本帖最后由 banlang 于 2015-11-20 00:03 编辑
3 x( i& Z$ l: T4 b, ]. W0 \& C1 K9 k2 z/ A$ c
工具:8 @# W" x& l( m" P, w
1.华为ONT组播版本使能工具 https://www.chinadsl.net/forum.php?mod=viewthread&tid=123596&highlight=%CA%B9%C4%DC%B9%A4%BE%DF
/ @8 @) X- O+ s2 C2.tftp322 I3 k: c+ b2 y6 Y1 f8 e9 {
& j* q4 |7 A' u3 x$ W
3.华为光猫配置文件加解密工具 https://www.chinadsl.net/forum.ph ... 4%D6%C3%CE%C4%BC%FE
" Y- U. R7 h2 J. \8 V9 _破解方法:
, A+ K: X, n3 y/ t9 Y. ]拔掉光纤,电脑用网线连接光猫lan1口,打开华为ONT组播版本使能工具,选择网卡为网线连接的192.168.1.*,其他默认,点启动,等待...路由器自动重启...各种闪烁,上个厕所喝点水....很长时间之后lan口灯常亮之后点停止,关闭光猫电源,再打开。。。启动完毕后就可以telnet了# W5 Y$ ~- k( I8 B
打开tftp32 Current Directory 选择一个能读写的目录(保存光猫配置文件用),Server interface选择你网卡的ip比如 192.168.1.2,下边选项卡选择Tftp Server& K5 t3 i3 C. |) `) C" T1 k) E# k
打开cmd (如果不支持telnet去控制面板>程序和功能>打开windows功能>选中telnet客户端)" j; W6 E& O2 Q: l) B
telnet 192.168.1.1
) q- Q$ `0 Z: n" M. ?0 f* Rroot
( S# |( A( ]/ U( a3 `admin7 w" \ w& A! A4 z+ I0 r
backup cfg by tftp serip 192.168.1.2 remotefile hw_ctree.xml
* e4 c/ @; D2 P! r% G" M0 N' P
3 T* J7 G( s# Q! t, G / m$ r% F4 E N, l$ f
图片来自这个帖子:https://www.chinadsl.net/forum.ph ... 23349&extra=&page=1; V, Z, Y& {3 J# Q! H" U% H
加了密的hw_ctree.xml就到了你在tftp中选择的那个能读写的目录
4 z9 M9 G! h* m9 P7 _9 b$ t1 J3 z下面先解密:
6 r5 Z. N$ G! R0 K# h/ Q. B运行华为光猫配置文件加解密工具
* L2 E) {8 k. i2 ]" W, S8 x选择输入文件:hw_ctree.xml
' p* V- D* Q, y T* }0 K输出文件:x.gz (名字随便)6 O5 w0 U( o' z5 p
点解密,然后用7-zip解压出来,将文件x重命名为“联通配置文件解密.xml”7 H$ X# G5 S6 I- a) v3 f
回到cmd(如果退出了重新来)1 q) I' x3 z# z) \8 z
su
" Y! g1 ~8 r, U$ Lshell2 }# d* I* z; W) b. s9 m- I
还是借图:
5 d8 g+ |5 \6 W3 I [size=0.83em]3.jpg (24.45 KB, 下载次数: 1)
6 j" [+ s1 F! @7 O2 W; _5 x& F$ U下载附件- S, k+ K* `$ q2 g
[color=rgb(153, 153, 153) !important]2015-8-8 15:45 上传 Q/ ?5 p; I% j# |5 d' y" b0 x
6 l( B4 ^& x4 w# t8 [! I
3 M9 q% D$ a3 N( ]3 w: H' I8
: g+ O& Y0 h/ H$ r$ U' K) C( |2 K输入一个 ? 可以查看所有命令,我们需要的是restorehwmode.sh,这个可以帮助我们恢复成华为界面
h" b) e1 l+ N9 u4 D2 ^输入restorehwmode.sh
' V) c. E8 } H- l1 B等待重启完成) H4 n3 U$ F, @$ i
这时候应该无法正常获取到ip了,需要手动设置一下有线连接的ip为192.168.100.2,网关192.168.100.1
( @# F% e; \+ ?% T! O$ x浏览器访问192.168.100.1,华为的登录界面就出来了,我们需要用到默认超级用户:telecomadmin,密码admintelecom,好了,你进去了,到系统工具中找到配置文件项,点下载配置文件,保存到本地,使用文本编辑器找到<X_HW_WebUserInfoInstance 现在应该有两个用户,root和telecomadmin,root的密码为admin,telcomadmin的密码为admintelcom,UserLevel="0"是超级用户,PassMode="0"的话是不加密,自己发挥吧
- E4 J% K: \. a2 A$ f2 }# [改完回到浏览器,点浏览,选择改好密码的配置文件(不用加密),更新吧。' t" ?& Q# r$ {
等等,有点着急了...还有些东西要改
# S- c: l. H$ F4 u' L5 O+ Q打开之前解密的联通配置文件,找到<WANDevice NumberOfInstances="1"......</WANDevice>完整节点,替换掉刚改密码的这个华为的配置文件相应节点,同理替换<LANDevice Number.....</LANDevice>,<VoiceService....</VoiceService>(这个可能是电话的部分),<X_HW_IPTV...../> (这个可能是IPTV的部分)除了WANDevice和LANDevice您都看着来,因为我没有装电话和iptv,所以我也不知道了。& @, K& v. J3 z: }( S. c
改完,浏览器里上传配置文件。
( d: l* `$ V5 s8 y路由器重启后,猫的ip应该就变回了192.168.1.1,手动设置一下你电脑的有线连接,ip变成自动获取,访问192.168.1.1。什么?不行?不行的话就是配置文件有错误,没更新成功,还用超级用户初始密码,重来一遍修改配置文件的活。重新进入后,找到wan的设置,点2_INTERNET_B_VID_3961 ,填写一下你的adsl账号密码,或者变更为桥接模式,使用路由器直接拨号。
; D8 E$ z) C+ a! G5 Q其实呢,费了这么多事,我只是想让它变成桥接模式,好用路由器直接拨号而已。8 D( r5 F5 v( s( Z
\: h- `8 v" R+ A
2 R0 `* A. A/ w# a% M) h& L
, y1 z4 j0 w T0 ?4 k" i3 M1 _1 ]) x; v6 r, Q) R7 W
6 R6 p- C* M' p5 V0 I7 X" p$ k% {9 O
| 
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2015-11-20 00:01:56