|
|
本帖最后由 dbendana 于 2018-4-28 11:56 编辑 K8 \6 K3 }+ w3 d/ D
' X: C# x9 S; b6 [$ ]+ o- d, e
首先声明一下,我不是高手,更不是大牛,一切资源都在论坛找的!但是呢,那些真正的高手,语焉不详,对我们这些菜鸟爱理不理!我写这篇文章,仅仅是为了让广大小白,少走弯路!人生,就在于折腾中找成就感!!!第一次接触华为光猫,是忍受不了电信送的天邑光猫动不动就卡顿延时。从某宝入手了一个298元全新的SA1456C,傻瓜型的,全自动下发,用了一段时间,感觉不错,想着给另外一套房子也装一个,就在某宝搞了一个二手的,75元!(看到这个,心中顿时一群草泥马狂奔而过!!)但是,收到货以后,顿时崩溃了,搞来搞去,无法破解超密,折腾了两天,无奈,又去某宝,找人破解了一下,花了30块大洋!钱花了是小事,卖家的态度拽的很,心理就不爽了。于是,再度去某宝搞了一个二手的SA1456C,折腾从此开始了!!!好了,废话不多说,言归正传!
! a5 c0 u3 b+ x- ^* C第一步:什么TTL,什么使能,折腾到来,不是太麻烦,就是解决不了你的问题!二手猫买回家,不管三七二十一,上电捅他菊花!用牙签之类的东西,按住reset键20秒!然后等待光猫重启完毕以后,用360浏览器极速模式,或者谷歌浏览器等等,登录:192.168.1.1(PS:我买的都是电信页面的,华为页面的没买过,不晓得!)! S7 c* _/ z }6 [( F
以下是SA1456C的操作页面!!!9 g) ^/ Q3 Z% ~- c) ^6 i( o" {7 A
1、设备注册' y) J" m/ A G2 [- v
8 b4 U! S. `& o! d% r% i
2.更改地址(如果没有修改地址的选项,通常都是比较老的版本,直接使用使能工具破解即可!!!)0 l3 J" J4 {7 q$ T, a4 z0 L/ O" t
; ]. ], o4 M( X4 y+ ]4 `
3、然后会进入到输入密码页面,(我们当然是没有超级密码了,有密码就不用这样折腾!)在当前页面点击右键,检查,然后会出来代码页面!在代码页面,可以看到图中所显示的,已经方框指出!注意,是尾巴有:areastep字样的那个选项!7 Q1 c4 L/ p& B- J, Z: D- }
3 s/ n1 x& l* Z% O9 w
在这边双击选中,并且删除它
! x- C1 [- W! x. l0 z s# e# \5 b3 c2 P% l- Z
然后回到浏览器页面,任意位置单击,就可以看到选择地区的选项了!然后选择:北京,等待几秒钟,回到登录页面' D6 M2 `5 T/ a" X* m5 d4 E
PS:这边说明一下,貌似只有选择北京地区,后续才可以自己随意设置不弹窗!
5 x s9 [0 D3 C$ R7 S4 P% H
% F: c) M# z& Y; E3 ]4 z接着回到登录页面,超级账号:telecomadmin,超级密码:nE7jA%5m,登录成功!
}5 v- k! l* L: z5 M7 o6 n8 F- y1 z; I' q4 I$ k
设置网络,照着旧光猫设置就可以了,一个是Vlan46的管理,Vlan45的语音,Vlan41的PPPOE拨号7 D7 t1 [ I, t& r
* h5 z$ t+ j6 o! ]9 W2 s7 G* \+ U6 f2 g
开启telnet
; ^5 f3 q: ^5 W7 [# y4 ]1 z) P4 |" w- n2 T8 L
语音设置,照着旧光猫设置,这边要一个语音鉴权密码,不同的旧光猫难度不一样,这个是属于另外一种技术了!+ a- ?4 O9 J, u4 }8 K
! S: d/ _2 G. w( e s& A3 A) g最重要的两个设置,关闭周期上报!8 p9 n% }5 [2 i. N3 T, n
; K/ m! o' i0 T/ R# |+ x
设置逻辑ID$ R: t( ^5 J4 ]) h
# i( j- i9 I0 R& r: P( o8 d下面是关于HS8145V的破解超密教程!下面是关于HS8145V的破解超密教程!& ^3 o' W: m5 z
下面是关于HS8145V的破解超密教程!按照上面的方法,进入到更改地区,输入密码页面,把附件里面的破解HS8145V,拉进浏览器中,然后点添加(360浏览器极速模式,搜狗,谷歌等等浏览器)。
: B5 W" u |8 H6 A( C% G4 _9 H+ h! }6 X& d6 O. d
* g+ K5 ]* g4 _& [8 o4 Z W
6 y* d0 J+ l! A1 I: L' Q, a$ h% z& `( }. x) n( d/ J! g
& {# @5 V" |. i o$ Z
添加以后,上面会多出一个齿轮按钮。点击齿轮按钮,会出来一个页面,看图操作!
