中兴F650A免拆破解超级密码

Slow

; G- ~, g( d7 ]; c4 p5 `% d
首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功   

* d; Q/ ?( K' l% F
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
2. 输入代码

1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/

复制代码

3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码：nE7jA%5m

4. 输入认证LOID 等待下发完成
; ~: i- z; k: U) y& a# E9 Z
0 m# i! q# D# Y% G5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下

6. 在命令里面输入

1. sendcmd 1 DB p DevAuthInfo

复制代码

5 K. @3 H# J- s 查看超级密码 如果密码是星号直接改密码

+ ?7 p2 k9 }$ k1 I7. 改密码的命令是  X改成自己要的密码

1. sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX

复制代码

   
  v# L) P7 b+ i; o  s
然后就直接修改成功了
- k7 @( w! E2 q) \; f
还有一种方法

% c) \# u9 u$ H  g" }1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
2. 输入代码

1. cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/

复制代码

3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码：nE7jA%5m

4. 输入认证LOID 等待下发完成

5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下

2 J+ l- q$ Y5 f6. 在命令里面输入 依次输入  这一步需要打开 tfpt32  内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行！

1. cd /userconfig/cfg

复制代码

1. ls

复制代码

1. tftp -p -l db_user_cfg.xml 192.168.1.100

复制代码

1. tftp -p -l db_backup_cfg.xml 192.168.1.100

复制代码

' y* n  k) Y* O$ S

然后我们会得到两个文件
" `- M' _$ ]( y
我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了
  x; w1 d" n. o
1 y& b- ^1 q! r3 N5 ]1 j' f* A
. h7 `8 @& f" w3 P8 V+ h6 W3 m


, f+ S2 S' ]* Q6 ^% |. u现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用
- }9 y2 r9 Z  E  U( h破解telnet源地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A
# Q9 m. x/ {0 I$ V) z- w9 [
0 p" H. l# a. O+ z* {; _  u- X

3 C& a; R% |2 B( z
& P) I+ Z0 K! I5 ?2 ~& S2 b) ^0 @
+ t' G+ b& E4 T( D2 x9 n; D  y
7 Y6 `' X! e  N! T

  \: d/ O3 @. i- T+ B

  ^1 O; a) e! B
; ?$ o" R5 m4 o' @# q- a. \
2 V  D% ~: Q1 k/ i

# b6 m  }8 ]0 G3 Q! C

Slow

配置修改没问题！

湛蓝夜下

非常感谢楼主分享

491165101

中兴F650_V2.0.0P1T1_UPGRADE_BOOTLDR_ALL电信固件

Slow

11111111111111111

xxxaaazzz

捅菊花无效！

xxxaaazzz

请教各路大神：有没有免TTL破解2.0P1T1sh的F450A的真实可行的办法？！

2 @0 i1 f3 p7 \* I6 jF450A   2.0P1T1sh  出厂 2017.10
1 q. l! c2 p9 P; O
* P. Z* T8 c1 ^2 i0 I$ I网上能查询到的 关于 免TTL破解的方法

首先  捅pp菊花  捅多久 多少遍  无效 不能恢复大家都知道超密！
, n; t- b" \# ~1 [0 r: T9 w
& m" h4 y' n9 N/ {. |: \" K3 P! b其次   想通过http://192.168.1.1:8080/hidden_version_switch.gch
$ `) E# Y  P& R9 M% a8 t  L
% n5 B9 r' R' [: m* U切换default version 开启 就必须输入密码！！ 而密码就是光猫超密！
' @4 x/ Y4 n! R) Z; c
1 u5 \$ s' f; j; D6 a2 q我晕！ 这tm不成了死循环？？
/ p# n# o4 B8 r+ i, C
要免TTL破解超密  要开通telnet  

5 e+ j% f+ J; n$ c7 d8 h3 M6 u( T要开通telnet   就要切换到 default version
5 z# ^; Y3 L& x+ B" Y
而切换到default version   就需要输入超密！！

1 B; j' T8 D$ x7 o+ T- |8 `TMD 有超密 我还破解个P！！ 呵呵呵
# }& v2 l. Y% N& Y0 ]
+ i  s$ w* {( |所以 这里请教各路大神：

$ e( f) O+ g0 D是否有方法 能真正地免TTL 破解超密？？  谢谢！
( q* }6 l% }1 C" E) N+ ]; b


8 g; s  {. i* e6 n% x& p3 s
. E) w( R6 N. v  P, M
: J1 F  _: q( \% _- |有一个帖子 中 的一个网址 有点意思
2 q8 S/ S, v" x- h
http://192.168.1.1:8080/start.ghtml

* M" n, S" ^2 v打开这个网址  有一瞬间 的 光猫界面
3 ]& V  B7 Z2 m+ W" \
3 G) h) f% i$ i, @我能看见 F450A 然后就回到电信的登录界面了！！

0 r' n" R% _/ B( @! s0 q6 j不知道 有没有什么用？？
0 I9 _. x6 {& V  V. B7 k% N/ ^

snow111

顶顶顶，上海电信的好像捅菊花不起左右，判解决方案。

hf97542

不知道有没有更好的方法