|
本帖最后由 ujmmju1314 于 2019-7-31 23:31 编辑
0 j( f9 T, Q$ a* |. Z; P0 y( l& Q9 O) o# ?
广西电信现在用的最新光猫是贝尔的G-140W-TF,此款光猫目前没有任何正式的超密破解教程,也无法在非超级管理员的身份下开启telnet(开启了也没用,我获取了超密后开启了telnet,把配置下载下来,发现所有的密码都是加密过了的)。1 M) r- C( t/ l9 T+ q) J
: j2 v3 r, e P0 m
众所周知,现在光猫背后的复位键都是骗人的,只能清除用户设置,无法将光猫真正地恢复出厂设置。' A! C( Z, I) I- J/ A! V. d
, z, Q2 B1 j! T- c4 D: E$ g: |" l今天在研究G-140W-TF时突发奇想,一个电子设备,如果让其完全失去所有power,会不会就能够恢复出厂设置呢?
) Q5 X& n5 r& f3 }( [
4 q" g! `/ L. ?" K在此之前请记下自己的逻辑ID、Vlan ID等,否则后期不好恢复上网设置。
/ T3 ^! b; v. G+ u+ d1 i- l4 b1 o! y/ \( k5 p$ d( P6 n) R
说干就干,拔掉电源!!!!拆开光猫的背板,找到光猫内部的电容,用导线将电容正负极短接放电(一般电压低于50V的直接短接没有问题,G-140W-TF的大电容是25V2200uf),反正所有的电容都短接一次(G-140W-TF有两个,我也不知道哪个管什么,反正我把两个都短接了一次),这样光猫就会失去所有电力,接上电源之后就会恢复真正的出厂设置,时间都是1970年的,然后超密就是nE7jA%5m了,理论上所有电信的光猫都可以通过这种方法来清零,但只亲测了G-140W-TF。. _* _/ _. }' v- h: b g4 X" u8 b
& W( T6 w/ ?* I/ e, C; _& @
接下来,为了使超密永远不被改,可以做两道保险:8 L9 T5 {# i+ Q5 n$ d
1.关闭周期上报, R0 ]- [$ n, G# U- f8 t) k4 x
进入远程管理,把上报的√去掉,ITMS的地址和账密都删除,删之前记得记录下来以免以后下发新数据可以再填回去。然后超密就可以永久使用了,不会被远程修改。
1 T o. k7 H* w' W$ I8 f H# q+ ~, p* b3 h6 Y2 i
2.在超级管理员的身份下打开telnet(G-140W-TF是http://192.168.1.1:8080/system.cgi?telnet)
" \. {% s9 N$ O' U2.1.用tftp下载光猫配置(configs文件夹下的confignew_encryption.cfg),之前提到所有的密码都是加密的,那有啥用呢?看下一步。
5 L: s$ U0 w" g% b( M1 ]2.2.如果超密还是被改了,用telnet+tftp的方法把备份的confignew_encryption.cfg上传回去光猫覆盖里面的confignew_encryption.cfg即可,其他光猫的配置自己搜索所在位置与名称。(未亲测,理论上可行)
6 m0 n( D, F8 J( O: b' z; r0 C+ }' k0 R, Y
以上方法不是傻瓜教程,需要有一定的基础,请小白慎重操作,本人不为任何人使用此方法导致设备损坏负责。( S& d l$ C: |5 b& R, s; K! O4 Z0 q
1 H9 d0 |/ H1 p. b$ L# |
|
|