|
|
本帖最后由 xiaomaojian 于 2018-8-14 22:46 编辑 - c8 L4 u1 p4 r) U" r
2 z8 k( v9 X$ j6 y: h
开头的一点话:
& z5 i4 a7 A' z [高手略过,使用华为原厂界面的略过,如想自己操作,万望仔细一点,耐心一点,看完全部内容再操作,因为要涉及到联网下载软件,该光猫重启一遍的时间较长,请注意,本人自己测试通过,如你没有成功,本人不负责。本人在TB买的价值100块的湖北电信版SA1456C,个人觉得对于这个价格来说,该型号的猫的性价比很突出,这篇东西主要是针对购买地方版本的人而言,同时也是一篇自己的学习笔记,一周前本人对光猫还是小白状态,通过这段时间的研究,终于搞定了从已注册光猫中提取超级密码的问题(咨询过10000号,对方以无权限查询为由拒绝提供)。本人的1456C是湖北电信版本,到手以后可正常注册并自动下发配置,但注册以后,超密被修改,为了搞定单线复用的问题,需要在超密登录光猫中绑定vlanID设置(本人客厅到弱电箱只埋了一根线),故而有了研究的动力。方法都是坛友分享的,我只是自己复习归纳了一下。" W w0 r; W; z$ k5 w
' _# ~( L3 l9 F7 a
我买的固件版本如下图:+ Y: l$ L; C6 s2 Z/ l2 O, b
1 ^/ B# h C7 m; ? C" v$ T
" j2 P5 C) F: K }) ?: y% k( d G8 C
具体过程:0 k# H* c7 r# w3 }6 b: Y8 r
2 I# M" ]7 G, E1 v W2 d( ?0 f: t1、注册过的光猫首先必须拔掉光纤线,然后保证猫上只有你进行操作的电脑这一台设备和其进行物理连接,然后拔掉电源头再插上,慢慢等待光猫重启完毕,不要捅菊花,否则所有下发配置信息丢失,就失去操作的目的了。关于接口的使用:网上的教程都说的lan1(标识为悦me口),实际上我自己疏忽,用的是lan4,同样成功完成了后面的所有步骤,为了谨慎起见,建议连接lan1口。6 M" m4 n! r9 Z: U1 \- ?4 {1 A
. j5 p/ Q1 z+ Z
2、补全shell,补全shell后才能提取加密过的含有超密的配置文件(文件名:hw_ctree.xml,路径:/mnt/jffs2).补全方法:下载下面的文件包(包含华为使能工具和allshell4文件,自己测试正常使用,界面如下图):
" `. Y6 f8 v. c1 u. k5 Z2 n, k& Z. ~! u& ?! r0 Z ^2 u; p
% z) _& `) T2 {: h0 w: g
" _3 \4 u: z+ c5 T, r' f, g W- m- O' y/ J3 r7 e4 m4 Z; u
) X( \7 }3 b2 U! l4 E补shell的方法(这里借用坛友@快乐一生2711的方法):
$ U; @' b0 f$ h4 Z2 l(1)、选择升级4 B/ N+ A7 q7 N. t7 K, Q, z/ g; N5 t
(2)、选择当前路由所接入的网卡" r( k+ g$ _9 u! @" i" b
(3)、点开升级状态页面# h9 O& E8 L3 s4 P1 O
O) V6 f$ Y x7 j, y(4)、点击浏览,选择刚才下载并解压出来的allshell4文件+ e2 N7 r" @* _7 F( }1 K D' _1 @5 I( c- K) _: ?+ R
(5)、拔掉路由的电源,然后点击光猫破解工具下面的启动!点下启动以后,光猫重新通电!当等待右边的状态栏(点击软件上面那个大长方形按钮就出来鸟)由绿色变成红色后,点击使能工具的停止键!(变一次就行,不管出现什么状态)————第5步请务必按上述描述操作,从绿到红变化较快,我是变了3次以后点击的停止。
~7 h3 u0 `) G+ r2 l7 Y: b, d7 v7 ~(6)、拔猫电源插头再插上,重启一遍光猫。4 v4 J$ D9 w w+ I9 Z
( T/ [- d' f$ u( Z" x
3、开启telnet(我这注册成功下发配置后,光猫telnet被关闭,对于有些地区可能没有关闭,这步可以省略),下载下面的工具压缩包:, G6 t* f0 E# V9 I# u
4 K. ]3 g3 n% J* I- f+ {! ^1 B9 E& `& r) P+ _
界面如图:
1 |$ o4 |7 i) r I8 M; R+ A. L( j5 Y5 T- E" ]" e" @( u
' i6 E9 X* {$ ]使用方法:当上面步骤的第6小步(重启)完成后,不要进行其他操作,这时打开此工具,注意上面的3个红框,选择正确后,点击启动,当看到最下面的那个红框里面的数字从0变为1的时候,点击停止即可,这里最好耐心等待40s-1分钟左右。完成以后,同样拔插光猫电源插头,重启一遍。( }0 U9 [, g8 P# @0 }
