|
|
本帖最后由 ujmmju1314 于 2019-7-31 23:31 编辑 5 w$ K! J, b6 Q! U' i
9 ]9 T8 x9 v( i' B, Z# L- M
广西电信现在用的最新光猫是贝尔的G-140W-TF,此款光猫目前没有任何正式的超密破解教程,也无法在非超级管理员的身份下开启telnet(开启了也没用,我获取了超密后开启了telnet,把配置下载下来,发现所有的密码都是加密过了的)。* c8 y1 O3 q! j% I/ i3 s
9 B- ^' ?7 Y* C, T1 J5 D$ l/ _
众所周知,现在光猫背后的复位键都是骗人的,只能清除用户设置,无法将光猫真正地恢复出厂设置。
+ m& i# c4 W4 n) @* L! z! v& s3 P3 y% {4 O4 c
今天在研究G-140W-TF时突发奇想,一个电子设备,如果让其完全失去所有power,会不会就能够恢复出厂设置呢?9 a/ p; r/ t! N3 h! d
, `& h4 k9 ?, {% R5 Y
在此之前请记下自己的逻辑ID、Vlan ID等,否则后期不好恢复上网设置。3 `# {: A% H+ }4 F/ \: `- {, @$ Q
" \6 v; f4 t0 k+ h# O& H' z/ f$ e
说干就干,拔掉电源!!!!拆开光猫的背板,找到光猫内部的电容,用导线将电容正负极短接放电(一般电压低于50V的直接短接没有问题,G-140W-TF的大电容是25V2200uf),反正所有的电容都短接一次(G-140W-TF有两个,我也不知道哪个管什么,反正我把两个都短接了一次),这样光猫就会失去所有电力,接上电源之后就会恢复真正的出厂设置,时间都是1970年的,然后超密就是nE7jA%5m了,理论上所有电信的光猫都可以通过这种方法来清零,但只亲测了G-140W-TF。
" k% y6 y: X/ u
& K8 Z/ y( S( J. j, R" u接下来,为了使超密永远不被改,可以做两道保险:
, _9 l2 j$ n* E- {6 c& K8 n1.关闭周期上报7 \( |+ o( E6 S/ H
进入远程管理,把上报的√去掉,ITMS的地址和账密都删除,删之前记得记录下来以免以后下发新数据可以再填回去。然后超密就可以永久使用了,不会被远程修改。
2 }% v/ e6 V# r$ w
0 ?: r3 _( s: U% K2.在超级管理员的身份下打开telnet(G-140W-TF是http://192.168.1.1:8080/system.cgi?telnet)
3 F3 h U1 @% z2.1.用tftp下载光猫配置(configs文件夹下的confignew_encryption.cfg),之前提到所有的密码都是加密的,那有啥用呢?看下一步。
; |5 E& X* Z4 F9 W2.2.如果超密还是被改了,用telnet+tftp的方法把备份的confignew_encryption.cfg上传回去光猫覆盖里面的confignew_encryption.cfg即可,其他光猫的配置自己搜索所在位置与名称。(未亲测,理论上可行)
; F) ]. R8 I/ ~7 `* l3 {8 F* |- W* Q" }/ @
以上方法不是傻瓜教程,需要有一定的基础,请小白慎重操作,本人不为任何人使用此方法导致设备损坏负责。
& T& H# l1 G8 a4 [- R4 C' u6 c* S+ {
|
|
粤公网安备44152102000001号 
发表于 2019-7-31 23:23:38