|
|
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 , S, c7 g7 R3 p6 ^) B3 Q
- f. }- C+ S5 _- c7 d; J i首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!" m: J9 P" L0 ?, g$ {8 y, _4 F! E
第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)
. X1 X3 r% V9 l以下是SA1456C的操作页面!!!
5 g: r# f& f# N i1、设备注册
`1 w% E6 B! D" f, d7 l1 N& T# V2 o* w2 m3 ]# ?# h
2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)
# J, V, u l, D' H! U; A1 x0 B5 J' l. q3 s) m! U
3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!0 C" y3 _, i+ X( v. X
7 O' g8 f) \; Y, A7 ~在这边双击选中,并且删除它
& I8 g- w6 t. V# n2 Q) m4 H- ]. e5 Q6 n6 p8 k7 |( H3 J
然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面. q; H4 x! C$ J9 T, Z
PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
4 G1 Q( R: y% H8 I& P
+ [" ?) i9 l# y( S5 v4 H- D% t接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!! I M |8 \% S: a) G
# X) X/ K; G* M4 _0 s设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
/ A [( y# \: J* r7 i9 z, Y$ t1 w# P/ C! M2 W
开启telnet) [) |; W/ F: x+ L* c) n/ I( J
! ` _' h. p/ T% \1 t3 h3 ~
语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!
- u9 v b. q% U
& Z/ W9 ~& I U4 C" W( B最重要的两个设置,关闭周期上报!. o2 x. g4 S* K5 H" f$ K
1 N0 U2 D' ?, I' ?设置逻辑ID; l6 W# V3 P+ j6 J: ^
0 w8 ]+ j% v J }8 ?) r- E下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!) D0 p8 b1 r! x" `# G
下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。! ~( z& }# l, |5 p- O
' _! @- p8 Q- W f& w* }* f
) Z' h# Y. F; Z6 h' B
1 g6 m: n" F$ \0 E( m! ^, a `& X$ ]* r
0 h+ [$ p$ C& \% b) p3 I, d! X$ \" Z添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!
" x; F2 m3 N; u3 b$ K3 f# v: n8 b5 P+ y3 Z+ [( y- R
点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
( R, {+ s( u4 O7 z0 e0 F8 ~7 l# P+ f
完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!# D9 p1 e# o- p6 w& {) x6 X
到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......9 J( D9 w+ S# m9 n/ X- D R1 `
, P+ Z5 n1 C7 ^* N, |$ E* D4 j9 o0 P接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。
/ j4 M x$ L! M5 B) R( E& v8 W( o首先,我们先给电脑开启telnet客户端功能9 t w5 [ T3 w% P# Y3 S
# E- k5 n7 g6 X' d9 ^1 y& G" Z" Q8 g' S! p; ~
) o; @3 v8 V. H
然后打开cmd/ n q3 m" B5 r" Y9 Q% z, L
, P, D* }! q6 M
进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!
* p: P$ f5 l4 d8 e" j, o9 D( m' N+ E# a& W' ~
如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。
M& |* M0 d, ?# I0 U
% k& E, d; I! J4 }) y: g1 ]7 N, L. |2 o9 [' _( b8 F
5 G9 W4 g. h: Y$ p1、选择升级
$ f2 O4 X7 J! R5 \3 H2、选择当前路由所接入的网卡2 r+ A3 ^' `2 h) A
3、点开升级状态页面$ P2 @) e. G* _; b" S
4、点击浏览,选择刚才下载并解压出来的allshell4文件- j. G9 g& J( g2 @
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
0 i& ^9 ?8 G. b
) L! s/ H( l/ T
8 ^. ^% e2 q$ `, E' P- M f) A此时光猫应该是几个灯同时闪烁不停
1 D% w0 g$ X2 G+ {9 N# ^
" V. q) f( ]3 d& `4 m9 S
) V) I4 z* s& P自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!
