|
|
华为新版e8-c固件 已经封杀telnet ttl 有坛友可能认为大不了拆机telnet解密,拆过坛友会发现不同之处" d6 ]. A1 J" q& F
7 o; k) k& D- y" j8 {0 O, O) M执行shell会提示ERROR::Command is not existed
# T4 {5 A+ E: u4 e. d2 B/ G: L7 t9 w. I( _
需要su命令提权 才能再执行shell命令,很多朋友简单认为过了su这关超级密码近在咫尺.其实没啥卵用 cd命令被阉割,grep命令同样被阉割2 d# \) e2 g/ E6 d4 V; Y" [" k5 f
上图为证
2 g' x8 ~5 q1 M$ E% {" a; ?$ G- ^; Z$ M# C3 g
0 q( a, E/ f1 \1 B4 B此时输入? 会返回指令帮助
( ~" {' {: ?' U" e2 N+ h+ [2 ?- w2 J, j: b; @4 s
/ m1 l; A+ F5 Q; [
hg8120c V3R013C10S121为例5 d% r9 T* j- r$ H. O, y; `
超级用户名:telecomadmin 超级密码:nE7jA%5m
" J% a4 l9 K+ f$ q" B- boardtype.sh
j8 r9 N% l' _1 u# {) u - customize.sh& Y0 I2 l0 G9 l( y9 E7 u4 G
- EquipMode.sh
5 C0 Y) R- ]2 B, I - exit
4 @; m' X4 L, Z p3 H - getcustominfo.sh
. Y8 {- D5 c# f6 f - getcustomize.sh
Y1 K6 d t$ p' L. c - ifconfig- Q6 e; z8 l C* z$ G
- iwconfig
7 `0 ]& w. d. @9 A4 b - iwpriv. m" B( O3 H5 {' ^( J2 S
- killall
9 o, {% L* n8 B5 N - ls
l0 e8 q1 |5 E, h - restorehwmode.sh
+ b& B# S& S9 F8 y% } - Wifi2GSsidSet.sh; A: l+ S, H7 f' P
- Wifi5GSsidSet.sh
2 k0 d& N( {; j2 M1 @+ |) o - WifiChainSet.sh
; Q" e9 {; _) X& f9 I+ q* g - WifiChipInit.sh+ |0 V5 ?- z7 I& ]" Y' E7 L
- WifiChipInit2G5G.sh
7 y0 |# Q; @; @& L0 f0 b0 u - WifiRXInit.sh
1 e; q" \$ h' Q8 _9 y0 ~2 x - WifiRxTestModeSet2G.sh7 z$ @. _; h% \+ |" }, y+ F
- WifiRxTestModeSet5G.sh
( M9 v- R6 e7 w/ W' b f - WifiSsidSet.sh
8 \$ r3 Q( ^7 s# ?& J f$ [) e9 j - WifiTestModeInit.sh% @' i) m1 q$ s0 `% k$ M1 r
- WifiTXInit.sh
9 n$ |3 K) c p* [ - WifiTxTestModeSet2G.sh! s, S! b! ^+ O" Q, F! W6 j5 a
- WifiTxTestModeSet5G.sh; M) k" i2 ?0 Y* u! F n
- wl
可以看出根本没以往破解指令。
7 L, [& b& \' D L9 i3 g最新onu维修使能工具抱歉没办法放出,su 解密工具也没办法放出。 因为就算有这工具对破解超级密码没直接帮助,对电信设备贩子还是相当有用处 可以将定制版光猫刷成低版本可破解光猫售卖。
: ]7 H' P/ m; }/ L" Z
. P! n9 S# S1 p1 I2 V( U( p没有超级密码无法获取相关信息,尤其是sip协议光猫语音账号密码。
6 ]/ H" d. o* W1 ^1 \9 K: \; d5 ?
3 e4 O: d; [; L
1 w+ I) ^, |7 _# u- X( b但也不是完全没绕行破解方法,先登录光猫将上网通道 注册sn/loid都记录下来。 再用低版本可破解e8-c光猫 输入sn/loid认证 获取语音配置,再将各项参数逐一搬到新光猫上。
: ]4 X7 T' O5 g8 a0 y2 t- j* c" R2 g; q/ `
以hg8120c V3R013C10S121为例 破解步骤 ,首先获得上面信息(无语音更简单)5 U2 \( H$ K6 g! @0 b& |
先用光猫帖子上useradmin账号 密码登录,纪录下网络配置 主要是vlan号 在就loid ! q G( Q) K* Z5 |3 [
1_INTERNET_B_VID_2270 Connected
1 {( D0 V$ s/ |7 p# x" O2_VOIP_R_VID_710 Connected
4 p" L0 `- t" d( V3_TR069_R_VID_46 Connected
3 m8 U8 p: H7 I/ m' Z1 t: c拔掉光纤,通电状态下长捅reset 按钮十秒 光猫将恢复出厂设置,(一定不要连光纤,恢复出厂设置 loid是不会清空,会通过光猫直接下发数据 相当于白恢复了,密码又被电信服务器更改)( J+ I6 Z+ Q5 K( s
/ n+ R- B1 v& J) r5 h' a- u. W在超级用户名:telecomadmin 超级密码:nE7jA%5m 登陆光猫
& \" Q3 t' ^+ {9 z3 f
3 F) E* i ]1 c1 ^; ?4 T, ^$ b/ A进去后将tr069 vlan修改 或者远程控制 ACS参数设置 参数随便改,再插入光纤 , 安装先前记录信息 建立网络通道,就能正常上网,这个版本需要注意,开启路由模式时 千万不要勾选nat 否者导致自动弹出光猫注册信息 只能长捅光猫reset 恢复
0 m5 G# X* f9 t. t' u3 o5 H7 `9 c# R3 s: ? l/ a3 k$ I
个人亲测100% 有效; t6 D0 @" n% a+ X
7 h% w; u3 u- \电信版固件已经被我恢复原厂 正常使用中 ,截图 为证 注意软件版本 语音
" k8 ?) \1 g( K% ^% d |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2015-7-26 23:24:01