设为首页收藏本站
开启辅助访问

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 再次修改江西电信光猫型号HG216GS在河北区能使用教程 ...
返回列表 发新帖
查看: 7079|回复: 3

再次修改江西电信光猫型号HG216GS在河北区能使用教程

[复制链接]
wx_CkJFgZmf
发表于 2020-3-3 17:23:25 | 显示全部楼层 |阅读模式
起因:我是河北区的电信服务人员,既上次修改江西光猫在河北能用教程之后,又遇到了一个从江西回到河北的用户,他把江西的光猫代回来了,按常理来说这个肯定不能用的,本着瞎鼓捣,不浪费资源的心态下,硬着头皮给他做个尝试
+ m& |  `. g) Y7 v; F) i! J* U& q4 T) U
" ]! p5 Z; d; |9 c; q/ q0 M
这个是设备的外观。
! J9 P1 r! m3 p4 R1.首先通过背签上的内容登录后台,然后打开下面链接7 Z) l' ]0 K- Z8 I1 r+ j
http://192.168.1.1/cgi-bin/baseinfoSet.cgi      (通过百度了解到的。)
/ F' y1 e; g8 `! P' X) s+ q2 D( x% ~( }
# d4 `0 q: I, E这里面暴漏了超级密码,但是是加密的。
3 k- j5 ~, }% D; B' p7 c由于修改之前没有用超密格式化,所以现在看到的加密的内容是原始的超密nE7jA%5m
- K0 _( x& V2 G2 z0 Z* P
. ?5 U6 e2 e; m1 J5 E" B5 m我把之前的解密的用的保存了。看了前人的发表,知道里面是用。加密信息是通过ASCII表来翻译的。, E2 s3 l& X+ ~+ E1 Q+ r4 q- }
因为背签的密码是:J7WUV
; A/ j* i. }/ Y+ `对照表格吧密码对应起来, v% c- j1 r$ f4 K4 V2 K
密码:78& 55& 65&   89&  90&(十进制)
" N! G7 P9 O$ }7 ?背签:J+4  7   W+4   U+4  V+4+ `% g* L/ ?( H1 c! v
ASCII  N    7   A     Y    Z
, o7 \, k% l# Y, {3 r2 z8 X& R
# O9 L# T3 m  q5 I+ f+ X7 }1 m# g这样关系就出来了,数字保持不变。原来的把密码上的数减4得到最终密码。  顺序是,网页里的加密内容通过ASCII翻译成字母,然后倒退4个数的字母。
0 ]8 W6 j7 O2 k看下我的底稿
0 J( @5 }* k7 z* b6 b$ v8 n120,105,112,105,103,115,113,101,104,113,109,  114,50, 50,49,50,54,54,48,53,9 z: f: X- c$ ~- _& m

( ]3 `: }3 \1 y" ~# Y& af        i     p     i     g   s      q     e    h     q    m    r     2     2  1  2    6  6   0   5
5 K* ], t/ @) @# x" d5 D-4
6 ^* `: l+ g$ a) U  Xb   e    l   e   c   o   m   a   d   m   j   n   2 2  1  2    6 6  0   5' X0 j; D4 ]- [$ g: c6 v
2 c" Z3 J# l7 U  x: C. P
* S, X( }% n' e+ @
78& 55& 65&   89&  90&4 o7 v( c' o: N; a. M

! A; C) y  `) ^! z2 x! M5 a. hJ+4  7   W+4   U+4  V+42 q/ N: @8 x' J8 K8 _% E, N& {
N    7   A     Y    Z 2 D, Q4 Q1 x7 |

! ?5 n- e3 m" \0 n6 {! F) s114&  73&  55&  110& 69&  37&  53& 113&. r; T& U8 n" s7 e
r      I    7    n     E            5   q. e6 B5 M, W3 n4 l- X7 t3 I
n      E    7    j     A              m! V  v* \7 c( z; K6 j) J* P/ L

7 r" z$ I! q# M+ q0 k9 }$ k
# Z5 D+ Z3 n! P1 d( ]* R9 K, u7 b9 d& F& X! d! I  r
参考了,网上别的文章,有的说数字后面的不变,前面的变成telecomadmin22126605
# K9 u9 c* }/ J% `) r( h$ ]这个我忘了我是用哪个登录了,两个密码可以都试一试,& ?' W/ X/ i9 i- s/ }' w
有了超级密码就可以解决恢复出厂不成功的问题。
$ B! a1 a$ q+ s/ E# b4 {. x有了超密进入后台,这个型号居然有恢复到开箱状态,第一次见,试了把,不香,以为能定位到选择省份,原来是个定制版,老规矩修改ITMS地址,
4 ^/ x7 _+ q2 w这个可以再参考下我上一个破解江西猫的文章。由于安全因素只提供思路不讲具体的敏感地址。然后恢复出厂发现,itms地址不会变,sn会消失。可以重新注册。由于家中光猫型号不是智能通用,所以测试过程算是成功了一般。最可悲的是用户办完装宽带手续后,退单,选择移动了。哎,所以最后,我折腾的这个到底成没成不确定。仅供参考吧。比刷机稳妥点。
! E$ ]4 [9 e! @- A

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

举报

tm5880891
发表于 2020-3-3 23:12:14 | 显示全部楼层
HG261GS  HG221GS 海思HS2.0 固件,全国版本我都有
回复

举报

wx_CkJFgZmf
 楼主| 发表于 2020-3-4 14:07:16 | 显示全部楼层
tm5880891 发表于 2020-3-3 23:12
! M+ c4 _' e, o: k1 Z2 d0 j% hHG261GS  HG221GS 海思HS2.0 固件,全国版本我都有

. r: I' B' y  ], k7 O( G; w买不起啊。猫粮不够,而且的我的方法也挺简单的
回复

举报

tm5880891
发表于 2020-3-4 19:07:00 | 显示全部楼层
wx_CkJFgZmf 发表于 2020-3-4 14:07
; A" _1 _4 U/ n4 }4 J! g5 W8 s买不起啊。猫粮不够,而且的我的方法也挺简单的

( y" a, p/ B) I% p# _& V& J哈哈哈
回复

举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-5-19 08:58 , Processed in 0.023208 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表