( o% {9 X" ?4 p: ], X
_, x& v( Y; \点击显示隐藏元素后,即可显示出地区!选择北京,等待指示条跑完,密码即可恢复默认!
, e$ I. F2 l7 {) w4 |& T& m# y+ l; z- _# K9 s
完成以后设置,切记切记切记!!!重启一下光猫,重启一下光猫,重启一下光猫!!!等待光猫完全启动以后,再接入光纤!1 p! g9 r# p: B4 I Y
到了这个地方,应该就可以正常使用了!如果不想折腾的猫友到这边就可以停止了!但是但是但是,这不符合我们爱折腾的初衷呀!so......
+ k4 e0 c( c7 l' a' j' F% j% [8 \' y- U& |+ C7 ~* {- f; o$ n- F) Q
接下来我们要做的,应该就是补全shell了。补全shell不同的固件版本,需要的文件是不一样的。关于R016补全shell的教程,论坛上面有很多,我就不说明了,我们只说R017补全shell。9 s, ] q7 ~& L$ m
首先,我们先给电脑开启telnet客户端功能
2 f) t3 V' n$ s( j# Y2 p( R9 T% p0 t) {% e* J0 R) I/ h% e& v
' T; }. B( s t8 l% `% }! d, x9 m
( Z/ y0 K) ^. i! B+ n2 \然后打开cmd1 z; [, u! Z/ [/ ~3 h/ b
# R: a+ h) U% O
进入CMD页面,输入telnet 192.168.1.1(默认IP地址,自己有更改,请对照自己设置的IP),账户:root,电信页面密码:adminHW,华为页面密码:admin。(貌似是这样的),接着:display version,就可以看到你的版本号了!这边是R017的版本,可以参照下面的方法补全shell,补全shell能干啥?改双模,改MAC地址,改SN序列号等等等等!
8 r/ f K1 k) v' E' @) _( F7 z5 H/ s( v$ q5 y# A0 N
如果是R017版的,那么我们继续!先下载附件Ont使能与allshell4的压缩包,回去后解压!然后打开ont使能工具。
1 [" e. s. F5 t9 C: g1 @. B
) I# V9 [$ T( f: [( q( u- R& {9 N& P e" l& W0 p
# d6 n# J- J; N
1、选择升级
" O T5 F0 y: v& i+ o! m6 v2、选择当前路由所接入的网卡
. o( ]% t% e3 }' B6 g$ A3、点开升级状态页面
' H6 b6 ~6 ^, j4、点击浏览,选择刚才下载并解压出来的allshell4文件9 C" t+ R4 w3 o6 M1 q
5、最重要的一点,这个是能否成功的关键!!!当上面步骤全部完成,拔掉路由的电源!拔掉路由的电源!拔掉路由的电源!然后点击使能下面的启动!点下启动以后,路由重新通电!当等待右边的状态栏由绿色变成红色后,点击使能工具的停止键!(你不点停止,它会一直在那边变色,变色一次就可以停止了!)& t' F8 W1 q/ T. M1 @4 N
. i6 B Y: i& |: N6 j& R
, a6 _) L% K7 A2 q$ g此时光猫应该是几个灯同时闪烁不停
j, w6 \0 X' y0 \+ c& F. }; n$ F6 G8 i
. j$ N' ^% Q S+ f3 f; J自此,升级完成并且开启了全shell功能!再次拔掉电源,重启光猫!1 q$ Z9 O/ \3 s( Q0 Y) `1 T
9 i) q# H, @) z/ u+ Q现在让我们来验证一下,打开CMD,登录telnet,输入账号,密码,提权SU,shell,然后CD LS
/ ~( [- X5 I V- z0 u: M& @telnet 192.168.1.1
4 _3 E0 h: y! u/ G" ]3 rroot
* _! Y+ `* @9 i6 f9 G% J$ d' ^adminHW
7 \0 ?& f7 t( I9 w; W9 X) ksu( k; ]" f, w& i
shell2 _& N) f2 L2 Q
cd /mnt/jffs2: x. D/ G# h$ I/ A. `
ls; s! c7 W; H4 v( Y# @. F# |
得到这个界面,就是shell成功!CD失败,就是未获取全shell,重新操作上一步。经过本人验证,R017的SA1456C和HS8145V,都可以获取全shell。是我买的几个都可以,不代表全中国!!! p$ i3 u7 m( l+ Z F9 k
5 F& I. _! u" y' r, e% G这下就可以改双模,改MAC,改SN序列号等等,具体操作如下,
$ f. ~- n4 ]5 U7 K4 c2 I r+ }键入:vi hw_boardinfo回车1 r1 ~. q5 d1 k, V+ r/ O( R; I
