8347R光猫017版本破解失败，给大家做个参考

zzjb

参考的帖子是https://www.chinadsl.net/forum.php?mod=viewthread&tid=128938和https://www.chinadsl.net/forum.php?mod=viewthread&tid=151934
第一个是写的很详细的方法，第二个是没有backup命令时，用tftp提取配置文件的方法。


周末把8347R猫刷傻了，可能是配置文件对不上了？光口直接报los红灯，找人来修的时候我刚好没在家，据说是重新做了头，还是断，最终换了个220的猫，也无法再验证这个破解方法了，现在写出来想给大家参考一下。
因为是8347的17版本，不能按照直接使能工具开telnet，理论上吧，所有的帖子都这么说的，所以辗转网上很多地方，下到了所谓的降级ROM，对比sha1，三个地方下的都是同一个，就用使能刷了。

虽说使能工具也有版本的区别，但是网上的8347破解的帖子，给出来的都是用一个版本，不管是打包叫使能工具.exe的还是叫ont.exe的，对比sha1也都是同一个文件。

先用台式刷的，可能是因为电脑是通过墙面的网口再连到光猫的（嗯，我家楼房的布局就是这样，不知道联通从楼下交换机还是哪里抻出来一根网线，插在路由或者光猫上，网线另一端就是我的主卧墙面网口，再接网线到台式机），刷新没有反应，灯也只是LAN1和power亮，因为拔了光纤光口LOS闪红灯，没有出现所谓正常的全闪等八分半。但是，但是，我等了很久没反应就拔了，可是telnet居然连上了，不知道是本来莫名其妙就开着服务，还是虽然刷rom失败但是使能工具却打开了服务？

然后换笔记本去刷，不知道是直接网线插LAN1起了作用，还是使能工具在WIN7（台式机是WIN10）下更好使？所有灯全亮，八分半，刷完，不插光纤，重启，准备按步骤往下走。
其实到这里我就有一个疑问，不同的设备可能原理不同吧，刷ROM这种操作，不会清空本来的配置文件即wan口IPTV等数据么？而且，刷完之后用网页登陆上去，已经变成华为界面了啊…………不过，重启后，还是可以用之前印在光猫后面的用户名user和密码进入，关闭防火墙，那是保留了一部分配置？因为，明明我刷ROM之前，已经关过防火墙了啊？

再往下就走不下去了，CMD直接telnet也可以，用putty或者任何自己用的顺手的telnet工具也好，连上，没问题，路径、mnt/jffs2，是有的，但是那个加密解密的命令，应该是第一个帖子的楼主粘错了？命令是aescrypt2，用法是”aescrypt2 0/1 文件名 新文件名“这样子的，0好像是加密，1是解密？感觉不光命令粘过来少了个空格，可能0/1都是反的？可是不管我敲0也好，还是1也好，都没有任何新文件生成，也就谈不上进去里面把不知道是哪部分联通字样的值改成common再加密回去了。根本没出新文件，我也就没有再测试原文的“aseencrypto ”加密回去是不是有效的命令…………

然后，抱着死马当作活马医的心态，配置文件hw_ctree也在这个目录下，我就想直接把他提出来，敲了“backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml”，但是，即使已经刷了降级rom，还是没有这个命令，感觉这个命令是光猫里面的liinux系统的？降级的rom里面并没有？
但是我很作死啊，在第二个帖子搜到了tftp命令的正确用法？把hw_ctree还是拷出来了，26K大小，用工具包里面的加密解密工具也解密了，176K还是多少的样子，只在里面改了用户名，加上了超级用户，然后保存。

恢复华为模式的命令是好使的，但是敲完了一个success掺杂在一堆乱码里面，再次重启，用telecomadmin可以登录了，理论上就算恢复华为模式了吧？再把刚才改过用户名的配置文件导入，插光纤，重启，一直红灯，注册状态是未注册什么的，再也连不上了。

不知道是不是大家都照做成功了，反正我是失败了，也不知道失败在哪里？就是差那个改common了？应该也用tftp命令把那个配置文件取出来改了再覆盖回去？再提取hw_ctree和恢复华为模式就能成功了？

邪恶海盗

看到一段说是接交换机我就没看了,为什么不按照成熟的操作方式来呢???

zzjb

邪恶海盗 发表于 2018-7-2 20:53
看到一段说是接交换机我就没看了,为什么不按照成熟的操作方式来呢???

是我描述的不清楚？不是我接了交换机，是小区的网络是这样的，墙上的网口这个结构我一直没搞清楚，自己针对光猫的操作，是按照这两个帖子来的，不用理我墙上的网口的问题，毕竟刷降级ROM时，是笔记本接网线插LAN1来的

kpld

我用的XP去降级固件，一直降不下来，不知道是不是XP的原因

zzjb

kpld 发表于 2018-7-18 16:11
我用的XP去降级固件，一直降不下来，不知道是不是XP的原因

反正我win7笔记本直插光猫可以，win10隔着墙插接网线就不行，不知道是线的问题，还是系统的问题。而且，降级rom刷了之后，就已经是华为的界面了，不知道配置文件是不是保留的也不全？

BadPhatboI

哥们，给你点个赞吧，多亏你，家里的猫补全了shell，全家都是win10+，load+使能近2周都没成功。找了台win7，2秒搞定。BTW，之前的猫已经用超密关了TR069了，结果忘缴话费给我停机了一下，结果下发不了配置，只能开启tr069，虽然能上网，但是心里很不爽。。。现在痛快了