|
|
本帖最后由 Athenaie 于 2018-3-2 12:20 编辑
5 j% o, S0 i6 N1 y4 Y* n- K2 d" ]
4 l8 m) W( I0 n8 R6 B0 C% O8 K 最近家里安装联通宽带,光猫路由型号为华为HG8347R,软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制,尤其是IPTV不能使用光猫本身的wifi进行连接,所以决定破解。+ Y8 u4 Y/ E' l- q# c3 ^. T, w+ C! q
HG8347R本身没有开通telnet连接服务,使用华为ONT组播版本配置工具.exe,成功开通了该光猫路由的telnet连接服务,虽然支持列表里没有HG8347R(有HG8245),但依然开启成功。当我用强光手电透过该光猫路由的散热孔,照到该光猫路由的电路板时,发现电路板上印有HG8245字样,说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程:
% h6 c" ]! e# A0 y2 a6 Z$ q
+ h# a; t" g3 x2 o1.开启光猫路由的telnet连接服务/ f4 O, d' q; M4 x3 o5 ~
(1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线
2 L; K5 P' `# b+ p0 h (2)重启光猫4 x% P) d1 B: X& S
(3)运行,华为ONT组播版本配置工具.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点击启动
0 R; ]1 |' E7 m y& q (4)此时光猫上的灯:power(绿),LOS(红),LAN1(绿),不停闪烁,此时请等待,直到光猫所有指示灯常亮,点击停止
& S- m% y% I0 n2 j, C# \ (5)重启光猫
2 j7 |5 [. t) N; K 此时光猫已成功开启telnet连接服务。
+ {1 x% k) \" U; Q% l, }
$ x2 i% o! g# r. @4 O1 }2 b
. `9 K8 {4 l( S2.获取该光猫路由联通定制版的配置文件
0 g& M# m! n1 G8 m4 K (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
- Z L. b' Y7 j& ]# ^0 w/ p: L (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.4523 d% x5 c# y5 x/ U
(3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*" g* [& o1 d5 Q# g: ^6 d2 ?2 e! t
(4)选项卡选择Tftp Server8 V0 a* j+ k% G$ b
t- I3 x7 t* \, M. e4 r
(5)运行PUTTY.exe
4 O6 l( i9 ?; k0 R7 i (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1! `( [* d& F7 d
(7)Connection type点选Telnet6 W# ]: w0 r4 h3 V$ w" U
8 D! }7 v) y6 u3 \3 ] (8)点击Open,此时会开启与光猫的telnet通讯会话
, \# w0 m! m" |9 c. Q7 W (9)以root账户登录,密码为admin,登陆后进入WAP会话模式
4 S) m, y' S# n( K5 A9 n (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml
* E3 `: I" ?' y4 n! _/ Y
^7 E+ [7 M5 k2 z, P. n% M (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)
' ^/ L! S1 `9 K" o" @
. @8 ~1 o d+ f B1 w0 L. x3.光猫路由联通定制版配置文件hw_ctree.xml解密
: z7 S; B( t2 Y1 F* ?, L (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz
. _' j1 U) V9 v3 D. T6 I (2)使用WinRAR就可解压该文件,得到tmp文件1 U+ K S1 {5 _6 ~7 |( J
(3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑; o% s2 K- D3 J: |- X k- {
/ O, \5 [9 l; L3 p, v, g
5 l" u. u p9 D; q; p4.将联通定制版光猫路由还原为华为原厂配置
1 K: n; O* q( T/ F (1)运行PUTTY.exe
5 M7 \ R1 [8 Q, ^# w# _ (2)Host Name (or IP address)填写光猫网关地址:192.168.1.15 Y% i' t. }2 h) n2 t! U, A, o
(3)Connection type点选Telnet; H9 S, R d( k1 c
(4)点击Open,开启telnet通讯会话
5 s {" G; n3 E. j# N$ _, j' s (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
9 s4 l7 r0 j+ E7 X5 a7 ~; y (6)su) D# N% `8 a9 Z' I4 m
(7)shell
- @ e$ e* u8 K5 S G4 }$ k (8)?+ l0 w$ f* g) H5 Y6 ]) N
(9)restorehwmode.sh" W, ~( v* O5 g( ]9 l; ?
