|
|
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 $ R4 i! s9 t5 o5 p# X* x* d+ Z6 b
' f6 \4 R/ A. O5 A* |! y4 P
首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!
1 ~) o$ }. x2 w' I第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)# \. B G9 o1 V3 z, Z9 F1 C
以下是SA1456C的操作页面!!!5 z8 @" J; c. t
1、设备注册* j! @# U) u7 H5 O' w% G6 \& p8 K
+ J1 }& C3 K$ X1 N9 Q$ w2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)
& H3 s0 j5 s6 c" K5 ^8 [4 O" k. C, x& V5 E. r6 e
3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!6 ^# w5 _8 M, j) _$ P, Z, x+ f
, B1 {# z, ~: Z
在这边双击选中,并且删除它2 b! u4 T* Y' ]+ D
6 ?" s6 [9 U4 v. `3 Q
然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面
, T D9 f& l& Y: |0 S6 {PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
p" a; j$ n. V. |2 w& j$ O
9 b$ V B' p1 f; e z& b接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!4 }, Q( F% K6 C4 N+ {! a2 n+ z
& v0 c$ t. A ]' s! z4 P
设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号
, R( q1 A) O% {% R/ q& X. V/ v+ g9 y+ X0 Y! H( e- p/ n1 I
开启telnet' v+ m% ~# L4 V7 ^% r
+ j0 o; l3 R; j o' c2 ]7 L' X5 S
语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!% b; y$ L/ b7 k$ G2 X: d o
9 V. w! z# F. d; U
最重要的两个设置,关闭周期上报!! N' k# V$ M. l* ~3 a; e3 K' F
U! L3 q, M; R. p. O8 I4 ?
设置逻辑ID7 {. h. ~7 P" N4 H7 Y
, r2 ?7 q& Q# F8 h
下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!
: R5 z: }; V* m7 J下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。# r- O, Y. K; X
; z; x( n- [ Y) a M; j
3 f0 T; o- }/ N. W& u" @9 O
: y' H+ R7 q' @3 d0 y3 Y' u+ _: h0 d3 T" f/ o; [, X+ e) Y
% R7 b1 A& J3 I" X( L: u3 b+ \: |添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!) u* ~$ y4 i. c Z1 ^, R/ f; ?: A
5 k5 B) @+ W% ]- M点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
# ]4 K: u* E% o5 c3 v9 c2 k; M
) A$ o5 e/ H& D7 d完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!
3 r, w( s* v; u8 @4 g2 h O到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......
3 T9 ?& B7 a% s( A0 C. Z' f9 Q: s
4 K* d: C$ h- g$ ~# I0 O! l接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。2 M9 p( D5 {+ b1 I$ d' Z7 x8 P1 w/ W
首先,我们先给电脑开启telnet客户端功能
1 v3 O! O, ?3 \" Q/ L8 ]. \ o0 C2 x
! Q% O% s& l4 {8 B4 a0 k( k: X1 Q* U9 o/ b
- {% V8 z7 \: ` I- U) k4 G$ B# S然后打开cmd
' E, b4 o8 K. S% K( _8 T S) s, k
进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!! V+ O4 o$ |2 K
# z7 U( O+ p5 P4 x6 W如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。
; C4 T% O; B( _8 O- X. g: l1 ^* v1 P& K- v: h8 h) {
s7 F% V9 Z) s& ^8 Z# @! R1 i5 j" Z& L, C8 L$ \
1、选择升级( k/ J0 ~. q' g; L8 w7 C/ ~
2、选择当前路由所接入的网卡
( {; g& ^1 K- d; a3、点开升级状态页面' S6 ?3 U# J/ b& y0 Z7 `5 s% ?
4、点击浏览,选择刚才下载并解压出来的allshell4文件, O+ B d) O8 [ @- q+ H
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)
5 k9 b5 _: }2 q0 _. n; B/ }$ Y( {: B0 b7 J3 Q
5 s$ O& |& j: G1 O; @7 k
此时光猫应该是几个灯同时闪烁不停( r9 k: T- o j; q) \, a; s+ H, f4 E
0 Y( A" L1 i1 w3 ~8 M, y5 H5 S C7 G9 q
自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!
