华为新版固件超级密码破解思路 hg8120c V3R013C10S121为例

343873163

华为新版e8-c固件 已经封杀telnet ttl 有坛友可能认为大不了拆机telnet解密，拆过坛友会发现不同之处

执行shell会提示ERROR::Command is not existed

需要su命令提权 才能再执行shell命令，很多朋友简单认为过了su这关超级密码近在咫尺.其实没啥卵用 cd命令被阉割，grep命令同样被阉割
上图为证


此时输入？ 会返回指令帮助


hg8120c V3R013C10S121为例
超级用户名:telecomadmin 超级密码:nE7jA%5m

1. boardtype.sh
   
2. customize.sh
   
3. EquipMode.sh
   
4. exit
   
5. getcustominfo.sh
   
6. getcustomize.sh
   
7. ifconfig
   
8. iwconfig
   
9. iwpriv
   
10. killall
    
11. ls
    
12. restorehwmode.sh
    
13. Wifi2GSsidSet.sh
    
14. Wifi5GSsidSet.sh
    
15. WifiChainSet.sh
    
16. WifiChipInit.sh
    
17. WifiChipInit2G5G.sh
    
18. WifiRXInit.sh
    
19. WifiRxTestModeSet2G.sh
    
20. WifiRxTestModeSet5G.sh
    
21. WifiSsidSet.sh
    
22. WifiTestModeInit.sh
    
23. WifiTXInit.sh
    
24. WifiTxTestModeSet2G.sh
    
25. WifiTxTestModeSet5G.sh
    
26. wl

复制代码

可以看出根本没以往破解指令。
最新onu维修使能工具抱歉没办法放出，su 解密工具也没办法放出。 因为就算有这工具对破解超级密码没直接帮助，对电信设备贩子还是相当有用处 可以将定制版光猫刷成低版本可破解光猫售卖。

没有超级密码无法获取相关信息，尤其是sip协议光猫语音账号密码。


但也不是完全没绕行破解方法，先登录光猫将上网通道 注册sn/loid都记录下来。 再用低版本可破解e8-c光猫 输入sn/loid认证  获取语音配置，再将各项参数逐一搬到新光猫上。

以hg8120c V3R013C10S121为例  破解步骤 ，首先获得上面信息（无语音更简单）
先用光猫帖子上useradmin账号 密码登录，纪录下网络配置 主要是vlan号 在就loid

1_INTERNET_B_VID_2270 Connected
2_VOIP_R_VID_710 Connected
3_TR069_R_VID_46 Connected

拔掉光纤，通电状态下长捅reset 按钮十秒 光猫将恢复出厂设置，（一定不要连光纤，恢复出厂设置 loid是不会清空，会通过光猫直接下发数据 相当于白恢复了，密码又被电信服务器更改）

在超级用户名:telecomadmin 超级密码:nE7jA%5m 登陆光猫

进去后将tr069 vlan修改 或者远程控制 ACS参数设置 参数随便改，再插入光纤 ， 安装先前记录信息 建立网络通道，就能正常上网，这个版本需要注意，开启路由模式时 千万不要勾选nat 否者导致自动弹出光猫注册信息 只能长捅光猫reset 恢复

个人亲测100% 有效

电信版固件已经被我恢复原厂 正常使用中 ，截图 为证 注意软件版本 语音

tom96202

我这辽宁联通定制版HG8321R 也是无解。。  没SU动态密码可以直接进入。    管理IP是192.168.2.1   

SHELL 里面就三个命令。  1.退出SHELL 2.取版本信息  3.恢复出厂设置/。。   

qijianjiang

121版本开始就没有办法破解su超级密令了吗？那121以前的版本是不是还是能正常破解出超级密码的呢？

irc163

请问，无语音鉴权密码信息怎样设置语音注册成功的？ 是靠下发配置吗？ 但将TR069 VLAN和ACS参数修改后应该不能下发配置了吧？

同时我这里是SN认证的，都不自动下发认证配置，该如何语音注册成功呢？ 谢谢！

343873163

hzwgamer 发表于 2015-7-30 20:27
请问，按照楼主的方法，这样RESET后只要拔掉光纤确定可以恢复成初始密码吗，我要求不高，只要能把路由设置 ...

语音你知道相关账号密码 认证服务器就行，想回复电信默认直接连光纤捅reset即可

irc163

hzwgamer 发表于 2015-7-30 20:27
请问，按照楼主的方法，这样RESET后只要拔掉光纤确定可以恢复成初始密码吗，我要求不高，只要能把路由设置 ...

请告知你的光猫的型号和安装的固件版本，我看有什么方法破解然后告知你。

rustysky

有空也试试看，现在新版本没解真是伤脑筋

343873163

rustysky 发表于 2015-8-16 23:29
有空也试试看，现在新版本没解真是伤脑筋

这个方法绝对有效， 新版本可以破解但非常繁琐，动不动要花半小时以上，淘宝商家也不愿搞这个型号破解。

dvb9999

百度有教程看这个版本的超级管理员密码方法。那天刷这个120版本也是封闭了，找百度教程测试能看见管理员和密码