g d* K' h' [8 |- c% ?! ~, K
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS. l E. ?9 A2 n) q
telnet 192.168.1.1
# Z( `5 M. z0 b9 Q$ ]root
+ V3 i/ [4 o v' W; j. z. T# EadminHW0 ^6 }( d+ K K7 P+ K u
su
, r% P, @$ z/ |" {) E2 ~3 u' U) @6 }shell
6 g- F. [2 \% Bcd /mnt/jffs2
+ [9 U0 `' H' E# Uls
# D# N' U2 y* m p得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!# O6 i; T2 }( N9 A/ s* H/ }) C
! G9 b8 M1 L7 J# y' v
这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,5 i; A- [& F8 ~; q; s; L( M
键入:vi hw_boardinfo回车8 }1 j# U# G2 l3 C3 `; b$ m8 o. [2 W
找到obj.id = "0x00000001" ; obj.value = "4";这里,$ z7 s* X0 G% A7 }
英文状态下按字母:i ,进入编辑模式,* q' O! ~. s. k* x5 y
然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
9 V1 M! I9 S( {; Q0 ?! z. g按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
n% u* }- Y% Y
8 L: ?( [& j; Y' d0 R1 |& f2 s以下是各个参数的说明!!!以下是论坛找的
8 V, h1 B; k& \$ ?obj.id = "0x00000001" ; obj.value = "4"; 1 光模式修改:4为双模 2为EP 1为GP2 m6 C$ [+ u- f, V. e8 X I
obj.id = "0x00000002" ; obj.value = "485754444AB7AB9A"; 2 标签上的 PON NO.
) h o v9 b* a, Gobj.id = "0x00000003" ; obj.value = "";* D. \4 U2 J3 E) @; r
obj.id = "0x00000004" ; obj.value = "";
5 \0 ^* Q" @" Q; B' Lobj.id = "0x00000005" ; obj.value = "";
& m0 a: P+ s& Xobj.id = "0x00000006" ; obj.value = "";' q# v! [" V! E
obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122"; 7 此处不用改
6 k' D" S9 B5 H! H3 yobj.id = "0x00000008" ; obj.value = "2150083444AAA6000999"; 8 标签上的 PROD ID6 s* r2 ]! f5 m) _. {: N
obj.id = "0x00000009" ; obj.value = "";
3 f% E- g- T+ O6 ]obj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0"; 重要:修改MAC只可修改前11位,往下要全换
, t: ~* D0 }8 B& L: W" H& i: @obj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";" o, }9 m3 `$ U& r7 t1 O
obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9"; 最后一位是数值,不能改!& Z+ w7 @$ {) x+ X0 _
obj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";
' A3 j1 p; o( `5 E% n8 Zobj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";
t' P3 W$ ?/ I& e2 mobj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";
& F% T% k. V1 f6 j* tobj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";7 g! t& w8 }# r# M8 _: A$ f
obj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";% [* R1 ?* b+ D, T; F
obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";, f7 Y$ S, K- l" v3 V
obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";, u. Y5 N5 b4 W4 a
obj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";
# m4 D8 S. F% g, }; L) \% Oobj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";
. m) z% w! p: M- A# {+ {# a6 Kobj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";, X$ X4 U1 ?, F5 ~
obj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";% y+ K. a5 ~8 T3 o; @7 ] D
obj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";
% [+ M& \ [/ i2 \+ Wobj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7"; o; E( _7 c& F3 |
obj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";" s5 q) @8 d1 D. s2 K9 E' s2 m# n6 P
obj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";
6 }( X) B6 X( A# e8 Nobj.id = "0x00000026" ; obj.value = "";3 ^$ j! j: j2 k) B2 y9 g) J; A
obj.id = "0x00000027" ; obj.value = "";, C- _0 m% v. [5 }, c6 Y8 w' D4 W
obj.id = "0x00000028" ; obj.value = "";
8 ^# r; ~$ O; K$ X2 E. z& Cobj.id = "0x00000029" ; obj.value = "";0 H: a5 }) G8 ?
