本帖最后由 banlang 于 2015-11-20 00:03 编辑
' a8 j# K. N2 N s
- {4 r# W6 y! Z8 J: L工具: I/ @# c: u |
1.华为ONT组播版本使能工具 https://www.chinadsl.net/forum.php?mod=viewthread&tid=123596&highlight=%CA%B9%C4%DC%B9%A4%BE%DF
/ u- [% f, ]) C, _$ A" u2.tftp32' c- l6 w) K! q# h
& ]* z. ~8 D8 e5 U' j$ }
3.华为光猫配置文件加解密工具 https://www.chinadsl.net/forum.ph ... 4%D6%C3%CE%C4%BC%FE
& D. K9 N" o: p, W6 B破解方法:& j7 F |! y M% l2 D1 F% e
拔掉光纤,电脑用网线连接光猫lan1口,打开华为ONT组播版本使能工具,选择网卡为网线连接的192.168.1.*,其他默认,点启动,等待...路由器自动重启...各种闪烁,上个厕所喝点水....很长时间之后lan口灯常亮之后点停止,关闭光猫电源,再打开。。。启动完毕后就可以telnet了
* e/ k9 W+ D3 A1 j& e& A0 H( c1 V打开tftp32 Current Directory 选择一个能读写的目录(保存光猫配置文件用),Server interface选择你网卡的ip比如 192.168.1.2,下边选项卡选择Tftp Server$ n- v) Z. n6 Z! `; \; N2 X5 _
打开cmd (如果不支持telnet去控制面板>程序和功能>打开windows功能>选中telnet客户端)2 N7 W2 E" P$ X2 M. g% @
telnet 192.168.1.1
; o3 `, a( o7 X" ~* jroot$ y6 s0 j0 U' i' u! r
admin; j! S) s7 F; ~4 g( `' z) I
backup cfg by tftp serip 192.168.1.2 remotefile hw_ctree.xml8 K- n+ G; v! n6 f# @, x& ?
" N6 M6 H& K8 w1 L* z
 - r( I3 |1 t& s1 s$ d
图片来自这个帖子:https://www.chinadsl.net/forum.ph ... 23349&extra=&page=1. A+ [# d9 M# |- Y6 { m i
加了密的hw_ctree.xml就到了你在tftp中选择的那个能读写的目录& L; K: c! V' _5 _- p2 h* e
下面先解密:" U7 z' A- \8 V9 |6 C6 K/ u' C
运行华为光猫配置文件加解密工具
: ^$ S" C% F3 {选择输入文件:hw_ctree.xml" g. m9 j- Z& n/ }, Q
输出文件:x.gz (名字随便)
3 b" J: X3 N3 |/ B: b点解密,然后用7-zip解压出来,将文件x重命名为“联通配置文件解密.xml”' P# E& {" e1 Q( ^! _. P0 V
回到cmd(如果退出了重新来)! j: C" k f/ a% q6 J
su7 Q0 N2 Q3 R" g1 W8 s5 y" X$ w
shell7 L* w- x6 O* ]2 k3 }
还是借图:
8 u" H( i6 R; K [size=0.83em]3.jpg (24.45 KB, 下载次数: 1)
- ]+ S6 j# B- h+ p下载附件
2 }% M7 k$ M- i4 [$ F[color=rgb(153, 153, 153) !important]2015-8-8 15:45 上传 * q4 I8 m: K3 v
( E W, U. K1 ?
0 ? `: n- ?/ \9 }8! M) P0 n" x- t" J4 {
输入一个 ? 可以查看所有命令,我们需要的是restorehwmode.sh,这个可以帮助我们恢复成华为界面6 j$ H# E8 E/ ]/ I
输入restorehwmode.sh7 k$ a. ~7 ~# d: x- f
等待重启完成
. J1 Z5 M% h V% v! \8 I+ R这时候应该无法正常获取到ip了,需要手动设置一下有线连接的ip为192.168.100.2,网关192.168.100.1
6 C( E$ R" ~, Q8 Y! i( h9 t) E浏览器访问192.168.100.1,华为的登录界面就出来了,我们需要用到默认超级用户:telecomadmin,密码admintelecom,好了,你进去了,到系统工具中找到配置文件项,点下载配置文件,保存到本地,使用文本编辑器找到<X_HW_WebUserInfoInstance 现在应该有两个用户,root和telecomadmin,root的密码为admin,telcomadmin的密码为admintelcom,UserLevel="0"是超级用户,PassMode="0"的话是不加密,自己发挥吧
; _+ T! |, `9 a改完回到浏览器,点浏览,选择改好密码的配置文件(不用加密),更新吧。
! P: D y' n3 j: Z3 C# p等等,有点着急了...还有些东西要改' k; m! ^/ h E9 k; s7 R
打开之前解密的联通配置文件,找到<WANDevice NumberOfInstances="1"......</WANDevice>完整节点,替换掉刚改密码的这个华为的配置文件相应节点,同理替换<LANDevice Number.....</LANDevice>,<VoiceService....</VoiceService>(这个可能是电话的部分),<X_HW_IPTV...../> (这个可能是IPTV的部分)除了WANDevice和LANDevice您都看着来,因为我没有装电话和iptv,所以我也不知道了。9 M5 r4 P& Z1 H
改完,浏览器里上传配置文件。
* Z6 d G0 y! I1 B* X! f路由器重启后,猫的ip应该就变回了192.168.1.1,手动设置一下你电脑的有线连接,ip变成自动获取,访问192.168.1.1。什么?不行?不行的话就是配置文件有错误,没更新成功,还用超级用户初始密码,重来一遍修改配置文件的活。重新进入后,找到wan的设置,点2_INTERNET_B_VID_3961 ,填写一下你的adsl账号密码,或者变更为桥接模式,使用路由器直接拨号。 w$ M) J% x1 l+ V) _
其实呢,费了这么多事,我只是想让它变成桥接模式,好用路由器直接拨号而已。
! ^6 q1 a4 V1 x6 ?- R0 ~& Z8 K+ ` X+ A
* Z+ K+ F- g% {3 P: E R$ N
8 u8 K! Z" U! b! P
: ~0 X. J; f, i1 E3 y
5 u$ m( w% C* S | 
粤公网安备44152102000001号 
发表于 2015-11-20 00:01:56