本帖最后由 Slow 于 2019-4-15 14:14 编辑
; G- ~, g( d7 ]; c4 p5 `% d0 E2 v0 Z; c+ J% D c
首先通菊花恢复出厂模式 这样超级密码就会变成默认的 nE7jA%5m 有了默认的超级密码然后去这个网站http://192.168.1.1:8080/hidden_version_switch.gch 更改成default version 输入超级密码 等待更换成功 , Z5 A! C$ `2 h' B
* d; Q/ ?( K' l% F9 y( P3 u$ X6 |/ e" g
1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC+ Q4 m- F* g4 F0 Q, z
2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码 / F& l6 I: O3 d- d
, \% j# ^0 a3 a# M) ]+ s
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m$ l. [: G, W4 }* H" E9 H
* Z0 F3 t. t# R t7 S
4. 输入认证LOID 等待下发完成
; ~: i- z; k: U) y& a# E9 Z
0 m# i! q# D# Y% G5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下$ L( x; S- q' O! t/ M3 }
: m5 E3 s5 p! i3 x* u4 M
6. 在命令里面输入- sendcmd 1 DB p DevAuthInfo
复制代码
5 K. @3 H# J- s 查看超级密码 如果密码是星号直接改密码& r/ M0 U$ y4 ~7 N& H+ C5 ~" @
+ ?7 p2 k9 }$ k1 I7. 改密码的命令是 X改成自己要的密码 - sendcmd 1 DB set DevAuthInfo 0 Pass XXXXXX
复制代码 6 o, x4 n, f, ^* ]
v# L) P7 b+ i; o s+ B0 ^+ d$ g; S9 n9 c3 W4 X
然后就直接修改成功了
- k7 @( w! E2 q) \; f& b* N. q) E' o! h
还有一种方法" f" b4 r! z+ b0 c. m' b
% c) \# u9 u$ H g" }1. 打开 cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC1 ?* M9 C9 W7 u# k; C7 \* V
2. 输入代码- cp /opt/upt/framework/saf/rootfs/usr/sbin/telnetd /usr/sbin/
复制代码 ; C+ U# C8 e9 M M3 n& N, l0 K! h
+ k" D' K9 D4 r! G6 X$ j
3. 回到http://192.168.1.1:8080/hidden_version_switch.gch选你自己所在的地区密码:nE7jA%5m' P$ o6 m5 V9 q% E9 ]; O- f
3 t! F/ v) X6 A2 }) C5 x$ U
4. 输入认证LOID 等待下发完成3 X2 r2 B7 F* N# N X
" B" x, J2 S: a
5. 再次打开cmd 输入命令Telnet 192.168.1.1 登录帐号root密码 root 或 Zte521 或 Zte521@SC 密码会变的自己都试一下3 F& Z% P t2 T5 {$ W7 D
2 J+ l- q$ Y5 f6. 在命令里面输入 依次输入 这一步需要打开 tfpt32 内网地址根据tfpt32显示的来更改 比如我的是192.168.1.100 把后面的代码的ip改成192.168.1.100就行! G5 N F4 j0 Y W1 Q
- tftp -p -l db_user_cfg.xml 192.168.1.100
复制代码- tftp -p -l db_backup_cfg.xml 192.168.1.100
复制代码 & q; _# y* y" f* d0 D( Q7 u
' y* n k) Y* O$ S% E2 w2 k) S' R' \- U) D: N
6 {4 o! O+ j, s. ^% Y `
然后我们会得到两个文件
" `- M' _$ ]( y : g6 s0 ?. W( D
我们需要用routerpassview这个软件来查看 直接打开是乱码 软件打开选择文件 然后搜索telecomadmin 这样我们就能看到下面的密码了
x; w1 d" n. o
1 y& b- ^1 q! r3 N5 ]1 j' f* A
. h7 `8 @& f" w3 P8 V+ h6 W3 m, R" q6 t- {4 A6 Q3 I% H4 i
9 d" G7 F) V. _3 ]7 g0 p- f
, f+ S2 S' ]* Q6 ^% |. u现在就可以在光猫后台为所欲为了 代码来自论坛 网络搜索 我只不过是整理 一开始我TTL没找到方法就想了这个方法 根本无需拆机 白拆了 这个方法也能在F450上用
- }9 y2 r9 Z E U( h破解telnet源地址https://www.chinadsl.net/forum.php?mod=viewthread&tid=165040&highlight=F650A
# Q9 m. x/ {0 I$ V) z- w9 [
0 p" H. l# a. O+ z* {; _ u- X9 Y* E. H0 z$ f0 Z1 i
3 C& a; R% |2 B( z
& P) I+ Z0 K! I5 ?2 ~& S2 b) ^0 @
+ t' G+ b& E4 T( D2 x9 n; D y
7 Y6 `' X! e N! T5 J7 a, |* t+ b# F* U o: X% m
\: d/ O3 @. i- T+ B ], J3 g$ w2 C2 }6 p( ]6 U5 H) }2 V
^1 O; a) e! B
; ?$ o" R5 m4 o' @# q- a. \
2 V D% ~: Q1 k/ i+ v6 f2 R7 o" L) I8 z- S
# b6 m }8 ]0 G3 Q! C |