obj.id = "0x0000002a" ; obj.value = "";
* t. Z2 Z% X0 ?) s9 Q7 |obj.id = "0x0000002b" ; obj.value = "";- _' ]' |2 k. k& k P* @) d( e1 d
obj.id = "0x0000002c" ; obj.value = "";
: |/ S, d/ |) c- j, ~" k+ [obj.id = "0x00000016" ; obj.value = "";
u X6 M4 M' z4 H7 fobj.id = "0x00000018" ; obj.value = "0"; 18 移动为 0,联通为 2
" m1 k8 @4 z; V. p1 B) Lobj.id = "0x00000019" ; obj.value = "";- e6 |( w& A) y& k
obj.id = "0x0000001a" ; obj.value = "E8C"; 1a 移动为 CMCC,联通为 COMMON
- F5 s" y7 u: `0 s5 B' iobj.id = "0x0000001b" ; obj.value = "BJCT"; 1b 移动为 BJCMCC_RMS,联通为 SHCU. r. X. ^: ]% |6 L/ k) o
obj.id = "0x0000001c" ; obj.value = "0";
! c1 o# y8 m: h% s5 qobj.id = "0x0000001d" ; obj.value = "1";
1 C- O6 Q% g( ?obj.id = "0x0000001e" ; obj.value = "1"; y$ t# F; q* s6 i2 @
obj.id = "0x0000001f" ; obj.value = "1";( ]; E4 L! i9 N
obj.id = "0x00000020" ; obj.value = "";/ [5 b" l0 o X# f- \
obj.id = "0x00000021" ; obj.value = "0";
( b1 B3 h+ f2 p6 a, N$ [obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; 31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM$ o# B$ c% a' c& K
obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C"; 34 默认数据不用改"4 ~' b+ e) Q: R/ Y$ |* U9 I9 Q2 g6 T
obj.id = "0x00000036" ; obj.value = "";
! S) ?% {/ H* r. Y0 t* }* Eobj.id = "0x00000037" ; obj.value = "";: v1 \: S3 [) m, x6 r& Q
obj.id = "0x00000038" ; obj.value = "";
, y8 t7 u4 A, D" m9 ~" ^obj.id = "0x00000035" ; obj.value = ""; 35 只有移动填入 SMART ,电信、联通此处无数据& X2 R9 H% Y# D1 v
obj.id = "0x00000039" ; obj.value = "0x00102001"; 39 包括此处往下为默认数据不可修改% _# [5 o$ `" J! N6 v2 g- u- H
obj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";3 E0 L; M) |/ ^
obj.id = "0x0000003b" ; obj.value = "";$ k) ]) r- O/ B" }5 I
obj.id = "0x0000003c" ; obj.value = "0x00102001";/ G }# S5 o" R- M% ^- q9 M
obj.id = "0x0000003d" ; obj.value = "0x00000000";, j4 m% _8 F$ a. I5 K7 ]
obj.id = "0x0000003e" ; obj.value = "0x00000000";
& q, s% F9 C. hobj.id = "0x0000003f" ; obj.value = "0x00000000";; H, R5 c. F$ \: [
obj.id = "0x00000040" ; obj.value = "";2 d! _+ ~: r: _" R) v7 q9 H6 i
obj.id = "0x00000041" ; obj.value = "";, |6 j! o! `$ X' N/ d
) d6 Q3 H) O" Q! g2 K6 v A
到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!/ ]3 m% F. n3 h1 H3 ^
电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)
7 a/ b! F% p$ ZPS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!
0 g W5 x0 ^3 A/ i6 G; a; M- i1 K( s C; `
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!
, I8 @8 o% Q$ kPS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!
& ?: j0 j- [, o. d& ^1 L# n. R; L- z( ]; J8 Q; C
{+ r2 m+ v" q$ F5 ~# K$ E! }
8 F/ A; w6 M3 X& |$ a% |) {# P; ~ r2 o) f
: b4 Q6 m0 Q1 \ h k$ r8 n
0 L3 Y2 s1 L3 d9 o# E' k+ @, G6 X
/ q( @( A0 U' H! L5 z2 }1 m* R6 h6 v6 W. }, a- d3 P6 c: s% `! S
4 I, n9 J4 C& U$ x- O$ k9 c9 j* N- C L& I) c, S% Q. Q3 Q: R- @
8 i; r5 Q6 |& N! r
- B7 f! R6 E) N$ U真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!+ m( s3 C% _0 a0 D$ K( k r, S
I- Q; N1 s( G% d6 S' J9 r# ?8 u. h* g t( Y) t2 t
' h: V) X7 k4 P. B3 S# c& j9 r: R7 l5 B: k: t, ?5 s
* R% p, U" r* p6 ?1 W) f# R$ w
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-4-24 10:17:01