总结一下F450Gv2版的免拆机破解过程

iop890 · 发表于 2017-1-6 12:30:26

大前提：登录useradmin后可以看到，设备显示的V2.0.0P1T1sh，T后面是1不是2就可以用下面的方法，2的话已禁用该法！

0、登录useradmin后先记下宽带识别号！！！
1、拔掉光纤后，通过http://192.168.1.1/return2factory.html恢复真正的出厂设置，只用登陆界面的恢复出厂设置按钮是不能清除设备注册信息的，或者你可以直接捅菊花reset
2、等光猫重启后telnet进光猫，用户名root，密码Zte521
3、以下命令都要在输入后，都要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot

4、sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1    插上光纤后不自动关闭telnet

5、sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5    最多能够登录5个用户，避免被锁死

6、破解打开网页自动跳转LOID注册页面
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

7、sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制最大用户数

8、查看telecomadmin帐号的密码
sendcmd 1 DB p DevAuthInfo

9、重启光猫，进192.168.1.1的页面，点设备注册，输入宽带识别号后点下一步，完成设备注册！！！

10、再次telnet进光猫，禁用电信远程控制（此项必须在以上步骤完成后进行！！！切记！！！否则无法注册LOID成功！）
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB set MgtServer 0 Tr069Enable 0

11、用telecomadmin的密码进192.168.1.1的页面，把“网络-网络设置”里连接名称带internet字样（下拉可见）的配置删除，再“新建wan连接”，直接把连接模式从“路由”改成“桥接”就点最下面的“添加”，再点“保存”，重启光猫完工！

12、参考帖子：https://www.chinadsl.net/forum.ph ... 666&_dsign=a2aedfd5
https://www.chinadsl.net/thread-127664-1-1.html
所有用得到的telnet命令：
A、设置telnet用户名密码、端口和登录等
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1    打开telnet
sendcmd 1 DB set PortControl 3 PortEnable 1 打开23端口
sendcmd 1 DB set PortControl 6 PortEnable 0 关闭58000端口-Tr069服务
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 局域网登录允许
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1    插上光纤后不自动关闭telnet
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5    最多能够登录5个用户，避免被锁死
破解打开网页自动跳转LOID注册页面（适用于手工配置，无法LOID注册的同学），此项本人没有尝试过，照搬过来供参考。
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1

破解最大用户数(本例设置为32，当然你可以直接把这个限制关了)
sendcmd 1 DB set CltLmt 8 Max 32 设置32用户
sendcmd 1 DB set CltLmt 8 Enable 0 直接关闭限制

查看telecomadmin帐号的密码
sendcmd 1 DB p DevAuthInfo

E、无论进行了任何指令设置，需要使用以下命令保存配置
sendcmd 1 DB save
sendcmd 1 DB reboot

F、把Tr069设置ITMS服务器页面的东西乱改：
sendcmd 1 DB p MgtServer
sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1    把ITMS认证地址改掉
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0    不启用周期上报
sendcmd 1 DB set MgtServer 0 Tr069Enable 0    禁用Tr069远程控制
sendcmd 1 DB set MgtServer 0 UserName *****    这里的*改成随便什么当ITMS认证用户名
sendcmd 1 DB set MgtServer 0 Password **********    这里的*改成随便什么当ITMS认证密码
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval 157680000    把间隔时间弄成5年
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername *****    这里的*改成随便什么当反向认证用户名
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword **********    这里的*改成随便什么当反向认证密码

G、最后，把一级超级用户telecomadmin和二级普通用户useradmin的密码改掉：
sendcmd 1 DB p DevAuthInfo 查看设备所有用户名和密码
sendcmd 1 DB set DevAuthInfo 0 Pass **********    这里的*改成你自己希望的teleadmin用户的密码，执行完就在网页上试试登录
sendcmd 1 DB set DevAuthInfo 1 Pass *****    这里的*改成你自己希望的useradmin用户的密码，执行完就在网页上试试登录

510506404 · 发表于 2017-1-7 22:06:02

哥们能留下QQ或者微信吗
我是F452。应该是450缩水版，恢复出场配置连接能用，后面不怎么会，想改wifi前缀和多拨

510506404 · 发表于 2017-1-7 22:06:25

我名字就是qq好，求加

kenith_XUE · 发表于 2017-4-24 21:42:02

大哥你好关于F450G的设置问题，我想问一下，我局域网里一有下载其他设备就基本停网的状态，这个应该改哪个设置改善？

kenith_XUE · 发表于 2017-4-24 21:46:37

还有为什么要把INTERNET的设置从路由改成桥接？有什么好处

iop890 · 发表于 2017-7-5 14:33:35

510506404 发表于 2017-1-7 22:06
哥们能留下QQ或者微信吗
我是F452。应该是450缩水版，恢复出场配置连接能用，后面不怎么会，想改wifi前缀 ...

我也只是拼凑网上N个帖子的内容而已，其他的一概不会。。。。。。。。

iop890 · 发表于 2017-7-5 14:35:11

kenith_XUE 发表于 2017-4-24 21:42
大哥你好关于F450G的设置问题，我想问一下，我局域网里一有下载其他设备就基本停网的状态，这个应该改哪个 ...

这个应该是你内网里有人开BT或者迅雷之类的软件了，直接一台台拔网线，拔到哪台网好了就行了，剩下的你看着办吧

iop890 · 发表于 2017-7-5 14:35:57

kenith_XUE 发表于 2017-4-24 21:46
还有为什么要把INTERNET的设置从路由改成桥接？有什么好处

路由改桥接就能自己接路由器了，光猫只是当个拨号器用

fly0618 · 发表于 2017-12-4 22:00:01

赚猫粮，赚猫粮

显示全部楼层 · 发表于 2018-3-18 14:41:56

提示: 作者被禁止或删除内容自动屏蔽

账号		自动登录	找回密码
密码			注册

ccw911 该用户已被删除	发表于 2018-3-18 14:41:56 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
ccw911 该用户已被删除
	回复顶踩举报