; e3 r$ J- E) n; L. c4、上面3步完成之后,就可以通过telnet命令建立与光猫的连接,windows系统事先要在控制面板——程序和功能——打开或关闭windows功能中勾选telnet客户端——确定,然后打开cmd(开始菜单——附件——命令提示符),输入
2 I3 T/ [( V7 t% R# g9 d" ztelnet 192.168.1.1 #(地方版本光猫的默认访问地址),回车,然后在login处输入用户名:root 回车,然后输入密码(这里的密码是没有*号显示的,别输错就行):adminHW,然后得到Wap>提示符的界面,输入su回车提权,然后输入shell回车,启动busybox shell命令集,接着输入cd /mnt/jffs2回车,再输入ls,得到以下界面,如果能出现下面的界面,就说明前几步操作无误(详细操作过程如下图)。! J* }- f& u* V3 k' t4 [8 `
* K. C2 t+ \( j2 b0 a6 N" Z" V& P" z7 A- R7 [
' \: S1 Y. s3 Q
7 n5 p; o: w; g' e" O% W4 P+ J! {5、接下来,我们需要一个程序,TFTP64(我是64位系统,自己下载对应版本即可,下载地址:http://tftpd32.jounin.net/tftpd32_download.html,选择绿色版本:for tftpd64 portable edition,比较方便),下载以后,直接解压到桌面任意文件夹,打开程序,如下图:6 ~+ w. U9 }2 g6 D* `& T
# T3 t3 \& _( i) x' v. c2 J' w7 c( ?7 D8 s4 t
$ I+ a9 Q% F7 \2 t7 x: l
注意上图打框的地方,这个要选光猫给你dhcp的局域网地址,不要选127.0.0.1,搞定以后,这个程序最小化,不要关闭。
: G7 P$ D6 p) X8 B+ m- ]; T' z& W3 X5 E. j- T
6、下载含有超密的加密配置文件:, x# Q" ] N8 U7 r% N) a
前面我们通过telnet建立和光猫的连接,继续在那个命令行窗口中输入以下命令并回车:4 f$ A9 H" {/ @2 k5 \6 V: k
0 j$ m4 r# N# D6 {2 @+ E
tftp -p -l hw_ctree.xml 192.168.1.2
& B, [, `* S5 `1 L
7 o$ [* Y- t% i. _- O完成后,打开刚才桌面解压tftp软件的那个文件夹,hw_ctree.xml这个文件就已经在里面了。- o. i$ P4 E2 T D" R
: A1 f# C' l: Z6 H7、解密配置文件,下载下面这个文件包:
3 u2 N% w9 i3 B- Z/ |3 C- s4 W$ e# D+ _* t( N# U; F+ i# {/ j
; d% r" g) o0 Y& ]' ? ]( q1 |
* X- \! `" s* r- ~" h) _3 y4 C打开以后,如下图:) X1 Z+ F. @$ J; W5 E7 j
/ r) V$ A5 |) e, h4 I s# {! C7 p
3 ~" q) S! _% W. g/ J( l- {; |
( t! ?6 n* P$ k# Y0 d( J这个的用法就不用我说了吧,直接选择刚才那个下载的hw_ctree.xml文件,点击解密,会在tftp目录里面生成1个新的同名文件,老文件自动加上old前缀。0 a& R* a" ~' E; _! P& ]
q. c# \4 P$ t. u8、查询密码:
0 C# Y- w1 E$ E( H* K& V
! F' d& S- k. \0 r Z- N将解密后的xml文件,用notepad++打开(网上随便下),然后点击搜索——输入telecomadmin——查找下一个,密码就出来鸟!(如下图):( n! `* R- F0 G: k6 J& I* o
5 t8 {; i- }* s, [* P! [; }. ^1 p2 p' |* u
' Y* e5 I% y. ~9 G- G: \6 t
至此,获得超密过程结束,以后你如果不用坛子里面提供的恢复原始超密的办法(更改注册地区),这个超密是一直管用的,上面补全的shell,不刷机的话也是一直有效的。 S& X0 Z7 b" J
* D' m: Z" N K, b7 O. x8 w# W' J3 r: T, q. t; Q
结尾还说几句:我买的这个猫到手本来是电信版本,后被我恢复成了华为原厂版本,后通过坛子的方法(具体见https://www.chinadsl.net/forum.ph ... 6%B8%B4%B5%E7%D0%C5),恢复到了地方电信版本,正是来来回回的折腾,初步熟悉了此猫的脾气。, `' W/ ^" z1 |
3 T" S: N$ _+ ^7 X
$ M* B, Y: ]. w- f; n( g. r2 _0 m |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2018-8-14 21:48:23