参考的帖子是https://www.chinadsl.net/forum.php?mod=viewthread&tid=128938和https://www.chinadsl.net/forum.php?mod=viewthread&tid=151934, K1 E! h7 @8 g* w( ^0 ?
第一个是写的很详细的方法,第二个是没有backup命令时,用tftp提取配置文件的方法。2 ?: {; w0 K9 E4 V+ m: D+ ?: i
4 Q: ]' c, U/ P% l6 r
2 E" l' Z, P% p9 x! W8 S2 o8 V周末把8347R猫刷傻了,可能是配置文件对不上了?光口直接报los红灯,找人来修的时候我刚好没在家,据说是重新做了头,还是断,最终换了个220的猫,也无法再验证这个破解方法了,现在写出来想给大家参考一下。
+ u& U- v" r+ }2 b$ A1 m: ^0 K# F% q因为是8347的17版本,不能按照直接使能工具开telnet,理论上吧,所有的帖子都这么说的,所以辗转网上很多地方,下到了所谓的降级ROM,对比sha1,三个地方下的都是同一个,就用使能刷了。1 r9 |* Q1 `+ U! s3 r
8 ~' K; X0 m8 j
虽说使能工具也有版本的区别,但是网上的8347破解的帖子,给出来的都是用一个版本,不管是打包叫使能工具.exe的还是叫ont.exe的,对比sha1也都是同一个文件。
7 a: [9 g1 Q& r( r/ q% x# w9 Q" f+ Q6 Y2 g: M, j- [: J- ^4 L
先用台式刷的,可能是因为电脑是通过墙面的网口再连到光猫的(嗯,我家楼房的布局就是这样,不知道联通从楼下交换机还是哪里抻出来一根网线,插在路由或者光猫上,网线另一端就是我的主卧墙面网口,再接网线到台式机),刷新没有反应,灯也只是LAN1和power亮,因为拔了光纤光口LOS闪红灯,没有出现所谓正常的全闪等八分半。但是,但是,我等了很久没反应就拔了,可是telnet居然连上了,不知道是本来莫名其妙就开着服务,还是虽然刷rom失败但是使能工具却打开了服务?4 n6 k# R: s: q& ~# o; o' Z
& z( F6 @- a S7 q4 y+ O然后换笔记本去刷,不知道是直接网线插LAN1起了作用,还是使能工具在WIN7(台式机是WIN10)下更好使?所有灯全亮,八分半,刷完,不插光纤,重启,准备按步骤往下走。2 C& U; Z K% k
其实到这里我就有一个疑问,不同的设备可能原理不同吧,刷ROM这种操作,不会清空本来的配置文件即wan口IPTV等数据么?而且,刷完之后用网页登陆上去,已经变成华为界面了啊…………不过,重启后,还是可以用之前印在光猫后面的用户名user和密码进入,关闭防火墙,那是保留了一部分配置?因为,明明我刷ROM之前,已经关过防火墙了啊?
3 v1 F5 S I' D
9 U- t* y8 r9 f* q, o再往下就走不下去了,CMD直接telnet也可以,用putty或者任何自己用的顺手的telnet工具也好,连上,没问题,路径、mnt/jffs2,是有的,但是那个加密解密的命令,应该是第一个帖子的楼主粘错了?命令是aescrypt2,用法是”aescrypt2 0/1 文件名 新文件名“这样子的,0好像是加密,1是解密?感觉不光命令粘过来少了个空格,可能0/1都是反的?可是不管我敲0也好,还是1也好,都没有任何新文件生成,也就谈不上进去里面把不知道是哪部分联通字样的值改成common再加密回去了。根本没出新文件,我也就没有再测试原文的“aseencrypto ”加密回去是不是有效的命令…………/ e( w7 }5 s* q' U3 H, L
) w" K" @5 O/ V
然后,抱着死马当作活马医的心态,配置文件hw_ctree也在这个目录下,我就想直接把他提出来,敲了“backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml”,但是,即使已经刷了降级rom,还是没有这个命令,感觉这个命令是光猫里面的liinux系统的?降级的rom里面并没有? f8 b2 z3 S& E. L( N" @+ N- V y
但是我很作死啊,在第二个帖子搜到了tftp命令的正确用法?把hw_ctree还是拷出来了,26K大小,用工具包里面的加密解密工具也解密了,176K还是多少的样子,只在里面改了用户名,加上了超级用户,然后保存。
3 A& T5 h% M- g8 d. }) T7 _$ ]. B' }
恢复华为模式的命令是好使的,但是敲完了一个success掺杂在一堆乱码里面,再次重启,用telecomadmin可以登录了,理论上就算恢复华为模式了吧?再把刚才改过用户名的配置文件导入,插光纤,重启,一直红灯,注册状态是未注册什么的,再也连不上了。
. V; p0 b d- C% j: K+ b1 Q8 T- A% m6 q) t/ o+ y% a4 @. \! z: n
不知道是不是大家都照做成功了,反正我是失败了,也不知道失败在哪里?就是差那个改common了?应该也用tftp命令把那个配置文件取出来改了再覆盖回去?再提取hw_ctree和恢复华为模式就能成功了?9 g; @/ b1 J; e, h# N4 Z
1 v7 C7 D4 V1 y. w
! S0 W0 N2 t5 v. D
( H+ {# V' y) n8 {8 [ |
粤公网安备44152102000001号 
发表于 2018-7-2 16:52:05