|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
" ?2 D. {& _* S( o0 a* M
; w" H n+ H4 C1 _7 a* i4 i& n/ L 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。, r5 N$ l" j- }" U, A% H3 Z* m" x
HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:/ P5 e+ z- K1 ?7 M: z) ?+ A
8 F: }3 P0 \3 k& j. y) |( }6 S9 ^8 ~
1.开启光猫路由的telnet连接服务
" P7 e* f" B- J) `8 f( I( j: p _7 m5 _ (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线' u7 y+ F6 n' @, }6 i# @! B
(2)重启光猫
# @, s4 Q2 K6 C7 @; p/ J1 x3 Y! k5 G (3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
- A& s4 c& x e3 O, i (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
& L: T) x0 V5 e. Z. U% D (5)重启光猫
2 h% H8 Y. b3 Z& N- R( J, a, [4 y 此时光猫已成功开启telnet连接服务。
+ z% X7 m3 S6 }2 N. F* V) ^, o1 D" i( L) G2 h
3 E: \& t6 i1 M# O5 M, r% M2.获取该光猫路由联通定制版的配置文件' M4 A5 |4 s2 i6 O2 S. [/ z( A
(1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\# D( H) A, F1 k) W+ i8 A* V
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452) F8 A7 s$ _% D
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*' t C4 U b) H
(4)选项卡选择Tftp Server) l+ Y0 \2 X7 Q8 B$ r
a: {& C5 H0 N+ i, @& g# \
(5)运行PUTTY.exe
/ k0 [2 d* i$ O' m7 Y (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
- N0 V k8 n& J* ]/ Z7 x( A# | (7)Connection type点选Telnet
) w0 d2 G7 M" s( G9 i2 d1 ~8 h: c ?7 H* N, a7 s6 P2 n
(8)点击Open,此时会开启与光猫的telnet通讯会话0 X8 n$ l* m7 }. @( N
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式1 M F' e6 O& h6 K8 K4 f
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml5 j8 P* H/ s% }' I
, R* U; F9 W" S8 m$ } (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
8 [* ]/ w- h* [, ^9 E& N) `; W1 ?/ W6 D' L. |, [
3.光猫路由联通定制版配置文件hw_ctree.xml解密3 Y& W L+ ~& M) J! \: M
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
4 H- q9 w! \& X4 C7 A* _9 q; l3 A (2)使用WinRAR就可解压该文件,得到tmp文件* x9 u* k6 g" n3 ?, y1 ~
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑
" f+ l+ {0 R. O8 ^& i* }: C2 D, T2 R% U
, F; N) X6 d% X& X; o1 o3 v* q1 A
4.将联通定制版光猫路由还原为华为原厂配置; Z) R$ k- y( j$ z, ]- i( E6 k
(1)运行PUTTY.exe
$ q+ I0 [. D, k$ R7 P' ^ (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
$ L4 [2 R( C1 R2 G+ m (3)Connection type点选Telnet
2 m d3 \' @ F% [6 i9 _$ ]3 e& w (4)点击Open,开启telnet通讯会话
; Z% o& K5 c5 O5 a8 K (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
4 }; X# Q+ C1 }2 y4 v4 {: }" Y (6)su X! B" U! D% ?2 O+ A2 f# i
(7)shell5 E) C* ?7 l r2 I7 i6 s. z
(8)?% [/ ~; c8 F, Q. V
(9)restorehwmode.sh
3 X v; _* I4 j& S
" r) k N) n3 p1 [6 T 命令执行完成后,光猫就还原为华为原厂配置。
! _- W' [, E4 W* p$ W8 ?/ y ~* O( L# ?/ j4 g# o; @) W2 c) _
5.下载华为光猫原厂版本的配置文件: }9 Y8 @$ M7 J; g9 o
(1)重启路由" ?8 [8 t' n7 i
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
. Y) \9 S% j& b" @' J& z* I2 ` (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面
m3 o5 O- X' L/ T. n. A' c" Y) U7 K; M# U7 A4 [" C; ^9 g! N
(4)用户名:telecomadmin,密码:admintelecom,登陆管理页面
0 H Y _; c1 S- V7 {6 e (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
: \ t$ k( Y s4 f& d* m& \* u- Q" m0 M% H
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件* h0 w/ I3 H9 p$ ~
(1)修改网络、宽带连接、电话、IPTV配置% s! Z3 m8 K$ T
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
. D% E; w( R9 j% \) b6 Z 参照文件为步骤3中得到的tmp.xml定制版配置的文件* d1 Y: f" F* W6 Y
修改xml文件节点,整个节点替换:
' g8 q' i1 |2 n+ V <WANDevice NumberOfInstances="1">......</WANDevice>7 ?3 b. s) n7 H% h2 s) z
<LANDevice NumberOfInstances="1">......</LANDevice>, e- {% A9 ]) c3 t3 t
<VoiceService NumberOfInstances="1">......</VoiceService>9 _* Y- H x' [$ i; Q' v( S- b
<X_HW_IPTV....../>" o1 I, x9 ~( x8 ^; U$ ?
