RG100A-BA-1接TTL详细步骤，破解超密，求高手指点！

xhf68 · 发表于 2015-5-2 11:59:22

RG100A-BA-1接TTL上图破解超密无果！
和以前坛子里的有些不一样
步骤如下：
1、TTL线从上往下为VCC红色、TX白色、RX绿色、空缺、GND黑色（网口在上，指示灯在下放置）
2、接TTL线，安装驱动，我的设备管理器出现COM3，把属性里的波特率设置为115200
3、下载secureCRT软件，按照打开，快速连接的设置为serial,com3,115200,8,n,1；取消所有流控的勾
4、按住宽带猫的resert键，打开宽带猫电源，大概15秒后松开
5、secureCRT窗口出现字符信息
如下：
HELO
CPUI
L1CI
DRAM
----
PHYS
ZQDN
PHYE
DINT
LSYN
USYN
MSYN
LMBE
PASS
----
ZBSS
CODE
DATA
L12F
MAIN

CFE version 1.7.37-104.5 for BCM96328 (32bit,SP,BE)
Build Date: Mon Apr 18 22:01:21 CST 2011 (tyrone@sw3-code-build-srv-02)
Copyright (C) 2000-2009 Broadcom Corporation.
HS Serial flash device: name MX25L128, id 0xc218 size 16384KB
Total Flash size: 16384K with 256 sectors
Flash split 21 : AuxFS[3538944]
Chip ID: BCM6328B0, MIPS: 320MHz, DDR: 320MHz, Bus: 160MHz
Main Thread: TP0
Memory Test Passed
Total Memory: 67108864 bytes (64MB)
Boot Address: 0xb8000000
Board IP address                : 192.168.1.1:ffffff00
Host IP address                : 192.168.1.100
Gateway IP address             :
Run from flash/host (f/h)       : f
Default host run file name       : vmlinux
Default host flash file name    : bcm963xx_fs_kernel
Boot delay (0-9 seconds)       : 1
Boot image (0=latest, 1=previous) : 0
Board Id (0-7)                   : 96328avng
Number of MAC Addresses (1-32) : 5
Base MAC Address                : ac:9c:e4:1c:f6:c5
PSI Size (1-64) KBytes          : 24
Enable Backup PSI [0|1]          : 1
System Log Size (0-256) KBytes : 16
Flash Block Size (1-128) in KBytes: 64
Auxillary File System Size Percent: 21
Main Thread Number [0|1]       : 0
Serial Number                   : 4F200AC9CE41CF6C5
Password for Useradmin          : c9a5l
SSID for first wireless (10-31) : ChinaNet-926G
Password for first wireless (8-31): khlhsvae
PA(e=External PA,i=Internal PA) : i
Minimal Core Max Size (0-2097152) in Bytes: 0
*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 0
Wait for Multiboot Service Packet. 0
Reset Button is clicked
web info: Waiting for connection on socket 0.
CFE> F D:\1.BIN
Invalid command: "F"
Available commands: blc, sm, dm, w, e, r, p, c, f, i, b, reset, multiboot, help
*** command status = -1
CFE> f d:\1.bin
Loading d:\1.bin ...
Loading failed.: CFE error -24
*** command status = -24
CFE> f d:\1.bin
Loading d:\1.bin ...
Loading failed.: CFE error -24
*** command status = -24
CFE>

xhf68 · 发表于 2015-5-2 13:03:55

补充：TTL连接后，在secureCRT有了信息后，怎么做才能获得超级密码?第一次接TTL，新手，求大神指点！

OICQ · 发表于 2015-5-2 14:24:26

进来学习一下

ghj725 · 发表于 2015-5-2 15:07:32

你中间按键了吧，不要按键，让他自己走下去，SHELL，进入命令

xhf68 · 发表于 2015-5-4 11:48:41

看到淘宝上有人卖，只需要远程，破解RG100A-BA-1的超级密码，不知道是不是正的，如果他们可以，就有办法获取超密。可惜我们不会，有高手会吗，求指点！

zhjook · 发表于 2015-5-5 10:26:11

既然有ttl 破解就很容易了，ttl 正常开机，然后用猫背面的user 账号和密码在ttl 里边登陆猫，然后输入命了dumpcfg 就可以在ttl 里边显示完整的配置文件，这个是明文，可以找到超级密码，推荐用超级终端之类，你这个软件可能因为配置文件太长而不能向上查看，把配置部分copy到文本里边就可以搜索密码了

xhf68 · 发表于 2015-5-5 22:25:50

zhjook 发表于 2015-5-5 10:26
既然有ttl 破解就很容易了，ttl 正常开机，然后用猫背面的user 账号和密码在ttl 里边登陆猫，然后输入命了d ...

用useradmin和背面的密码，登录不了。

zhjook · 发表于 2015-5-5 23:06:55

xhf68 发表于 2015-5-5 22:25
用useradmin和背面的密码，登录不了。

那你直接用telecomadmin 密码nE7jA%5m 开机进入cfe ，直接刷带cfe的dlink 固件，替换掉cfe 然后再刷其他固件吧，比如腾达（需mxic的芯片），或英文固件

zhjook · 发表于 2015-5-5 23:08:44

当然如果你没有刷过其他固件，可以试试回复出厂设置（断网下）然后再用猫背面的用户登陆试试

xhf68 · 发表于 2015-5-6 20:33:08

进入cfe ，输入telecomadmin 密码nE7jA%5m ，显示密码不正确。戳屁股，恢复出厂设置，输入telecomadmin 密码nE7jA%5m ，还是不对。

账号		自动登录	找回密码
密码			注册

RG100A-BA-1接TTL详细步骤，破解超密，求高手指点！

本帖子中包含更多资源

点评

点评

点评