|
|
本帖最后由 xiaomaojian 于 2018-8-14 22:46 编辑 ; s4 U0 Q; x, T; O# C. l
: [7 t) Q2 e' ~0 M/ ~开头的一点话:
( p" _& Z4 z- i" W. @0 K高手略过,使用华为原厂界面的略过,如想自己操作,万望仔细一点,耐心一点,看完全部内容再操作,因为要涉及到联网下载软件,该光猫重启一遍的时间较长,请注意,本人自己测试通过,如你没有成功,本人不负责。本人在TB买的价值100块的湖北电信版SA1456C,个人觉得对于这个价格来说,该型号的猫的性价比很突出,这篇东西主要是针对购买地方版本的人而言,同时也是一篇自己的学习笔记,一周前本人对光猫还是小白状态,通过这段时间的研究,终于搞定了从已注册光猫中提取超级密码的问题(咨询过10000号,对方以无权限查询为由拒绝提供)。本人的1456C是湖北电信版本,到手以后可正常注册并自动下发配置,但注册以后,超密被修改,为了搞定单线复用的问题,需要在超密登录光猫中绑定vlanID设置(本人客厅到弱电箱只埋了一根线),故而有了研究的动力。方法都是坛友分享的,我只是自己复习归纳了一下。
$ v' B6 E7 h! Y* t9 d+ z6 ^/ j! [, O" w( q7 [( S
我买的固件版本如下图:4 `9 Y& m& v: M. b+ ~: d
& \9 H+ X4 d2 {6 E0 C9 o: ]
$ Z7 i: q6 P& K1 `' c
' ?/ w; O# l) _5 R8 t) o具体过程:4 U c6 ?% g2 L
4 C$ e I( v8 b2 q( F2 z/ A$ ?
1、注册过的光猫首先必须拔掉光纤线,然后保证猫上只有你进行操作的电脑这一台设备和其进行物理连接,然后拔掉电源头再插上,慢慢等待光猫重启完毕,不要捅菊花,否则所有下发配置信息丢失,就失去操作的目的了。关于接口的使用:网上的教程都说的lan1(标识为悦me口),实际上我自己疏忽,用的是lan4,同样成功完成了后面的所有步骤,为了谨慎起见,建议连接lan1口。
, s* d9 E+ E0 x$ I/ }8 D
6 `6 n, G, D# {5 h* m) I/ z; Z2、补全shell,补全shell后才能提取加密过的含有超密的配置文件(文件名:hw_ctree.xml,路径:/mnt/jffs2).补全方法:下载下面的文件包(包含华为使能工具和allshell4文件,自己测试正常使用,界面如下图):
5 r+ Q9 T4 r2 J7 j( w8 |7 w
- p# h& p! l' p0 a1 s. Z
' H0 w5 f; i; P' [; i$ k ]. t- O2 Q; H0 G( o
8 M4 o7 k% E9 }6 A1 j+ d# o& s
1 h% g/ ?# Q& W$ F
补shell的方法(这里借用坛友@快乐一生2711的方法):) y% F) |: J) p# Z$ p% g( O. q
(1)、选择升级4 B/ N+ A7 q7 N
" J5 i- Z3 _, Y(2)、选择当前路由所接入的网卡: P9 z( _2 j0 t9 v' s1 W8 l5 K$ W
(3)、点开升级状态页面# h9 O& E8 L3 s4 P1 O
" Y5 ^# ~* T; S Y; ?1 E& i$ G(4)、点击浏览,选择刚才下载并解压出来的allshell4文件+ e2 N7 r" @* _7 F( }1 K
) k# B' c$ A R1 c8 D(5)、拔掉路由的电源,然后点击光猫破解工具下面的启动!点下启动以后,光猫重新通电!当等待右边的状态栏(点击软件上面那个大长方形按钮就出来鸟)由绿色变成红色后,点击使能工具的停止键!(变一次就行,不管出现什么状态)————第5步请务必按上述描述操作,从绿到红变化较快,我是变了3次以后点击的停止。
5 ?0 i! J* Z% U* Z! o(6)、拔猫电源插头再插上,重启一遍光猫。
: L/ ~% x4 c. g/ k) k9 f
0 m; s4 D( v& V$ M0 q/ y3、开启telnet(我这注册成功下发配置后,光猫telnet被关闭,对于有些地区可能没有关闭,这步可以省略),下载下面的工具压缩包:% f4 R' b* P& E8 ^! T
3 }& v0 l9 g, ~9 h
; o$ b2 y8 ?% y& g6 Y界面如图:( {* D4 ^" V8 {; u8 U4 z0 B" n1 K0 }
$ j3 k* U; @6 v+ w t, F7 @# \% B( X. d6 s, M
使用方法:当上面步骤的第6小步(重启)完成后,不要进行其他操作,这时打开此工具,注意上面的3个红框,选择正确后,点击启动,当看到最下面的那个红框里面的数字从0变为1的时候,点击停止即可,这里最好耐心等待40s-1分钟左右。完成以后,同样拔插光猫电源插头,重启一遍。
$ C4 g6 e' }1 \/ b1 T' T5 @" D4 P8 u. B2 Z
