找回密码
 注册

QQ登录

只需一步,快速开始

楼主: 大笨熊

中兴F652破解教程。宽带技术网论坛首发。

[复制链接]
发表于 2017-1-10 16:37:21 | 显示全部楼层
回帖赚猫粮!!
 楼主| 发表于 2017-1-10 17:48:23 | 显示全部楼层
mele01 发表于 2017-1-10 11:27* L6 u9 a; A: _6 A  I& N  ~) R% n
中兴F460 能不能破解呢?????谢谢!!!!!!!!!!!!!!!!!!!!!!!

' w- a! e3 N' \  O& }理论上可以。
发表于 2017-1-10 18:09:17 | 显示全部楼层
60要赚好久
发表于 2017-1-11 11:58:31 | 显示全部楼层
QQ 719191608 宽带技术网首发。1 A6 N$ W# c; {0 Y, h4 E' N
现在部分地区电信推出了1000M的宽带。原本的百兆光猫已经不能满足这么大带宽的需求了。今天来给大家讲解如何破解中兴F652千兆光猫。6 a3 C1 i2 K& B  f
基本步骤如下:( U2 L9 z% W5 Y
一、记录目前的路由器注册参数。宽带识别码(LOID)和密码(本地区和拨号帐号一样,其他地区不知)。
, E; v6 o; d( v0 }1 a3 d3 a二、访问 http://192.168.1.1/hidden_version_switch.gch ,确认当前的地区版本。选择 default version 提交。光猫会初始化系统,以前的资料设置都会不见。待重启成功后。继续访问这个网址,选择刚才确认的版本(一般为所在省份),继续提交。光猫会自动重启。+ T4 \, p! r, q4 O# ]. E' Q
三、紧接第二步操作。使用telnet工具,登录 telnet 192.168.1.1。账户:root 密码:Zte521。这个操作是关键的一步。原理是当光猫地区版本初始化后,系统开机的第一时间,我们要telnet到光猫,修改配置并保存重启。否则光猫会自动通过光路下载配置。然后禁止telnet模式。所以在执行第二步后。就要用 telnet 连接 192.168.1.1。一旦连接成功。这时候不要手动输入命令。因为根本来不及(拔掉光纤则可以慢慢输入)。复制粘贴一下代码
2 _, ]2 {+ i& |1 {! @ 
! q% i) Y3 _8 l. V& Bsendcmd 1 DB set TelnetCfg 0 TS_Enable 1           6 y9 x' e, j' H; @3 F
sendcmd 1 DB set PortControl 3 PortEnable 1             2 r0 @: m) \  z4 b5 g+ _9 g
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1              9 q" e: F' B& J8 w' n) J7 t" y) u
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1    0 `" O1 @1 z5 t9 @, E
sendcmd 1 DB save                                             3 w1 d4 M$ X: d3 T8 b% {+ _$ A
reboot% Z/ P) ~6 w' B  N9 `0 y8 v
然后,回车确保最后一条指令执行。如果成功,telnet会断掉。光猫重启。重启成功后,然后我们就不用担心光猫下发配置影响telnet了。; |0 V% {: I2 F& j6 D7 X3 y# j
四、再次telnet到光猫,如果光猫自动注册成功。执行 sendcmd 1 DB p DevAuthInfo 会获取到管理配置。有很多信息输出。最前面一段应该类似
( a6 D4 o6 v2 ]; t' m 
0 l- Y/ z/ q, ?        <Row No="0">
. i8 O. O  L/ o9 |                <DM name="ViewName" val="IGD.AU1"/>
/ L0 R0 A8 k" B& S3 X" u& T                <DM name="Enable" val="1"/>; z; J4 k/ S- h, Z, J
                <DM name="IsOnline" val="0"/>* V* }  q( f0 ~# r; _$ @
                <DM name="AppID" val="1"/>0 I6 ?" g, s1 z8 |1 t/ T+ s
                <DM name="User" val="telecomadmin"/>
  {5 i! @: G) ]' j& V: u( O5 e                <DM name="Pass" val="telecomadmin这里是8位数字"/>
' T1 Q  n9 c8 j" j/ C  p                <DM name="Level" val="1"/>
5 W0 O, g4 q/ ^- J7 w5 f. s                <DM name="Extra" val=""/>7 T" C' P! H' ]' |9 ?% v
                <DM name="ExtraInt" val="0"/>
  U5 d$ }# U$ e( {        </Row>
$ f! s% L% f7 N0 X. Y7 u& T0 ]telecomadmin账户的密码就是Pass项目里面的值。这个值电信人员也可以通过在线查询得道。毕竟是电信下发给光猫的。每次重置系统,这个管理员密码是基本要变的。
0 k2 O" k1 I+ O2 `9 @总结有操作速度,就不用拔掉光纤了。如果不担心光纤接口损坏,可以慢慢操作 但是光纤口真的容易坏。有了telnet权限,基本想干啥就干啥呢。比如禁用Tr069连接。避免光猫再次被电信下发的配置修改等等。
# }" x  V! ^% k( V$ @获取权限后,清空wifi前缀的指令是 “sendcmd 1 DB set ESSIDPrefix 0 ESSIDPrefix ''” 这样wifi名称就可以任意修改。ChinaNet就成为了历史。
chinabl 该用户已被删除
发表于 2017-1-11 12:39:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
chinabl 该用户已被删除
发表于 2017-1-11 12:41:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2017-1-11 16:10:15 | 显示全部楼层
本帖最后由 irc163 于 2017-1-11 16:12 编辑
) O( {' Y' k- H$ i9 t& M2 V
$ P8 v6 H& F) ]虽然没有支付猫粮前就知道方法和论坛上的其它帖子上的应该差不多,但是本着鼓励发帖的精神还是支付了猫粮。 不过个人觉得这种方式还是不是太好, 这样会影响方法首先发布者再发布新东西的意愿,我想这也是论坛越来越多的高手不愿意发表新东西的原因了。 如果借鉴了别人的东西最好还是鸣谢一下原作者或者引一下原作者帖子的链接比较好。
" U0 G: k" W% z  X7 p5 {4 ^9 L1 n1 F1 A) |
其实中兴猫的破解最关键的就是开Telnet,因为光猫注册后,Telnet就关闭了。 之前大家用的是TTL的笨办法,现在恢复出厂设置后,通过几个命令的设置就可以在光猫注册后也保持Telnet的打开,这样就可以使用telnet下的其它命令做自己的事情了。* J% f8 c+ |8 c7 i9 \  Y

% A. ?2 L! |: f" F; Y
发表于 2017-1-11 16:14:12 | 显示全部楼层
发表于 2017-1-12 16:51:55 | 显示全部楼层
* F  y; z! `3 K
) u2 E. V0 L8 _, d% G  X
回帖赚猫粮!!
发表于 2017-1-12 16:56:28 | 显示全部楼层
回帖赚猫粮!!
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 08:17 , Processed in 0.032544 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表