8 `) R% O% D& X* E8 A2 F2 d3 ^0 N2 F' N; n
现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS
* x6 ^$ K. X8 u8 |1 ]telnet 192.168.1.1
/ u% g2 k( Q' lroot. f! N6 N, A$ _* |; d$ |5 w# [; O
adminHW4 ] }1 R- W9 j3 z' W7 M
su
* }8 E4 P W. ~5 P, G9 M+ ~shell
% _5 x) B3 i8 i/ ^, N- Wcd /mnt/jffs2
4 p. u; @, ~# T5 p5 n4 d8 q# u: g8 y$ Vls z. ?1 L8 P3 y1 O. ~" |
得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!!- B- O, b- h. L8 Z# J- x+ [7 m% F
( M) t9 @3 U# D, ^& }! h
这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,& {# M* J9 h* P2 q: ?
键入:vi hw_boardinfo回车0 I! Y/ L# z: ~& L7 Q9 p
找到obj.id = "0x00000001" ; obj.value = "4";这里,( u8 g2 G, D, Q/ u# B7 p
英文状态下按字母:i ,进入编辑模式,
; f4 G7 v: p/ i; A2 i& p, V" X然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),! d) V# h3 k) {8 h
按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
0 H- Y- R: ]. x L9 v# c* x9 n% Q7 e
以下是各个参数的说明!!!以下是论坛找的1 y! f) w0 e6 E/ q
obj.id = "0x00000001" ; obj.value = "4"; 1 光模式修改:4为双模 2为EP 1为GP
; G/ U$ f; _ W& x2 U' q# D. F- R" nobj.id = "0x00000002" ; obj.value = "485754444AB7AB9A"; 2 标签上的 PON NO.5 i/ W" S" p* E
obj.id = "0x00000003" ; obj.value = "";( y; R$ r$ |5 e# g( b7 u
obj.id = "0x00000004" ; obj.value = "";
" C3 h* c& G0 V0 m3 T* M! a- ~obj.id = "0x00000005" ; obj.value = "";/ v5 A+ n2 O( `# \
obj.id = "0x00000006" ; obj.value = "";% w& J9 C9 V/ T+ l& _5 V. \
obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122"; 7 此处不用改. g& j2 V3 J$ I/ X
obj.id = "0x00000008" ; obj.value = "2150083444AAA6000999"; 8 标签上的 PROD ID
, P& Z4 a7 G, @- I1 vobj.id = "0x00000009" ; obj.value = "";" S: }& s& ^+ @) d" H
obj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0"; 重要:修改MAC只可修改前11位,往下要全换% |* N# y% @1 O$ w% n
obj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";
4 r6 z! u* {" `% g* F K9 wobj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9"; 最后一位是数值,不能改!
8 X. H) y, ]6 D4 j( Iobj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";" s: J" U" V, Z2 ~5 P$ J
obj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";
& m z% P) i2 U O( d$ a% Qobj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";" W) ]- f! A) f) ]4 ~0 h/ y$ f
obj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";0 v. U9 i# t) t9 t' G' l
obj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";. \7 A. B1 }2 h, d" h( A8 H9 t
obj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";
) i" }- {, U8 {' h8 U& hobj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";8 A( y4 Y4 } @: p Q6 Q' H, p- D
obj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";; v- X- r% R h+ U
obj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";
* H6 g$ P$ L# u* O( q- c+ aobj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";7 y; _. `# ~5 m# \8 L
obj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";* i, u& X4 p/ S0 G$ k$ L" N8 |
obj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";
5 y( ^$ a8 i& y L$ R: jobj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";% p4 I9 V+ c2 \* `
obj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";
* _. G: q6 f2 a: [5 A. G) x2 sobj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";- p8 @9 h$ X3 Q; Z
obj.id = "0x00000026" ; obj.value = "";+ f* |/ @- R5 P& L
obj.id = "0x00000027" ; obj.value = "";
