|
|
本帖最后由 yufei8051 于 2021-3-18 20:10 编辑
6 j% ]8 K$ Q! p* R1 ~
( o' q5 v7 C( S p+ }! ~0318
# ]; v) B6 p) R: ? }- Q终于折腾好了!感谢且不限于下述各贴的作者!你们的智慧是人类的财富,你们才是历史进步的推动者和创造者!
4 D& U% m3 E+ t+ n8 } n; N6 Y附上软件版本v5.20.c00s035可用的补全shell文件。文件原作者是隔壁大神的:phoenixpcs ,神圣的荣耀都归于原作者本人!感谢!特别提示:原作者表示r20和r19版的文件结构不同,此补全文件仅适用于上述版本的!其他版本不详!* M! c1 j' D H/ A1 Y+ {( R' Z
。。。。。。。。。。。。。。。。。。。。
1 {8 S. E6 U' f4 I' n光猫被河南电信激活过,被运营商下发了配置,改了默认的超密,关闭了telnet。
* W- V! H) k7 T1 k4 F! S# C0 C; @解决的途径应该就是先开telnet,然后补shell,下载hw_ctree.xml解密找超密。# e9 z* G* q0 y" y9 V
目前的最大问题就是没办法直接开telnet。
9 I; r# R" c" {
) U2 @8 c7 m8 N哪个版本的ont工具对这个版本有效呢?
. v5 [& S: G# y我找的好几个版本都用不了,启动后光猫都是灭灯。据说800那个版本可用。待验证。
( n) K: x t9 a& G; p: i& n9 F( O6 k* V" |; q. S
。。。。。。。。。。。。。。。3 H+ `2 f6 l1 e/ |! P( I, z
0314 特别提示:改模式后千万不要捅菊花恢复出厂!否则一定变砖!!!5 s7 D* n8 S6 J6 a5 u
可以使用备份文件恢复
- x% z( }2 N- F: L! Z。。。。。。。。。。。。。。。
5 x' q7 g2 q, k! {6 V) ~% g0 ~0314 备份恢复分区与jffs2文件夹
( ] H( T- l5 U8 I用 cat /proc/mtd 命令查看一下分区结构,按照你的光猫分区结构就可以备份恢复了。( F1 p9 l- F9 B6 V; w6 G
可以用 df 命令查看 jffs2、jffs2/app 挂载分区ID。 9 Z) U8 c# w. X
原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=167162
+ O. ~5 ] z; t# K d) _7 x8 A。。。。。。。。。。。。。。。
, v$ K, ^ T% x' \. t* z+ j5 Em0315 恢复出厂
/ g, L& H* Y! X第一次搞,折腾三天发现,很简单,不管是哪个区域的,戳恢复口30秒[短行不行自己测试],然后等启动好以后就变成未注册状态,区域在192.168.1.1:8080 里面也显示可以点击更改了,如果更改需要密码试试nE什么什么的那串初始密码,帖子里面有懒得翻了,然后老光猫里面的LOID、VLAN什么的,照抄就行,其他注册方法没试过。% `; V2 [" f, j) |( m4 Q" X# I8 @" G4 b
第二步目前没有头绪,Epon改Gpon,$ {1 ?1 h0 D" m
原帖地址:https://www.chinadsl.net/forum.ph ... 68523&extra=&page=1 c) N4 m* ]. d3 U) z. p. f
。。。。。。。。。。。。。。。1 P d# x. w5 r: s5 _& Z# G
0317 补全shell
& j% Y6 O6 R5 [# ^! @' T本帖最后由 aa165333608 于 2021-1-25 12:25 编辑% X2 I, j$ \5 K/ B5 ^9 K" i
+ U7 x4 {' Y G( d9 H/ G _4 [" ~8 Z! B2 Q
1 x6 H6 a) K9 A. w. n5 I" M; S, a$ S
终于摸索出诀窍来了,8145X6使能补全SHELL,EPON改GPON2 h+ _# Z+ t5 y1 N% K1 E2 t( [$ L1 S3 L8 T. A& z
先放出使能工具和补全包,GE互改你们去琢磨看看,主要是我这个方法有点风险,我自己的猫是无所谓,SN号和设备和MAC信息也都改了哈。/ P2 C# f" Y. z4 S* K6 p- F2 h5 ^0 d4 c
附件放在4L 9 l; _' e9 a7 [! e" c8 |
' o" t; Y: l3 B. m j4 b以上原帖:https://www.chinadsl.net/forum.ph ... 35&highlight=8145x6; v# ^* `: }- {+ c2 [) I6 k
。。。。。。。。。。。。。。
1 W; ?; ]% D' s0318 解决总是转调到注册界面
% b+ S9 ?* _! o* \* s定制的光猫有许多省份下发配置不成功,是打不开网页的,只能上QQ.是因为有许多省份打开了强制模式,所以打开网页就跳出注册界面。+ `. M2 Z& `- i5 l3 y* R$ t
ITMS注册6 q" D0 Q8 l, l. T( g& _$ F8 V2 f8 J& x5 H- P: h* ]' \% D
现在电信的悦me光猫,根据电信集团规定,光猫若没有完成LOID向ITMS注册及业务下发,会在打开网页时,/ R k9 @& C4 f
