求助 星网锐捷 hg -ep800 破解

武都余波

求助  星网锐捷 hg -ep800   破解
+ t7 L2 y/ u6 F/ p; V# f  H* Y

cdlijun

用useradmin登陆，密码在猫后面,
访问这个 http://192.168.1.1/backupsettings.conf ，
用记事本打开，找到      
! w! U- s5 @+ W& J<X_CT-COM_TeleComAccount>
<Password>********</Password>
</X_CT-COM_TeleComAccount>
这儿****是base64加密的，百度一个在线 base64加解密网站解密就行。
这样就可以用telecomadmin登陆了。

howzyao

设备基本信息


/ q; b# q2 Z3 d: e, o设备型号 HG-GP800-S
. F' _6 q& V& [设备标识号 ******-*****************
6 g0 O1 S5 R6 o; ^9 X2 L! R硬件版本 V2.0
软件版本 G2EVS1SCT_1.0.0
  `) R5 T; o7 S' D
: ]4 C2 J, U( s/ `& ?/ w对这个版本的也有效.谢谢楼上的.谢谢.

howzyao

本机打开的是:
1 L2 P4 r# `2 K5 x: h<X_CT-COM_TeleComAccount>
! e6 ?  X/ J) h# `& d+ U        <Password>******************************</Password>
( E" p3 J9 m& y6 _- K9 W* i( f# f      </X_CT-COM_TeleComAccount>
5 ?3 c- _0 U( C9 R. X

% p; L2 M, B5 J8 g4 ]/ F9 Q$ M用户名: telecomadmin
2 {* v, [8 [& _, t5 R密码: ******************************解密为:
telecomadminxxxxxx
9 X0 }# |* G: [: T' v6 Q4 X) K
, E+ g  j9 x" V' n2 B5 q. F恢复出厂后
1 Z8 O. v& t/ [. E1 @' J用户名: telecomadmin
密码: nE7jA%5m
以上是光猫的管理员身份

解密的密码,估计是电信重新设置的密码.

howzyao

另外,通过一下午的测试,得出以下理论:
2 U% Y1 L6 k7 D: n% i7 {1 V2 M* B$ P7 S通过背面的用户和密码:
  `7 D" r: N$ h6 `# K% O2 euseradmin
4 {5 A/ _2 q9 U  r8 c& S, V0 O; i********
登陆后,命令:
http://192.168.1.1/backupsettings.conf
可以使用.同时也可以通过命令:
http://192.168.1.1/updatesettings.html
* v& h! d, @& H& e8 w# r! O把之前备份下来的文件: backupsettings.conf
上传到光猫中,使自己复位和更改导至无法上网的问题得到解决.这过程并不需要电信工作人员的介入.
理论一:
. n) w& E3 `- B通过backupsettings.conf文件,和两个命令:
; x% u# l6 p( y3 R" C1 http://192.168.1.1/backupsettings.conf
+ D3 A# Z2 W3 L: _2 http://192.168.1.1/updatesettings.html
, {7 P3 u: _) w6 U可自行恢复网络;
4 y. e0 A# N/ l理论二:
通过以上理论一,得出
6 q2 x$ f" r/ y: O理论二:
- N; K" W& W% K( E! o: o: b' V2 f& q光猫中的配置文件<?xml version="1.0"?>是电信服务器中的副本,即使按2楼楼主的方法进入到电信管理员界面后,也无法通过修改设置来达到破除TR069的监视与控制.

howzyao

重新上载到光猫后,且正常上网后,
# r+ V8 y1 n1 T$ m; d) e1 t<X_CT-COM_TeleComAccount>
2 K! }* `! ?# e0 Z1 G         <Password>******************************</Password>
1 Z$ l9 I2 j$ y! Y& M, h       </X_CT-COM_TeleComAccount>
% k( F% v9 M7 E+ g
4 r" P& M/ P" V+ s. T此字段被改了.解密出来的telecomxxxxxx成了telecomyyyyyyyy.
) E! p) V% U* R. y只是改了后续的数字位.字母位并未改变.

howzyao

' _! t% Y0 h0 a; J- j本机打开的是:
<X_CT-COM_TeleComAccount>
        <Password>xxx...xxx</Password>
      </X_CT-COM_TeleComAccount>
) ^5 d/ w  o% C- D
) Z* B# [9 n* a# J7 Z7 M8 n; j
7 i5 I- t% ?1 G用户名: telecomadmin
密码: xxx...xxx
, I6 d6 K( {! |' L. V. G      xxx...xxx  此为电信动态变更的.接下来再试验,看它是否还作变更. 此码来自文件: backupsettings.conf最后备份
      xxx...xxx  此为第二天的密码,说明并未变化.看来只有恢复出厂后,(恢复时要将光纤线拨出,才能用nE7jA%5m密码登入),此密码才被电信更改.之后再不作更改.
解密为:
+ f; z8 b$ x  x5 a. q( \0 Ixxx...xxx


( x4 P6 C0 Z( Z/ g, g* n5 K恢复出厂后
+ |  \+ [, w1 U) o7 `1 J* t用户名: telecomadmin
4 q- J+ J3 R1 O密码: nE7jA%5m
. _" ^- b8 p& b: ]2 ^2 ]) X: r以上是光猫的管理员身份

howzyao

错 误：Wan连接没有连接上
- I& Z$ f$ r5 C! \& P对比光猫中的配置文件<?xml version="1.0"?>如下:
0 l7 R8 g+ o6 A+ Z断时  <X_CT-COM_Ping>                 <Enable>TRUE</Enable>
通时 <X_CT-COM_RegStatistics>      <ITMSRegTime>125</ITMSRegTime>
看字面,X_CT-COM是为静态注册,断时则为PING装态.
随后不同之处待有时间放送上来.
3 p+ g7 k  m* C