7 N8 H* W: c; |5 cobj.id = "0x00000028" ; obj.value = "";
: H+ k. S# Z7 R5 \) Hobj.id = "0x00000029" ; obj.value = "";$ ^. Z. d8 d. i1 l0 Y
obj.id = "0x0000002a" ; obj.value = "";
: i a: f' a; T/ d2 i" f! M% b) Eobj.id = "0x0000002b" ; obj.value = "";
$ Q! E% n4 A# @4 |3 C8 y) z4 D, Gobj.id = "0x0000002c" ; obj.value = "";4 m% b3 M5 R7 a- R+ ^
obj.id = "0x00000016" ; obj.value = "";
9 P5 V/ t* c: t/ nobj.id = "0x00000018" ; obj.value = "0"; 18 移动为 0,联通为 2" ^7 `0 i6 ~ G! [
obj.id = "0x00000019" ; obj.value = "";
; P' j8 a' P, }obj.id = "0x0000001a" ; obj.value = "E8C"; 1a 移动为 CMCC,联通为 COMMON; q5 R- p. i+ J5 l
obj.id = "0x0000001b" ; obj.value = "BJCT"; 1b 移动为 BJCMCC_RMS,联通为 SHCU6 U9 h6 {2 j: d+ e
obj.id = "0x0000001c" ; obj.value = "0";
, l% d0 w) j' s, t2 p& @obj.id = "0x0000001d" ; obj.value = "1";5 V) z" I: o- b, v7 N
obj.id = "0x0000001e" ; obj.value = "1";
) `" U7 D' ^/ Z) o" m9 Eobj.id = "0x0000001f" ; obj.value = "1";
, X O! z" j/ t5 `! b: ~obj.id = "0x00000020" ; obj.value = "";
* q1 d( A" V; `: Jobj.id = "0x00000021" ; obj.value = "0";
; a4 u+ t h) V( Mobj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; 31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM
( z# F% {( T' c* d$ P/ Fobj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C"; 34 默认数据不用改"
$ M# j- J- p8 N" b3 B7 Uobj.id = "0x00000036" ; obj.value = "";
+ W- F; {( f: ]6 P2 _2 E qobj.id = "0x00000037" ; obj.value = "";) D" g; L; T- ]3 C
obj.id = "0x00000038" ; obj.value = "";
- | W/ R) c' Qobj.id = "0x00000035" ; obj.value = ""; 35 只有移动填入 SMART ,电信、联通此处无数据
7 K. {7 Y- I+ a9 r( K8 h8 W, k5 ^: \obj.id = "0x00000039" ; obj.value = "0x00102001"; 39 包括此处往下为默认数据不可修改& i. o( Z* u1 W$ D* {4 n1 w+ E& J
obj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";
3 ]1 n8 _! w. _; L2 }* Uobj.id = "0x0000003b" ; obj.value = "";
" z& v) K) Y- ^" G+ z: ^; |7 }obj.id = "0x0000003c" ; obj.value = "0x00102001";; G6 y% j# K& p/ w6 h
obj.id = "0x0000003d" ; obj.value = "0x00000000";8 u. r1 X+ p0 u0 {! m' [4 J: i
obj.id = "0x0000003e" ; obj.value = "0x00000000";3 i6 A9 `0 q% c5 k' X
obj.id = "0x0000003f" ; obj.value = "0x00000000"; ]+ m' {4 {- R( n/ f/ @+ F V
obj.id = "0x00000040" ; obj.value = "";) |% U- D5 b$ i" m' s( O& f+ x
obj.id = "0x00000041" ; obj.value = ""; H& {1 j9 H* R7 c+ M! S
# W6 y" a+ v) U到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!- I6 n0 y- ]) N
电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作)
: m; t i7 u: d, Z. lPS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!
8 }% {) }0 D) u# O" [. _
( b/ e" O/ R ^; A8 {" a$ T由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!5 K# X- |/ A5 D3 i
PS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!: O2 P' g9 A9 _; t! _$ ?
/ y2 ^0 A9 @) y# u- O
7 B( e% {, [5 {0 B8 u* |$ ]
0 f3 m0 B7 z; v& B3 X+ p& E- L/ B0 L2 t* E" I
2 D) [& k$ M* b8 ]1 m8 E
) t4 Z8 r% _ K! ?, @; }& v+ E# t+ ^; z+ J
# W; E3 ]5 i7 ` S5 L" Q: s4 K
2 q4 W' O' _4 w. P
$ l: `8 r: x: C% X, h& @
$ v- K: _0 k; b* F, X& \# v! ^ S7 c9 u" @( P
真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!
7 V( `' m0 D6 V
, ]4 E) S0 _0 _6 E: Y1 _
9 C* O5 r+ z& |- W4 c
H) U1 L$ x. I c4 b- s& M, ~3 N, E9 C/ q: J
. e9 N; H# I" L* b$ X3 D- Z |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-4-24 10:17:01