|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑 9 g* K! z/ c5 X0 H, L) }
' F2 N4 }+ _0 e3 u. u
最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。
2 S& H: J) P" H HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
* Y7 ]2 O- d( v
. L P+ L4 H2 Z& C. G9 |6 q1.开启光猫路由的telnet连接服务
' U0 D/ {! t% \' J' ^ (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
5 {; {+ U& u5 U6 W! \ (2)重启光猫0 L4 H, ?" _* G. n# d/ q) o
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动- e1 H% u, r' }; c x4 B
(4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止2 K; P- G9 ^ ]
(5)重启光猫
4 v( q3 K0 p0 g 此时光猫已成功开启telnet连接服务。4 h% z: @& r/ q5 q' f9 C! M( K
$ b+ i; ?2 |& t6 @4 o
5 S, L2 r1 Z- e" \9 q$ g2.获取该光猫路由联通定制版的配置文件
, A1 U! F) J* l/ k1 C (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\" ]. V& }: p5 y2 e
(2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452
4 D8 b2 t6 l( x, g$ u (3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*3 ?0 f$ R& \7 \* {2 B+ @# }6 T! b
(4)选项卡选择Tftp Server1 i8 y2 E7 j' Y% G* h0 h7 @& i
j H% M! [: S7 B8 O8 M: V (5)运行PUTTY.exe
% S2 f8 a' d. q# p! o (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1
; x. m& m: R. o$ o (7)Connection type点选Telnet4 q( S% S) U( P }8 L% \- X
6 B' ^- o b( y0 v; `% w! Q( ?7 J (8)点击Open,此时会开启与光猫的telnet通讯会话" m3 T, y$ E0 F) p0 ?1 Z
(9)以root账户登录,密码为admin,登陆后进入WAP会话模式4 p( W! T2 j) s. j7 A
(10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml0 J% F4 n2 i' n9 x; B3 r9 m
. w; \3 g& t9 r* u6 r9 v7 A (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)2 r8 i+ k9 g6 f6 }- V
) ]! h) D! a) `
3.光猫路由联通定制版配置文件hw_ctree.xml解密; `5 W. s% u3 f6 v( P# ^
(1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz+ h& s$ y2 y& m4 q! W9 J
(2)使用WinRAR就可解压该文件,得到tmp文件$ p) U/ O" |' A6 Y# W
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑
. m! p! H* u; ~ L) d4 o
. g+ X% j" t1 M; O" s
' ~/ T# [% {- c4.将联通定制版光猫路由还原为华为原厂配置; @. I. H3 C2 U% `' u8 M& V0 g
(1)运行PUTTY.exe
/ P, _, F# H( B/ O (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1
( [' g0 t6 y$ T (3)Connection type点选Telnet
2 c( S4 N# T5 V) W! Z) b3 { (4)点击Open,开启telnet通讯会话
: ?: m2 _9 j8 X, k6 k (5)以root账户登录,密码为admin,登陆后进入WAP会话模式+ t6 m! P; y7 {$ z3 _- b+ R* k% o: R# ~
(6)su
* m2 G& N; i6 z$ A% F, Y2 h& G7 v (7)shell: `$ R( l' p+ M! x! V; `: u) P
(8)?
7 V" x& Y" W; [3 y! [+ Y (9)restorehwmode.sh3 K2 C- ^9 t1 E/ Y; |
' K; O" ^0 w4 f 命令执行完成后,光猫就还原为华为原厂配置。2 V1 R- O- m+ W3 b
2 [# {% t- g5 Y5.下载华为光猫原厂版本的配置文件 F" H# \8 }8 ?