找到obj.id = "0x00000001" ; obj.value = "4";这里,- [$ Z1 X9 L5 t! e8 r1 Z0 {
英文状态下按字母:i ,进入编辑模式,
$ k' B8 h) T. a( F1 O$ T然后把光标移动到后引号下面,Backspace删除,把2改成4,(1代表GPON,2代表EPON,4代表E/G双模),
+ R: H3 ]& f* C按esc,然后输入:wq回车(注意冒号不能漏),然后reboot,重启光猫!
! j) [! t# N1 I; F
% }, ^0 b! r' T: l* U7 j. `! X以下是各个参数的说明!!!以下是论坛找的. v1 ]' e/ d) S2 ^( l
obj.id = "0x00000001" ; obj.value = "4"; 1 光模式修改:4为双模 2为EP 1为GP
7 j# w6 Y' A1 y" Dobj.id = "0x00000002" ; obj.value = "485754444AB7AB9A"; 2 标签上的 PON NO.
7 J, l: ~1 l7 U6 p- I9 B2 J; Bobj.id = "0x00000003" ; obj.value = "";
6 N( b6 O% Y* S" lobj.id = "0x00000004" ; obj.value = "";
: a1 E9 ?1 \8 H( kobj.id = "0x00000005" ; obj.value = "";
7 n; U; h6 f9 |* E9 Z+ ]obj.id = "0x00000006" ; obj.value = "";
+ d0 H: I) T ]% D- ^ E+ |obj.id = "0x00000007" ; obj.value = "044BBBAGH6001122"; 7 此处不用改
& s$ t9 M2 o. P% ?6 uobj.id = "0x00000008" ; obj.value = "2150083444AAA6000999"; 8 标签上的 PROD ID7 I! j7 I4 F& K
obj.id = "0x00000009" ; obj.value = "";+ @# y1 _" L v# N l
obj.id = "0x0000000a" ; obj.value = "F8:55:88:88:84:C0"; 重要:修改MAC只可修改前11位,往下要全换4 ]/ @' f5 w8 H" a' w( P6 W4 O7 {
obj.id = "0x0000000b" ; obj.value = "F8:55:88:88:84:C8";
! F4 j) V/ O7 P* J1 d$ X/ ~obj.id = "0x00000022" ; obj.value = "F8:55:88:88:84:C9"; 最后一位是数值,不能改!; X; ?* e' _1 \
obj.id = "0x00000023" ; obj.value = "F8:55:88:88:84:CA";
+ I$ C4 r) q: T! Qobj.id = "0x00000024" ; obj.value = "F8:55:88:88:84:CB";- M$ Y+ e F0 D) ^
obj.id = "0x0000002d" ; obj.value = "F8:55:88:88:84:CC";. k. f) S8 o. A8 f" g
obj.id = "0x0000002e" ; obj.value = "F8:55:88:88:84:CD";
6 c7 X3 T+ _! s0 Bobj.id = "0x0000002f" ; obj.value = "F8:55:88:88:84:CE";
, G7 p8 ]1 d0 |2 g- J2 Pobj.id = "0x00000030" ; obj.value = "F8:55:88:88:84:CF";; C1 q: `( t* @+ p6 g
obj.id = "0x0000000c" ; obj.value = "F8:55:88:88:84:C1";: ?! E9 C4 k* p, e+ M8 E7 m' i1 S, ^
obj.id = "0x0000000d" ; obj.value = "F8:55:88:88:84:C2";! l" ?) K& C( _
obj.id = "0x0000000e" ; obj.value = "F8:55:88:88:84:C3";/ j o! a+ s- U! R5 w
obj.id = "0x0000000f" ; obj.value = "F8:55:88:88:84:C4";5 a5 R, X4 Y @! D# x
obj.id = "0x00000010" ; obj.value = "F8:55:88:88:84:C5";4 M1 V0 w& q0 i# {