(2)修改用户
6 q, H" V" Y1 |5 j) L <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>; U" F0 g+ D2 j) |) o( `" p
<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>( ?$ d8 Z9 i0 L6 y, g2 }$ }! A
(3)保存文件
0 a0 H0 L0 }8 W6 B, {- h (4)将修改好的文件导入光猫
: w | x: X! B V
/ d* b) |% N+ ~+ k0 f
0 O6 s0 F8 q. M" W6 Z 至此,破解过程全部结束。破解所需全部工具在附件。
* B& l* n: O# L$ e! H8 w
; L; N# d7 L/ b( k$ `& O
' U" e* K# f8 r0 g+ ~( ]----------------------------------------------------------------------------------------------------------------------------------------------------
# i* p9 e' ]7 S$ O: R7 ~以下为更新内容
6 \6 ]8 o. p3 x" C# n" O4 |) [& X! d7 ~. V. I2 ^7 }& u
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。. @/ ~% l0 ]8 T$ r
7 F! \; u" M% [% w) U
1.刷入rom.bin" g* P( w7 N8 S
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
K5 J0 ]# i. s4 G- P2 O, S' V (2)重启光猫* C- g# o! {; Y* B# G: f
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
2 F/ C) P. N% h3 ^ (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止2 f0 W) k0 Q; B; C3 I1 w- G
(5)重启光猫( b" k- }8 ^& M& x: m6 ]. H
此时光猫已成功开启telnet连接服务。
0 q; ~- C F% i! x# Y" M1 L/ m- m* ?1 U
2.禁用光猫路由的防火墙
5 F" h7 }7 y j 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
0 X3 |' w' Y& M) `- Y7 J& M. [
( J- l% N! R) t( a: V3.将联通定制版光猫路由还原为华为原厂配置
* {5 e9 ^4 J7 {3 M% R (1)运行PUTTY.exe
3 F( n1 r( m9 S: E (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
" g5 {& w1 h# i/ j1 l6 E (3)Connection type点选Telnet8 M* C7 A! Y; q$ }/ }: a- f
(4)点击Open,此时会开启与光猫的telnet通讯会话& W) | Q! J4 u3 o" T; s. @
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式1 U' a8 h" F; w+ O1 K/ j% S# O
(6)su1 J1 m4 d/ y# o. t- _$ y) f
(7)shell3 x3 `. U# ^. Y! J3 y
之后会显示wap(dopra linux)>" T1 Q9 Z0 e3 X
这样就进入了命令行& o7 m( y$ B, U2 f+ f
(8)cd /mnt/jffs2' C! R4 r `9 K9 q9 q' [% N
配置文件为hw_boardinfo
2 G ?3 _# B- A+ d (9)aescrypt20 hw_boardinfo tmp.xml
6 Q# r; O4 |" Y' O% @- Z( J 将配置文件hw_boardinfo解密为tmp.xml
9 C9 W* N, W4 h& }$ { (10)vi tmp.xml# d+ l8 ^1 A) e( z% w4 I7 X
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
n/ G- Y; ]" Q' t' P# P/ S (11)aseencrypto tmp.xml hw_boardinfo
9 [, L1 ?; S9 d1 E% J/ }, O 将tmp.xml重新加密回去
9 b/ l, c/ ~0 N+ _5 Y7 ?0 d. i# R (12)重启光猫路由
+ S9 m5 a5 d- W" G9 {8 T
- s: \/ Z# w0 r接下来就可以按照老方法,接着步骤2进行破解啦。
- D9 Y w9 y0 v9 H! n6 r4 W
6 a7 z! P( w- h9 O' E& x) A9 a7 S; r
0 L) ]5 L' R3 g9 q4 H1 b
5 l; J- N$ H( V; p. M7 _& l( X2 e" N$ W7 C+ H% u# `
6 q. v# Y7 c1 P) {9 E |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2017-3-28 13:51:46