之前电信拆机留下一台HS8145V,闲的无聊自己准备摸索破解下超级密码玩玩,在网上看了很多帖子和教程,发现大多数工具都是收费,而且买不起的样子,多方求助朋友后下载整合了一下资源,在此提供给那些真正需要的朋友,传达下互联网的分享精神,首先上一个设备参数:
, T& [* d. J5 [9 ?$ k) Y' }
5 A. O' ]/ j! g% L/ @设备类型:Epon/ `3 [' N7 T& g) o1 c
设备型号:HS8145V0 h, V* ]7 n$ u1 Q5 K+ E3 }& @* I3 e
硬件版本:B79.A
& T' C' T/ Q* h; \* ~4 r软件版本:10HWT41810108& r6 Z/ d2 S ^) i6 ~( ~
内部软件版本:V3R018C10S108
( Q7 s: K: ?) Z( \版本编译时间:2018/02/11/ 12:48:18: a3 C+ r* [/ b
软件大小:40667 KB(41643543 字节)
+ |# I* E) ~* e& p& A. `" y2 R
) ?' H/ e9 A1 e+ V& c 我是四川南充地区的光猫,我这个版本的光猫默认支持telnet,所以我也就没有麻烦的去刷机或者补全shell,但是提供的工具包里有相应的内容,悉知。首先我找来了一根牙签,对着光猫屁股后面的小孔一顿捅,这里有个注意事项:起初我以为只要捅到所有灯亮了就可以松手了,结果发现光猫超密并没有复原。所以敲黑板,划重点,捅光猫菊花一定要保持10秒左右,看到光猫所有灯全亮后继续保持,直到所有灯熄灭,光猫恢复出厂。此时浏览器输入192.168.1.1用国际通用的超密:用户名:telecomadmin;密码:nE7jA%5m,登入光猫,开启telnet:
+ w- @. y2 O2 R$ v2 ?+ x虽然开启telnet对我接下来的操作没神马用,但是还是想任性开一个(别人有的我也要有)=。=,此时可以通过cmd,telnet 192.168.1.1访问光猫,帐号root;密码adminHW,注意区分大小写,telnet访问的时候输入密码是不现实的,敲回车进入#结尾的提示符即可,详细操作不再赘述,参考华为命令手册。
; z l4 L6 ?& r/ r" q 接下来的操作参考了:https://post.smzdm.com/p/a5k6vpd3/,这个帖子有点年份了,光猫固件是R17,我是R18,有一些区别需要注意,我的光猫地区不需要修改,为了连上光纤注册LOID后超密不被修改,我选择了给自己再开一个超级账户,首先用默认超级管理员登录进管理页面,插上U盘,备份配置:) r; z8 T9 W& `! t( x
, V" I1 i5 Y+ c
然后参考https://post.smzdm.com/p/a5k6vpd3/修改配置文件参数(包括创建第三个管理帐号、修改最大连接数等等),再把配置文件放到U盘根目录下进行快速恢复(勾选快速恢复,点击重启):7 {; D4 U: u# v+ _$ q* h
, Z7 m( \) e: r" ?1 |! r& A 这里有个注意事项:楼主用的ctce_cfg.exe的这个工具进行解包打包,目前我的配置文件是二次加密的,不能再用楼主的工具进行操作,加上楼主本身也没对外提供工具- -!,于是我网上找了个华为二次加密解密工具(含在压缩包内),具体原理跟楼主一样,首先导出配置文件,然后解密,修改,再加密回去,然后放U盘恢复到光猫,以达到更改参数的目的,只是换了个加解密工具而已。
}- f1 c3 k! ]! Q2 g2 A& s ^ 一番操作之后,我连上光纤,输入LOID注册通过,配置成功下发,登录自己的帐号也没有问题,可以随心所欲的改光猫参数(破解的动力来源于自己的控制欲)。接下来我可能还会进行一些IPTV单线复用之类的操作,那都是后话了,基本上找到一个好帖子依葫芦画瓢,问题不大。+ p( C! h B3 @9 W$ A+ \ ~4 _
附上两张我在网上找到的HS8145CHS8145V改界面补全shell工具集合V2,V3版本的对比图:
_' f& A9 N9 m) d c
, @% A6 B. L) u' L0 s
G* z& z8 w+ }& O% d2 j5 m7 y有些软件就是名字改了下,换汤不换药,hash值都是一样的,这样骗我的分实在是有点过分了,R18的新固件没找到,或者找到了没分下,我一直以为V3工具合集里面包含了R18版本的固件,结果大失所望,所以不透明的消费始终是坑,为了避免大家重蹈覆辙,我把我的经历写了下来,顺便把这两个包整合到了一起,去重、备注给大家使用,免费显得格格不入,收1分让大家评论动动手指,舒筋活络,健康长寿。
1 v" J2 }: ]8 G PS:我不是什么大神,只是一个普通的学习爱好者,看不惯违背互联网分享精神,收取高额保护费,所以站出来说句话,后续有什么好的资源我依然会免费提供给大家。如果有志同道合的朋友也欢迎分享给我。8 r% F2 j' T- [. `6 f
2 ?7 ]5 |1 s, S3 S' n
8 C& L( {' q* q Z9 J0 h/ i
' F6 y' Y2 B. b# ^8 w% k- `+ E, Z7 O. l0 t
; S7 G2 R6 u1 h6 @, }3 G
% b& q$ J- g. R+ x$ c# P) p6 B6 ~2 t, M. m4 D: w& A: d
) U! b5 J6 N3 k
/ o0 w' {: c" M% v4 p5 c. @
$ n8 P$ e( _% a: n. d+ d
2 q! E. {: |! F$ E
6 y$ h" J) N% e3 A a7 q
| 
粤公网安备44152102000001号 
发表于 2020-7-27 22:29:57