obj.id = "0x00000011" ; obj.value = "F8:55:88:88:84:C6";$ N2 ^4 `. [7 g# s: R
obj.id = "0x00000012" ; obj.value = "F8:55:88:88:84:C7";
0 c, r" I& _& k$ jobj.id = "0x00000013" ; obj.value = "F8:55:88:88:84:C0";
4 b, o% P1 Z$ R+ B% n/ m0 n+ Tobj.id = "0x00000025" ; obj.value = "F8:55:88:88:84:C0";
1 t9 a* f0 e% Z: Y* d) p6 ~obj.id = "0x00000026" ; obj.value = "";
+ W2 i5 }, o9 m0 v4 S& m1 x; G7 p e$ oobj.id = "0x00000027" ; obj.value = "";9 E9 Z5 |6 p* \/ O
obj.id = "0x00000028" ; obj.value = "";9 h3 |/ V, r# H0 J# m5 C- F5 R0 V
obj.id = "0x00000029" ; obj.value = "";- I/ S7 {4 z* R$ @
obj.id = "0x0000002a" ; obj.value = "";
4 b: e2 ~0 R; ?+ O; Eobj.id = "0x0000002b" ; obj.value = "";! y6 ^( i% _* I8 Q
obj.id = "0x0000002c" ; obj.value = "";& F/ m: W2 i1 U7 i v2 ] D- o
obj.id = "0x00000016" ; obj.value = "";/ x- J: `& l; o1 R$ g. I& M' w
obj.id = "0x00000018" ; obj.value = "0"; 18 移动为 0,联通为 2" c7 D/ Z% [* |0 L& q5 ~2 f
obj.id = "0x00000019" ; obj.value = "";
# S5 l8 a2 L- v" [2 oobj.id = "0x0000001a" ; obj.value = "E8C"; 1a 移动为 CMCC,联通为 COMMON' ~7 Y7 h1 E+ S3 [! H8 U$ U0 v
obj.id = "0x0000001b" ; obj.value = "BJCT"; 1b 移动为 BJCMCC_RMS,联通为 SHCU
; v; h7 M8 Q) Z2 Z4 s5 Pobj.id = "0x0000001c" ; obj.value = "0";7 C4 Y& R& l( h1 P$ p$ H9 m7 t9 ]
obj.id = "0x0000001d" ; obj.value = "1";* o" K" [; h/ X* P! r' }
obj.id = "0x0000001e" ; obj.value = "1";! q% S1 I# U8 V3 ^$ v: n7 s
obj.id = "0x0000001f" ; obj.value = "1";
4 {) i. K% E; r& f0 J% |obj.id = "0x00000020" ; obj.value = "";6 K7 H6 c1 G: m* ~# g& `. Q! p
obj.id = "0x00000021" ; obj.value = "0";( H/ I1 E1 V7 {4 l) E" y2 N6 E4 M
obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN"; 31 移动CHOOSE_CMCC_RMS2,联通CHOOSE_UNICOM2 B* L0 e+ R9 j) ^ l" A( t( ~
obj.id = "0x00000034" ; obj.value = "00:00:00:00:00:0C"; 34 默认数据不用改"
8 i8 Q/ h0 j, F' I8 R7 qobj.id = "0x00000036" ; obj.value = "";
! A' H3 }; q5 w) K! [! ?9 L: tobj.id = "0x00000037" ; obj.value = "";$ G7 K. F1 B' c; ~7 K K x* m0 S
obj.id = "0x00000038" ; obj.value = "";' \* M. c! y7 T9 V5 @
obj.id = "0x00000035" ; obj.value = ""; 35 只有移动填入 SMART ,电信、联通此处无数据
4 l1 P- d0 K7 c3 Kobj.id = "0x00000039" ; obj.value = "0x00102001"; 39 包括此处往下为默认数据不可修改 J8 b! Y: N! H- |3 e
