本帖最后由 Slow 于 2019-4-15 14:14 编辑
) b; ^' k6 [; T: J% R1 C3 t9 I# o+ e0 z5 Z6 T& Y
首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功 : P: _! @0 c" |) q+ ^+ x
" m6 L' T4 }, s2 A4 d7 H: n3 q! Z1 l- {! [' u5 G9 Q! ~
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC+ p& v, f* J, Q9 T' ?
2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
t) b. g: B) W" ^" m: N
& K! e& `2 u: [2 e, d$ h Q$ _" `3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m5 }( T7 _8 v b
2 Z5 @& B! j3 y* Y2 J8 k% g7 t7 X
4. 输入认证LOID 等待下发完成7 [) l( R) f( c; J7 B
' K9 G* l2 T' H: x4 `5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下
* p; y% p" W0 M/ a
( G! p5 }% y5 C! @9 D1 W) U6. 在命令里面输入- sendcmd 1 DB p DevAuthInfo
$ k3 W3 r3 }3 Z+ S1 M 查看超级密码 如果密码是星号直接改密码0 K* o* m+ K. I, f7 R D
* ?& ~1 ~: J& a0 z: R' Y7. 改密码的命令是 X改成自己要的密码 - sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
7 C1 C; p& ^, z/ ]0 \
! L8 S0 k9 X% f, Z2 b
然后就直接修改成功了 9 C" M4 N M; d8 S0 l U( q
5 P# m% F- o% E0 f还有一种方法
9 t. V" r& `1 i7 L. J% r0 O
' l# w' D a& u+ O0 T1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC
) V: u% }, j5 v& n( V9 P. Q2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
/ u }6 ~) i0 C8 e! ]5 s! O3 `$ v3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m
p0 O( r- k6 C! B6 c: I0 [# p/ W7 w: R& b
4. 输入认证LOID 等待下发完成0 @( C+ F% i. F, m2 T9 g2 ^ c3 S
6 A9 f9 D% q4 h# w5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下3 T+ Q* F# l! W( ?% F
+ v2 K4 t; s( V" m
6. 在命令里面输入 依次输入 这一步需要打开 tfpt32 内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行!
/ ?" O# L: i% s/ F- tftp -p -l db_user_cfg.xml 192.168.1.100
- tftp -p -l db_backup_cfg.xml 192.168.1.100
* _( L7 ^) J' `6 q: Z1 o& u# r
9 s7 v' f$ M" T
7 Z! y. J) h3 K6 }
然后我们会得到两个文件% d# U! } S" H9 x. x
) l7 V7 } N* o* W
我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了 [) R& h% ~6 v+ X
' J! Z4 ^8 x2 F7 j# n" Z
/ o; W4 d8 d t$ P3 k& z/ ]2 S
4 n! Q( p( N% { F& p- j
" i. X! [6 ]* J* ]( K+ g# J, H" g" u$ R, I% g, [3 ? `1 W: Z, D2 C& ]
现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用
! L3 W+ h. J6 S' g破解telnet源地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A8 n8 C" c9 ?: _; @# E
4 Z9 p$ N4 A/ |4 l$ p( @
8 o/ ?6 `* X: B& S2 u* h4 T( N
0 i5 H$ @7 [7 @: D! d# k1 o7 D7 d6 D) Q4 {, K
3 c, P3 {; k( W- C3 g8 P. a. x* M. Z0 h2 ~' N# M/ W% J
: @9 V; X$ O; g) t
7 s& D8 p4 [# O. W# L4 w" N
; x' X8 ^7 k9 j: T- @. j6 L
# v0 w0 c4 q8 X! k# w2 Q* H; N, {' w! q) d2 y9 B2 S+ W
" k! `4 w, g% v4 o
F& d% J; e2 }
2 E) @7 |" ^5 A5 ]) z0 h |
粤公网安备44152102000001号 
发表于 2019-4-13 22:35:13