4、上面3步完成之后,就可以通过telnet命令建立与光猫的连接,windows系统事先要在控制面板——程序和功能——打开或关闭windows功能中勾选telnet客户端——确定,然后打开cmd(开始菜单——附件——命令提示符),输入9 X6 U/ k6 u6 a
telnet 192.168.1.1 #(地方版本光猫的默认访问地址),回车,然后在login处输入用户名:root 回车,然后输入密码(这里的密码是没有*号显示的,别输错就行):adminHW,然后得到Wap>提示符的界面,输入su回车提权,然后输入shell回车,启动busybox shell命令集,接着输入cd /mnt/jffs2回车,再输入ls,得到以下界面,如果能出现下面的界面,就说明前几步操作无误(详细操作过程如下图)。/ q- P b) d. J" ]1 R% L
K1 f9 H9 w8 u& O% V: a9 m& f) q2 c) v% e8 R& I' m
+ R$ W' c) x) ^ ^2 t
- f# h/ I0 O& N& j% S1 ?1 p4 ?* r5、接下来,我们需要一个程序,TFTP64(我是64位系统,自己下载对应版本即可,下载地址:http://tftpd32.jounin.net/tftpd32_download.html,选择绿色版本:for tftpd64 portable edition,比较方便),下载以后,直接解压到桌面任意文件夹,打开程序,如下图:! s6 `& D i! \
. V9 m5 V: ]$ L! o5 A4 _
& d2 {) ~$ P% C$ |+ d8 P `; P) _! {+ U E9 T+ a) _
注意上图打框的地方,这个要选光猫给你dhcp的局域网地址,不要选127.0.0.1,搞定以后,这个程序最小化,不要关闭。
+ Q- p: I. G ]) |+ ]. m4 U3 \9 D' E: ]5 d: }( D6 P& Y
6、下载含有超密的加密配置文件:2 K; A3 x' d0 @7 h1 C# N3 Q C
前面我们通过telnet建立和光猫的连接,继续在那个命令行窗口中输入以下命令并回车:
6 v. V! `! \6 S4 A( a/ [. E' L2 y: ~
" g! w0 t% Y+ Wtftp -p -l hw_ctree.xml 192.168.1.2 & |3 a G- o4 z. B, c- e6 w
9 E2 G1 \" Y3 ?' @7 I- ~4 I1 O+ g! R完成后,打开刚才桌面解压tftp软件的那个文件夹,hw_ctree.xml这个文件就已经在里面了。
`( @ ~ C0 g! F! ?% m* T4 r$ e0 ]: }! T% F L# P
7、解密配置文件,下载下面这个文件包:
J' X+ F+ {* h$ g
% B2 y3 y4 y6 K
0 J0 D% P- Z, n( a/ N9 I/ a y3 k; \( D5 H- X/ v
打开以后,如下图:
3 B& N0 x+ B" K0 V" y7 I4 u- J( a+ I" I8 H9 q' z" M7 T; r, l2 x
2 s) c1 P& J8 i& J* E
1 M! x1 w5 @& O t$ m9 T5 _这个的用法就不用我说了吧,直接选择刚才那个下载的hw_ctree.xml文件,点击解密,会在tftp目录里面生成1个新的同名文件,老文件自动加上old前缀。
+ P9 h/ S* @8 K0 E5 c. @- e8 x) `5 i- Z! R) G0 d* G$ j
8、查询密码:
( S4 [1 M: f6 M3 A* a* ?2 [5 S7 `/ p4 }; c) v! h" [9 `/ L
将解密后的xml文件,用notepad++打开(网上随便下),然后点击搜索——输入telecomadmin——查找下一个,密码就出来鸟!(如下图):7 }; M5 ~% c0 r) Y. ^1 C
: [& t4 r% f" G3 \! i# k- L ]# d- C$ J. U' T6 L( d6 a
4 C, o& G% `5 S6 E) w; H1 _' M" {
至此,获得超密过程结束,以后你如果不用坛子里面提供的恢复原始超密的办法(更改注册地区),这个超密是一直管用的,上面补全的shell,不刷机的话也是一直有效的。
' E; M3 x. t/ S+ l" r% X; J8 Z/ x. b9 s
: F# W. ]7 S2 f Y9 b) K
结尾还说几句:我买的这个猫到手本来是电信版本,后被我恢复成了华为原厂版本,后通过坛子的方法(具体见https://www.chinadsl.net/forum.ph ... 6%B8%B4%B5%E7%D0%C5),恢复到了地方电信版本,正是来来回回的折腾,初步熟悉了此猫的脾气。
+ O5 f' @( g8 O( i8 M5 v; {$ e3 z8 [1 c& q
& t9 B& X4 }" v1 f0 ~! s$ [0 h0 j
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-8-14 21:48:23