(1)重启路由
' T% U [& m# s (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0
1 @8 F% Q! v0 h( T% X- W (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面& M/ \. _$ _- Y: K: t: x: K |
2 ~, P, J- ]& R& I& L (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面/ ~7 u& w8 u" e: `& W& p' j
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml
9 i9 @& F. [7 T9 S- @' s* L6 Y8 Z( R% |
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件% t& J& J) u- o8 B# y7 D
(1)修改网络、宽带连接、电话、IPTV配置4 y6 c. M9 r, T6 Q
修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
& Z D5 M# C7 _( J* a7 i* L 参照文件为步骤3中得到的tmp.xml定制版配置的文件' N1 U% Q- k& {& I) n9 n0 J
修改xml文件节点,整个节点替换:
! N2 j2 _' D* x; J7 p# ^9 d- q <WANDevice NumberOfInstances="1">......</WANDevice>( v3 w6 Q1 E2 L& }7 f2 o$ T) v. r
<LANDevice NumberOfInstances="1">......</LANDevice>
9 J$ r8 O' r& t& b; D8 a <VoiceService NumberOfInstances="1">......</VoiceService># A4 a$ h! s: v& s; C
<X_HW_IPTV....../>' p8 B% |% O+ j1 N
(2)修改用户1 w% z6 r* j% l. C. F2 f
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
' P6 ]3 o( @( E <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>9 I% \3 q; \ R. i. o+ d
(3)保存文件
1 ^/ r4 Y7 J% ^ (4)将修改好的文件导入光猫
% X8 @/ [$ v$ M; O/ D3 b( F" s: V! v4 V. O) }9 T' B: \
3 J f& f1 ], f3 ^8 k
至此,破解过程全部结束。破解所需全部工具在附件。
& L& F+ S J. O5 J2 z8 V1 y7 ^* X! @* a7 c* g- O2 o0 w; s
# E# o9 O2 V8 u: w----------------------------------------------------------------------------------------------------------------------------------------------------1 T% b+ J4 N) [2 F, r3 c; B
以下为更新内容. O) ?9 k y# \: i( f4 V! e* m
; ?. w8 |9 W' C: @+ R
HG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
- Q! x8 d" _; J0 _' j
, v. ]6 |5 s% n8 n' y0 d8 N1.刷入rom.bin
+ C- [$ [# a1 _, \: l. z5 O- O (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线8 ?) a5 M, a; T8 R$ _0 V
(2)重启光猫# [, g# z% J( V7 m# e O
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin. X2 I4 X9 b3 z1 l( s, ~& L+ \2 A
(4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止" D4 a% S' k$ i- O
(5)重启光猫0 L) N" o3 s. y! K ]
此时光猫已成功开启telnet连接服务。7 K! J8 \+ ]' O" P& ]0 s
( K/ c' R6 t. O; W
2.禁用光猫路由的防火墙0 x0 V6 i6 J9 f6 Y% v: L9 r
进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。
/ i' s* Y4 I# y+ X1 a( d
) s, u1 \3 ^3 { h% T9 i3.将联通定制版光猫路由还原为华为原厂配置2 a8 s' w, F* y: ~, `( Q) }+ Z
(1)运行PUTTY.exe
8 d- x7 t5 b8 Q6 H8 _0 U (2)Host Name (or IP address)填写光猫网关地址:192.168.1.1" d g! H$ b1 Y0 x& M
(3)Connection type点选Telnet
2 p/ ^# m4 Q9 H (4)点击Open,此时会开启与光猫的telnet通讯会话2 T6 V! X$ \4 N
(5)以root账户登录,密码为admin,登陆后进入WAP会话模式
# H, D; u, y9 h5 {1 g (6)su! i) _3 P2 q3 l7 C$ I) h0 O3 v- d1 q0 f
(7)shell
$ l E) c% C4 c3 l" J7 j* @ 之后会显示wap(dopra linux)>6 ^( f' |1 U8 |% D
这样就进入了命令行
% p- N5 n x4 [/ B& V' o: [! J$ ] (8)cd /mnt/jffs2* v3 d7 W7 S8 V* F2 \! [
配置文件为hw_boardinfo& U! c. Z3 q6 l7 W! `' O6 |
(9)aescrypt20 hw_boardinfo tmp.xml
9 i5 O2 ^; F" u% o 将配置文件hw_boardinfo解密为tmp.xml
. F1 j- e7 I9 w (10)vi tmp.xml7 R. j9 X$ _ `" `
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存' K4 Z8 m- l% u! f. C; z
(11)aseencrypto tmp.xml hw_boardinfo* ]0 y. O0 z7 A6 I! R
将tmp.xml重新加密回去5 Z+ a1 c6 F3 Z9 U! f
(12)重启光猫路由
' Y- D: D" y8 T* ?( q! ]7 h0 N- s# y a" {9 {" B
接下来就可以按照老方法,接着步骤2进行破解啦。# d& f# i: t8 Y: A
" p: G" K& E( x% o6 ^) ]) W( ~& X9 O7 u+ O# B
7 S" T; H. b* L" \0 L7 y0 _1 h% x6 J' [
5 }3 Y- ]. \5 S4 x; n
% }9 n4 G& z1 D4 V* H4 U |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2017-3-28 13:51:46