H7 C! _+ g5 q  F& P* H7 u解密的密码,估计是电信重新设置的密码.

howzyao

另外,通过一下午的测试,得出以下理论:
通过背面的用户和密码:
useradmin
********
% r. |8 r5 X: U登陆后,命令:
http://192.168.1.1/backupsettings.conf
2 |! X  T9 L: X: T可以使用.同时也可以通过命令:
http://192.168.1.1/updatesettings.html
把之前备份下来的文件: backupsettings.conf
上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入.
理论一:
通过backupsettings.conf文件,和两个命令:
0 x2 v* c( w0 R' Q( V1 http://192.168.1.1/backupsettings.conf
2 http://192.168.1.1/updatesettings.html
. g, _6 r/ F8 F  y可自行恢复网络;
3 ^! W' c  E, Q( a理论二:
通过以上理论一,得出
. H0 s% ?# Y1 g4 [理论二:
6 L/ u) \, j7 r  O% A+ l* G$ `光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.

howzyao

重新上载到光猫后,且正常上网后,
<X_CT-COM_TeleComAccount>
0 U/ O2 ^, H( Y  y% N$ Q& C! O         <Password>******************************</Password>
       </X_CT-COM_TeleComAccount>
  C: s+ m+ ~2 d' Y* W! D4 V
# {, D' X- x' {* A) C( G# `5 C! X7 {此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.
只是改了后续的数字位.字母位并未改变.

howzyao

# [+ m! o# ^: ~# R0 C/ b  j3 o& O
1 w! m7 N7 Q7 \6 O) x本机打开的是:
<X_CT-COM_TeleComAccount>
        <Password>xxx...xxx</Password>
      </X_CT-COM_TeleComAccount>
; a- P" k! E9 y3 V! i$ t& f

用户名: telecomadmin
密码: xxx...xxx
5 @0 A& Z" T9 r2 s; h  v3 J      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份
      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.
解密为:
xxx...xxx
0 B- }3 l$ h/ {

. s! ~% L+ D% y# l. C' |+ @8 J# D恢复出厂后
用户名: telecomadmin
5 Z4 j, ]3 D5 m' i# W密码: nE7jA%5m
( m% K# a9 H5 \; A5 u以上是光猫的管理员身份

howzyao

错 误：Wan连接没有连接上
对比光猫中的配置文件<?xml version="1.0"?>如下:
7 x/ B$ I, g- b- E! u- t3 T" |+ F断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>
通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>
看字面,X_CT-COM是为静态注册,断时则为PING装态.
随后不同之处待有时间放送上来.
& n* w% u* N$ F4 O3 }6 K3 y' F