求助 星网锐捷 hg -ep800 破解

武都余波

求助  星网锐捷 hg -ep800   破解

cdlijun

用useradmin登陆，密码在猫后面,
访问这个 http://192.168.1.1/backupsettings.conf ，
用记事本打开，找到      
<X_CT-COM_TeleComAccount>
<Password>********</Password>
</X_CT-COM_TeleComAccount>
这儿****是base64加密的，百度一个在线 base64加解密网站解密就行。
这样就可以用telecomadmin登陆了。

howzyao

设备基本信息


设备型号 HG-GP800-S
设备标识号 ******-*****************
硬件版本 V2.0
软件版本 G2EVS1SCT_1.0.0

对这个版本的也有效.谢谢楼上的.谢谢.

howzyao

本机打开的是:
<X_CT-COM_TeleComAccount>
        <Password>******************************</Password>
      </X_CT-COM_TeleComAccount>


用户名: telecomadmin
密码: ******************************解密为:
telecomadminxxxxxx

恢复出厂后
用户名: telecomadmin
密码: nE7jA%5m
以上是光猫的管理员身份

解密的密码,估计是电信重新设置的密码.

howzyao

另外,通过一下午的测试,得出以下理论:
通过背面的用户和密码:
useradmin
********
登陆后,命令:
http://192.168.1.1/backupsettings.conf
可以使用.同时也可以通过命令:
http://192.168.1.1/updatesettings.html
把之前备份下来的文件: backupsettings.conf
上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入.
理论一:
通过backupsettings.conf文件,和两个命令:
1 http://192.168.1.1/backupsettings.conf
2 http://192.168.1.1/updatesettings.html
可自行恢复网络;
理论二:
通过以上理论一,得出
理论二:
光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.

howzyao

重新上载到光猫后,且正常上网后,
<X_CT-COM_TeleComAccount>
         <Password>******************************</Password>
       </X_CT-COM_TeleComAccount>

此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.
只是改了后续的数字位.字母位并未改变.

howzyao

本机打开的是:
<X_CT-COM_TeleComAccount>
        <Password>xxx...xxx</Password>
      </X_CT-COM_TeleComAccount>


用户名: telecomadmin
密码: xxx...xxx
      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份
      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.
解密为:
xxx...xxx


恢复出厂后
用户名: telecomadmin
密码: nE7jA%5m
以上是光猫的管理员身份

howzyao

错 误：Wan连接没有连接上
对比光猫中的配置文件<?xml version="1.0"?>如下:
断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>
通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>
看字面,X_CT-COM是为静态注册,断时则为PING装态.
随后不同之处待有时间放送上来.