|
|
本帖最后由 ujmmju1314 于 2019-7-31 23:31 编辑 5 G% }* n9 a2 i7 ^
5 a3 `$ @* L8 Z& B2 U
广西电信现在用的最新光猫是贝尔的G-140W-TF,此款光猫目前没有任何正式的超密破解教程,也无法在非超级管理员的身份下开启telnet(开启了也没用,我获取了超密后开启了telnet,把配置下载下来,发现所有的密码都是加密过了的)。
8 f# T0 G: R. h9 I: _1 X3 n% A) \: Z" m9 H/ A
众所周知,现在光猫背后的复位键都是骗人的,只能清除用户设置,无法将光猫真正地恢复出厂设置。! A6 ^& u5 Z4 v9 p! ]% n# {
* A$ _7 Z- p; {2 |; |) Z今天在研究G-140W-TF时突发奇想,一个电子设备,如果让其完全失去所有power,会不会就能够恢复出厂设置呢?
2 B+ F2 L; t4 W6 b% N/ V8 q6 o3 y* ^& `6 k! L$ c$ ]1 W5 k
在此之前请记下自己的逻辑ID、Vlan ID等,否则后期不好恢复上网设置。
7 l! F/ C2 w. w8 [! x$ H8 x- \1 g& ?
说干就干,拔掉电源!!!!拆开光猫的背板,找到光猫内部的电容,用导线将电容正负极短接放电(一般电压低于50V的直接短接没有问题,G-140W-TF的大电容是25V2200uf),反正所有的电容都短接一次(G-140W-TF有两个,我也不知道哪个管什么,反正我把两个都短接了一次),这样光猫就会失去所有电力,接上电源之后就会恢复真正的出厂设置,时间都是1970年的,然后超密就是nE7jA%5m了,理论上所有电信的光猫都可以通过这种方法来清零,但只亲测了G-140W-TF。
* F+ L6 }5 n- C/ u9 v9 ^
" e( U+ ]/ P9 b1 B接下来,为了使超密永远不被改,可以做两道保险:
' r4 N# u% b; m+ u6 w S0 U |' l1.关闭周期上报
& Z- P) F0 v" d/ f x. t进入远程管理,把上报的√去掉,ITMS的地址和账密都删除,删之前记得记录下来以免以后下发新数据可以再填回去。然后超密就可以永久使用了,不会被远程修改。+ F+ w. U! l$ p+ `, E) L! W* M. x
" u/ ?* l$ V5 q( f3 Z
2.在超级管理员的身份下打开telnet(G-140W-TF是http://192.168.1.1:8080/system.cgi?telnet)6 x; d k: c# Y5 `! C2 f
2.1.用tftp下载光猫配置(configs文件夹下的confignew_encryption.cfg),之前提到所有的密码都是加密的,那有啥用呢?看下一步。
& j# I, q h, u& S; [ f4 e3 m+ l2.2.如果超密还是被改了,用telnet+tftp的方法把备份的confignew_encryption.cfg上传回去光猫覆盖里面的confignew_encryption.cfg即可,其他光猫的配置自己搜索所在位置与名称。(未亲测,理论上可行)
$ p1 a; j P' i' r: k: w# [3 q+ [# _2 \1 `5 s% i- d. u$ `
以上方法不是傻瓜教程,需要有一定的基础,请小白慎重操作,本人不为任何人使用此方法导致设备损坏负责。
7 Z, a: p d3 g- V: p% ~2 ?9 G; U/ E* K `
|
|
粤公网安备44152102000001号 
发表于 2019-7-31 23:23:38