|
本帖最后由 zhangyuchen813 于 2015-7-6 20:08 编辑 : r, q3 A e! n0 _0 x* f2 @: d: L# Z
4 e- v& h5 ~! _! ^0 r: V( }8 J3 E研究了一个星期,今天终于搞通了,之前是V3R013C10S112的固件,telnet不通,后来用使能工具,打开了telnet,但是shell命令无效,见https://www.chinadsl.net/forum.php?mod=viewthread&tid=122539, 原来这个版本阉割了shell命令,一直苦苦钻研,今天搞定了,拿自己的猫试了一下,可以破解出超密,但是本人只有这一台8120c,其他的不知道能不能用此方法破解,看谁遇到同样问题的,有需求破解超密的,可以联系我来试试,如果能够搞定,将会公布方法,让那些淘宝上赚黑心钱的家伙们见光死去吧!!!
; H4 u; s- T" ^1 S: J. m+ b$ V+ [1 Y/ J& f' j
* O( @, r. M( l. l3 y
& |7 _' k9 n0 `3 N
补充内容 (2015-6-28 06:26):
5 Y; |0 v, i( ~方法1:telnet进去后用load pack降级103以下的版本就可以shell了,然后再破解超密。
. R% M4 U& r, E" Z方法2:开tftp,在wap模式下用backup cfg命令下载配置文件到本地,然后找另外一台能shell的机子来解密就可以了。
5 D' N; T$ a' P/ U. G2 H j6 O; i
1 Y6 i: a6 Q- y& k! H7 }2 b- H补充内容 (2015-6-28 06:29):
+ r; X2 b H' e$ g下载导出配置文件命令:backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml,这个文件是加密的,你懂的,要用aes解密后才能看到初始内容。如果手上没有其他设备的,可以回复留下配置附件,我帮你解密。& ], p5 G3 R8 ^6 s% R. k# k7 _' V; N
4 K$ D5 y0 Q, }' ^. \" ]- S$ ^ |
|