之前电信拆机留下一台HS8145V,闲的无聊自己准备摸索破解下超级密码玩玩,在网上看了很多帖子和教程,发现大多数工具都是收费,而且买不起的样子,多方求助朋友后下载整合了一下资源,在此提供给那些真正需要的朋友,传达下互联网的分享精神,首先上一个设备参数:
; B% a. y! @9 z8 M6 I% Q9 H4 Y) |, D1 s% ?1 @2 g
设备类型:Epon& q5 n' M+ S L; X( ~
设备型号:HS8145V
2 _6 r) m5 k. q8 [硬件版本:B79.A( a/ B/ k% P' D/ G7 U8 O
软件版本:10HWT418101082 |3 m! x- ~; ^# S8 g# F+ O
内部软件版本:V3R018C10S1083 Q1 X) X$ |2 Q
版本编译时间:2018/02/11/ 12:48:18
% L' m. x. O2 Y& U软件大小:40667 KB(41643543 字节)
7 j; ^/ w8 {( F# J5 d0 s! k1 i7 G* w, r: L& o3 {! n, [
我是四川南充地区的光猫,我这个版本的光猫默认支持telnet,所以我也就没有麻烦的去刷机或者补全shell,但是提供的工具包里有相应的内容,悉知。首先我找来了一根牙签,对着光猫屁股后面的小孔一顿捅,这里有个注意事项:起初我以为只要捅到所有灯亮了就可以松手了,结果发现光猫超密并没有复原。所以敲黑板,划重点,捅光猫菊花一定要保持10秒左右,看到光猫所有灯全亮后继续保持,直到所有灯熄灭,光猫恢复出厂。此时浏览器输入192.168.1.1用国际通用的超密:用户名:telecomadmin;密码:nE7jA%5m,登入光猫,开启telnet:
5 `1 x7 d; n7 {5 q
. p' _) L; a3 |- ]* r虽然开启telnet对我接下来的操作没神马用,但是还是想任性开一个(别人有的我也要有)=。=,此时可以通过cmd,telnet 192.168.1.1访问光猫,帐号root;密码adminHW,注意区分大小写,telnet访问的时候输入密码是不现实的,敲回车进入#结尾的提示符即可,详细操作不再赘述,参考华为命令手册。# Z0 r& R4 a' C1 k/ F
接下来的操作参考了:https://post.smzdm.com/p/a5k6vpd3/,这个帖子有点年份了,光猫固件是R17,我是R18,有一些区别需要注意,我的光猫地区不需要修改,为了连上光纤注册LOID后超密不被修改,我选择了给自己再开一个超级账户,首先用默认超级管理员登录进管理页面,插上U盘,备份配置:
4 d- K* k. Q2 \6 V: @" }
0 }' D5 Z$ s: X W4 p4 R: D 然后参考https://post.smzdm.com/p/a5k6vpd3/修改配置文件参数(包括创建第三个管理帐号、修改最大连接数等等),再把配置文件放到U盘根目录下进行快速恢复(勾选快速恢复,点击重启):
4 ~6 h0 g) p4 a: W+ }3 ]6 l& @9 Z) ^7 {. U5 E$ d
这里有个注意事项:楼主用的ctce_cfg.exe的这个工具进行解包打包,目前我的配置文件是二次加密的,不能再用楼主的工具进行操作,加上楼主本身也没对外提供工具- -!,于是我网上找了个华为二次加密解密工具(含在压缩包内),具体原理跟楼主一样,首先导出配置文件,然后解密,修改,再加密回去,然后放U盘恢复到光猫,以达到更改参数的目的,只是换了个加解密工具而已。
* p9 P7 @/ m! K- ` 一番操作之后,我连上光纤,输入LOID注册通过,配置成功下发,登录自己的帐号也没有问题,可以随心所欲的改光猫参数(破解的动力来源于自己的控制欲)。接下来我可能还会进行一些IPTV单线复用之类的操作,那都是后话了,基本上找到一个好帖子依葫芦画瓢,问题不大。
6 r- c. W& g, z: u% S 附上两张我在网上找到的HS8145CHS8145V改界面补全shell工具集合V2,V3版本的对比图:
/ v1 E* ?9 C/ \ i( @
" @" c3 q( f" F2 \
: J( |( g: n6 ]0 F有些软件就是名字改了下,换汤不换药,hash值都是一样的,这样骗我的分实在是有点过分了,R18的新固件没找到,或者找到了没分下,我一直以为V3工具合集里面包含了R18版本的固件,结果大失所望,所以不透明的消费始终是坑,为了避免大家重蹈覆辙,我把我的经历写了下来,顺便把这两个包整合到了一起,去重、备注给大家使用,免费显得格格不入,收1分让大家评论动动手指,舒筋活络,健康长寿。* K- K( Q" K- P2 E* D& L. j- h
PS:我不是什么大神,只是一个普通的学习爱好者,看不惯违背互联网分享精神,收取高额保护费,所以站出来说句话,后续有什么好的资源我依然会免费提供给大家。如果有志同道合的朋友也欢迎分享给我。
2 a) i! D- L4 p9 G# O2 P6 r, {% P4 Y
* G( x5 v0 C* C# N6 z. Z0 C1 [7 o% B1 d* ]
, w; M4 |) d% Z4 d3 I# v% N
5 h% u9 |! ?7 ~6 y; X. e [
0 F- o$ B; ~9 P2 r
1 c( H7 @0 K8 a! {/ n$ r1 w; k
) ^6 l; L( m' Y {$ D9 P2 l! K0 H/ x: p; `" G: C
" X! E' B) Q8 k2 {8 z3 a
5 m" C' ^1 \# j A2 u3 W: E3 i$ S
| 
粤公网安备44152102000001号 
发表于 2020-7-27 22:29:57