obj.id = "0x0000003a" ; obj.value = "@@&@&@&@&@&";
& H# F! K5 \! u, E d. R% ~obj.id = "0x0000003b" ; obj.value = "";- V2 t1 X2 b8 K+ |9 N' Y( r
obj.id = "0x0000003c" ; obj.value = "0x00102001";
8 ?' a% H3 f& T) U! O. q9 ^obj.id = "0x0000003d" ; obj.value = "0x00000000";# Y: @" C1 [( Q
obj.id = "0x0000003e" ; obj.value = "0x00000000";
# z5 X$ A8 e( q9 Z( u+ g& H/ Aobj.id = "0x0000003f" ; obj.value = "0x00000000";+ s8 I8 _& u+ ]& M) ` ^) N) M3 C
obj.id = "0x00000040" ; obj.value = "";# a% O1 a1 ?3 e( C' n* R$ k9 _( g
obj.id = "0x00000041" ; obj.value = "";* [& _+ x2 K4 M, Z: ^" J
+ y+ e+ d" o* J- E: g& W
到此本来应该一切都结束了,然!生命不休,折腾不息,之前买的298元的那个SA1456C(这个是R016),出现了一个很奇葩的问题,WIFI同时连接4个以上设备时,当其中任意一个WIFI断开,光猫会无故重启,当时以为是电信页面的问题,就改到了华为页面,但是依然会这样!/ \$ i% z& `. d. S# @) }
电信页面改华为页面操作方法,在进入shell页面以后,输入:restorehwmode.sh,(请谨慎操作). m7 u# a- k) u% F5 r: S3 g
PS:这边说明一下,华为页面真心不如电信页面!没有什么更加强大的功能,强烈建议大家保留电信页面!!!毕竟,切换到华为页面,就一条命令的事情,随时都可以,但是要回复电信页面,你要折腾很久很久!!!
B* Q* y, p+ P0 Z* r6 ^1 z9 F' b& C5 K* D
由于经常无故重启,于是我就想给它把固件升级到R017去,找来找去,看中了重磅的那个固件!于是用使能工具刷入!于是悲催的人生开始了,刷入以后,WIFI灯不亮了,WEB页面打不开,无法进行设置。折腾来折腾去,WEB页面可以打开了,但是不管什么账号密码,通通无法登录。后来,实在没办法了,找到了一个HS8145V的R107固件,于是抱着破罐子破摔的心态,把HS8145C的R017固件刷入了SA1456C!当时是在华为页面刷入的,刷入以后无法自动获取IP,需要进行手动设置,网关为:192.168.100.1,然后浏览器打开192.168.100.1:8080(不知道为什么,后面必须加8080的端口,不然网页无法显示),选择地区,重置密码,然后一切就变得跟以前一样了......同时,这个固件已经自带全shell,一切就是这么简单!我这两天又经过测试,SA1456C的R017版本,无法刷入这个固件,不知道是什么原因!. I$ x. K6 r- H+ |& Y
PS:ONT使能工具的正确升级方法,设置好使能工具,断开光猫的电源,然后先点启动使能工具,再给光猫通电,等待右侧状态栏升级完毕!( V; q, T. Q2 d% e
, L; U( S/ o6 ~% W q
( w( e& E5 z, @
% }, q7 N+ k8 d( u s. i: z' F- z/ Z
1 L+ I* c$ e; j3 ]( A B1 l
/ }5 {: j7 A @5 ^+ I. }% ?9 A2 z4 s0 k$ J* O1 C( e
& i" s9 o \9 |8 Y7 W
- r& X. A' C# k% b' U! K N0 M
! Z. I+ ~2 t. H+ e- x
, ~% o# Z9 m( V( \9 U5 ~* H: j2 z- u @6 m/ t! s
8 A1 V- L s. m6 Y* k+ K' D. t真是无语,居然说我骗猫粮!放开主题,提高附件售价!怒了!!!!
' O* v# ~- V' `# d# l- O: j+ I! v: {7 `7 [% a2 k1 l& e. T
' o; s; T+ H% X" Q+ k, o3 y7 T8 T1 O0 ~& C5 `# g( _2 T1 Z/ q
& |9 `& J) P& [& U& \5 A
! N. I _4 t/ m# M" K |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2018-4-24 10:17:01