6 y0 Q9 a4 D9 D! A0 { 命令执行完成后,光猫就还原为华为原厂配置。
( Y7 g% m9 p3 z2 z8 a/ O" t: ]5 U. F
5.下载华为光猫原厂版本的配置文件4 d+ e% A2 M) X) l/ F5 I
(1)重启路由$ |3 e" j; N. F
(2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.02 }% G' y, h3 V+ `
(3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面( G% l& |" w+ ]; h
( E1 g6 x* U" w& {, |2 I (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面. _$ o/ e2 P6 t
(5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml- k2 S! f% W) y5 Q
, u" i# y9 f0 w) L5 G6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件
- V3 x0 ?- v8 n3 W (1)修改网络、宽带连接、电话、IPTV配置
- z3 m1 g) |0 Z 修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml7 z0 x7 b# Q8 L, h" o2 b" r
参照文件为步骤3中得到的tmp.xml定制版配置的文件
% w' L* k1 B% W0 O* P2 w% f4 h) [ 修改xml文件节点,整个节点替换:
: ^, Q8 C# U3 R. ~1 J) V3 d <WANDevice NumberOfInstances="1">......</WANDevice>! V( w2 z0 Q8 i5 `
<LANDevice NumberOfInstances="1">......</LANDevice>
# K" _% h2 F" [, t+ P' m8 N; @ <VoiceService NumberOfInstances="1">......</VoiceService>/ B9 y6 ^5 F8 U2 q+ s* @
<X_HW_IPTV....../>' r' }8 k& N, F
(2)修改用户9 r1 V- R7 ~1 |# p
<X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
. B# b6 O3 c, e <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
3 K& u+ P& x: M* ~! {4 G+ m (3)保存文件 * G: E0 O2 c: x
(4)将修改好的文件导入光猫/ g, M6 G% S* b5 B5 b6 w0 K
3 U+ ]9 a0 {8 H7 M8 T3 ]* G. T: B
. ]% v. \4 V' m7 ^/ {2 [ 至此,破解过程全部结束。破解所需全部工具在附件。5 A; N4 |) P: o
, ^1 ]. r: J3 ] Z5 h
% H4 w4 E3 R" u9 U6 l) g----------------------------------------------------------------------------------------------------------------------------------------------------$ f& P) k: O4 W2 X3 {) ^2 a( p
以下为更新内容
1 c$ l7 l# ~8 k. `" a" {. f. p" L# A7 C
2 w) Z8 M- U& hHG8347R版本号为V3R017C10S103的光猫路由,请先刷入rom.bin固件,再通过本方法破解。
$ _0 F; S3 |! V1 L5 p Y
+ V' @0 }: A1 U& k' v1.刷入rom.bin
& |0 i4 [0 ~: F! R" K: C0 A$ i# M& K5 n (1)使用网线将计算机网卡连接至光猫的LAN1端口,拔掉光纤线; E( R: u, `, F4 z: M; X9 _) A
(2)重启光猫, k) e+ L5 [' m
(3)运行,华为ONT组播版本配置工具.exe,选择升级,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,选择附件压缩文件里的rom.bin
g# O# X; l0 e: T- _ (4)点击启动,此时光猫路由上的所有灯会不停闪烁,刷入过程大约需要8分22秒左右,请等待一会儿,直到光猫所有指示灯常亮,点击停止
5 I: \# a* P1 ?- A1 M: f (5)重启光猫& V* r& A& h9 g9 T0 }3 Y* f! H
此时光猫已成功开启telnet连接服务。
5 @: w9 ^$ l9 a' I! K% y7 l, v2 d0 U9 e& d0 Z. ^
2.禁用光猫路由的防火墙
% u0 e, P% G+ p! G1 n% K 进入路由器,将防火墙选项设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用再试试。+ k7 Y' f) r! M1 j( v% _
, ?. H; X1 d: K3.将联通定制版光猫路由还原为华为原厂配置
! E% Y, G" r) C& X, V$ o (1)运行PUTTY.exe# p j/ i w: P I
(2)Host Name (or IP address)填写光猫网关地址:192.168.1.18 R k4 w; O7 h) V8 Z; u( S; Q/ U( u
(3)Connection type点选Telnet- J$ v, U( w" a8 X8 w- D* i6 n
(4)点击Open,此时会开启与光猫的telnet通讯会话
& b% `/ P" a. Y; {5 W1 O (5)以root账户登录,密码为admin,登陆后进入WAP会话模式3 i. N* Z# j; ]$ G) u. ~( ^9 E$ ]
(6)su F. [2 v' \9 U8 Y( D
(7)shell& g+ G' x3 v- |6 |, C( ]
之后会显示wap(dopra linux)>& Z& O6 m! H0 z& W8 W
这样就进入了命令行1 e& p+ s/ C: W; m1 }8 X/ J1 K
(8)cd /mnt/jffs2* m7 D% O& }* j8 @/ Y" H
配置文件为hw_boardinfo- z. V% u5 X$ }3 O
(9)aescrypt20 hw_boardinfo tmp.xml
* d% Z- D7 o! I8 j 将配置文件hw_boardinfo解密为tmp.xml' `% P8 V" j; @
(10)vi tmp.xml7 n5 t9 K- v$ o' c: X4 i
使用VIM编辑器编辑解密的tmp.xml配置文件,将联通的值替换为COMMON,:wq保存
8 }5 Q. p4 V: B' @ (11)aseencrypto tmp.xml hw_boardinfo H L" @& y8 ~4 ^
将tmp.xml重新加密回去
" K0 d _% D& m7 t" t (12)重启光猫路由
% @- I1 T" Z K, K( M8 ?* @: i+ K
接下来就可以按照老方法,接着步骤2进行破解啦。4 J( O% X5 W( U
# {2 [" B! `" Q3 u8 ]: w& a- K9 }; E( `! ]. B
! y3 A1 g- h8 Q
/ d0 O9 x: Q# K' ~& f( C2 ]
0 n! U X7 |: F8 Q* z1 d# V
" B. j" M; @+ g9 S, k |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2017-3-28 13:51:46