: w. K4 {7 T- X- C, X) o" _1 }* U自动强制重定向到LOID的注册页面(采用光猫拨号模式的时候)。集团规定是2个字段定义的,分别是UserInfo Status=0,6 Z; ?8 r& r |9 j
UserInfo Result=1,只要这两个值匹配,即为注册成功。因此后续所有光猫都可以沿用这个标准,找到配置方法。9 m' v6 ^7 q* S! R! Z, k, M) g
要跳到自动注册页面,修改办法:U盘备份配置文件,解密,搜索配置文件中的:2 o. G6 c+ c c5 {* L' Y& H0 {/ t+ N
<X_HW_UserInfo UserName="" UserId="" Status="99" Limit="10" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>修改为:<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0"/>/ e2 H0 c( P. v% \
再加密,用U盘在光猫使用快速恢复。$ y, P$ P"0 k5 K4 v6 e) c4 U
以上原帖见:https://www.chinadsl.net/forum.ph ... 05&highlight=8145x6。
- @9 N, T3 S6 G! e9 H. g% @ i。9 D' }1 N1 S8 z; o& t" @$ |8 D
。。。。。。。。。。。。。。。。。。。; S$ T" T6 f7 z; J2 S) W
用sftp备份hw_ctree.xml7 {# R3 A a; g9 A+ J p
打开cmd窗口,输入下面命令:
* n+ r/ {8 r# Y% D! t9 Ztelnet 192.168.1.19
( p2 w( c: o9 y2 m账号root
0 r: \* L/ a+ J密码adminHW
w6 p; K3 \6 Q) x输入 su7 L2 d; f2 N. c" k7 T N1 M- j$ p
输入 shell
$ I! g0 w/ M3 S# D! \输入 cd /mnt/jffs2+ B; x' c* y% Y9 o. a# C, n7 ?3 Y
输入 ls 就可以看到 hw_ctree.xml% d1 b) G; m9 ], R+ C: t
打开tftp32 选择导出目录 确定之后0 S1 E5 V1 t* S; k; f: E n( h
输入tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
7 h" w" n' P# f1 R* n. _0 q/ T1 X Y想导出什么文件 tftp -p -l 文件名 -r 文件名 192.168.1.2% W. E) R. g$ X: a
输入完成之后就可以看到配置文件了- U# D9 |5 m& k# L) U
配置文件是加密的 使用 配置文件解密工具.exe
- G7 \2 l; T3 J& }: W破解然后就 打开文件 查找 telecomadmin 和可以看到密码了。原帖地址:https://www.chinadsl.net/forum.ph ... 4965&extra=page%3D34 C: w+ V, h. O3 _( B- s. c
。。
7 c1 j5 \5 ?% u5 ^* X。。。。。 。。。。。。。。。。。 。。7 D. }( O+ y3 V* @6 Z& m/ N
用u盘备份hw_ctree.xml
- ?8 r/ D5 B, |5 Z+ {+ s/ q如上面相同的方法进入telnet的shell后,输入下面命令:
$ C) V3 b5 v4 x: _. W2 {3 K& Fcp /mnt/jffs2/hw_ctree.xml /mnt/usb1_1/hw_ctree.xml (将配置文件复制到U盘,前提是华为HG8245光猫上打开U盘功能,并插上了U盘)9 u" Y, D) {0 ^# o' }. B
拔出U盘插入电脑,修改 hw_ctree.xml 文件参数后,再插入光猫
8 m% `/ D$ O. Y3 j& w) scp /mnt/usb1_1/hw_ctree.xml /mnt/jffs2/hw_ctree.xml (将配置文件从U盘写回华为HG8245光猫里)
& m$ j$ L6 a2 R6 U) T( S注意:cp 与 /mnt/usb1_1/hw_ctree.xml 和 /mnt/jffs2/hw_ctree.xml 之间都有一个空格
: t3 m; ]; |4 T- ?! O5 _( R原帖地址:https://www.chinadsl.net/forum.php?mod=viewthread&tid=79475
3 ]4 C, m$ l& v; S: b。+ Q- R+ E6 }: B. n; \& Y
。。
9 g+ @7 O+ }* _9 |! o# A2 q! T。。。6 n5 M8 e" b9 n
。。。。7 e8 G8 G7 c$ B: R! S: h3 a
。。。。。! `6 h- m2 {, C
! x% ?$ h6 B. e4 G$ N0 F
! ~9 s% ?1 f) h" [& j' y/ d |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2021-3-14 11:54:19