宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 ADSL技术交流区 』(历史记录) 华勤天地HG100N研究贴
12下一页
返回列表 发新帖
查看: 7371|回复: 18

华勤天地HG100N研究贴

[复制链接]
antitel
发表于 2014-6-19 11:09:07 | 显示全部楼层 |阅读模式
本帖最后由 antitel 于 2014-6-19 11:14 编辑

朋友寄来个HG100N让我把玩,拆机接上串口数据线准备进入后台例行看看,开始就被难住了:
那个CLI登陆的用户名和密码始终没法破解,也猜不出来。

方法一:常用账号密码猜测
用户名已经尝试了root telecomadmin admin Huatian huatian
密码已经尝试了root telecomadmin admin Huatian huatiannE7jA%5m
可惜都不成功
—————————————————————————————————————————————————————
方法二:清空NVRAM
以前也遇到过类似情况,当时进CFE,把NVRAM清空一下,后台登陆的用户名和密码就变成telecomadmin和nE7jA%5m了,但这次遇到了怪事:
进CFE(默认CFE的用户名和密码还是telecomadmin和nE7jA%5m,并且你在输入用户名的时候如果输错了,系统会提示的,如果CLI界面也这样就好了

执行e a并回车,NVRAM被清空并输入跟之前完全一样的基本信息,之后重启还是无法用方法一中的各种组合来登陆CLI,也包括telecomadmin和nE7jA%5m

而且倒霉的事还在后面:清空NVRAM后,CFE的登陆密码不是nE7jA%5m了——试了N种组合也试不出来,虽然用户名还是telecomadmin。

——————————————————————————————————————————————————————
幸好我在破解之前用编程器完整得备份了整个FLASH的内容,这就想起之前用过的另一种方法
方法三:直接查看FLASH固件,找关键词
这个方法虽然笨,但我以前也确实用它找到过密码之类的关键信息,但现在绝大多数设备的固件文件都是加密了,果然我用UE查看编程器备份下来的固件,没有任何有用的信息。

——————————————————————————————————————————————————————
备注:
HG100N的串口J4接线顺序是: 负 空 收 发 正
HG100N的启动全过程文件请点击附件:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

testtest222
发表于 2014-6-19 11:23:22 | 显示全部楼层
支持楼主,请楼主再接再历
回复

举报

guofeng101245
发表于 2014-6-19 12:31:12 | 显示全部楼层
试过空白密码,也就是出现login直接回车吗?
回复

举报

zhjook
发表于 2014-6-19 23:36:16 | 显示全部楼层
刷个dlink 的cfe 固件吧,换掉电信出cfe ,然后很多固件可以刷
回复

举报

zhjook
发表于 2014-6-19 23:37:12 | 显示全部楼层
你这个是mx 的闪存,可以刷中文的腾达固件
回复

举报

zhjook
发表于 2014-6-21 20:33:22 | 显示全部楼层
150D, 确认是mxic flash 再刷,需要把cpuid 改成96328avng
回复

举报

antitel
 楼主| 发表于 2014-6-27 14:24:00 | 显示全部楼层
zhjook 发表于 2014-6-21 20:33
150D, 确认是mxic flash 再刷,需要把cpuid 改成96328avng

谢谢指导,现已经用编程器刷回最开始的原版HG100N电信固件。然后在本论坛下了以下3个固件
dsl_fs_kernelUS_W150DV5br_V1.1.0.5_cn_tenda.bin(这两个是在同一个贴子的附件里下载的)
W150D-cn.bin不记得是哪儿来的,看样子是中文版
bcmw150dv3_fs_kernel_EN 貌似最好用的英文版本
但以上三级固件都无法直接升级,要么提示空间不够,要么文件非法:







不知道你那里有没有单独的CFE文件可供升级?或者有其它固件?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

zhjook
发表于 2014-6-27 23:52:17 | 显示全部楼层
antitel 发表于 2014-6-27 14:24
谢谢指导,现已经用编程器刷回最开始的原版HG100N电信固件。然后在本论坛下了以下3个固件
dsl_fs_kernel ...

你的flash 只有4M,只能刷腾达了,用ttl 先把cpu id 改成0 6328avng ,然后刷腾达



附件是我从腾达300d 备份的官方cfe ,现在进入cfe 模式,设置电脑ip 为192.168.1.100  ,然后登陆192.168.1.1 ,刷入cfe先,刷入cfe 后相当于替换了原来的cfe ,这时候需要改cpu id (ttl改)。 然后刷入腾达150的 1开头的固件,输入后登陆路由在路由界面下升级固件2 刷入后如果不能设置,就清空一下nvram,

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

antitel
 楼主| 发表于 2014-6-28 09:12:56 | 显示全部楼层
zhjook 发表于 2014-6-27 23:52
你的flash 只有4M,只能刷腾达了,用ttl 先把cpu id 改成0 6328avng ,然后刷腾达

按您的思路先升级CFE,在upload.html界面升级还是诸如空间不够的错误提示(见7楼),进CFE用b命令修改BOARDID为0,但改过后自动重启并要求再次输入“正确”的ID,即使改回4也不行了,而此时LAN也是不通的(PING不了),只能用编程器刷回原电信固件。


即使用编程器清空FLASH,再强行用编程器刷CFE也不行(无法开机)。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

zhjook
发表于 2014-6-28 16:19:56 | 显示全部楼层
那个cfe 只能在开机的cfe 界面升级,用文本打开有6 开头的都是带文件头的,只能用升级,

既然你有编程器,直接给你编程器固件算了





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部