|
|
发表于 2022-3-26 13:53:44
|
显示全部楼层
链接:https://pan.baidu.com/s/15aGgLiBgYPe9u0H03KG4bQ 提取码:5555
6 o. E( |( e( q$ r1 _% S: {4 R% i补全shell:6 f6 O1 ?8 B) L" H8 ~- g9 g8 A( r$ S; \
①打开控制面板,点程序,点启用或关闭的windos功能,把Telnet客户端勾选上,确定,保存设置
" N) U: |4 f6 e# W5 Q2 |* }+ S②win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,打开压缩包里面的1号文件夹中的ONT.exe使能工具,选择V5使能,刷新网卡(ip应该是192.168.1.2),点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫
2 s5 H9 a# K, ]* w& R. m( q③win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,用ONT.exe使能工具,选择升级,ONT版本包点浏览选1号文件夹里面的1.bin,点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫,就补齐shell啦
6 U% j2 y+ M* ]/ c5 J, b! o) Z9 W④以超管密码进入web开启光猫telnet功能,默认电信通用超级管理账户为telecomadmin,密码为nE7jA%5m(要是不行的话你就用笔尖捅复位键直到灯全亮5秒左右后松开)
) E x3 I; j8 q$ W: c# g5 s
5 {- I. w7 S7 D6 ^* t切换模式:
6 t5 B6 [' N% m/ g3 O, b; H/ Tgpon改epon 或 epon 改gpon (一个参数的问题) u J- t9 g* z& F4 o/ P8 m: f2 j
①win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,在dos窗口输入如下命令:(偷懒小技巧:一行复制完到dos窗口按鼠标右键就能直接按回车啦6 r' Q. @& E( P6 i) s4 ~ B6 v- T3 j3 |; L4 r1 }
telnet 192.168.1.1; - C6 N. j0 I5 j9 L) e" `; P0 ~ m/ y8 ^! F% s1 s
8 _, z( C; ~: k7 D' \! X8 g8 c
4 [! q& B+ Q" ?! y8 d3 s( N, I1 hroot! y- R& \1 X3 y1 ]; V) T! M+ l
adminHW7 H8 g3 z# f! c
- M# h, g" b& J3 r7 _su' W1 G# J6 e2 x/ I/ t* {1 u# `0 E* w) y. i% Y1 Q0 J1 I, ?! z. {
shell& X& c! O5 `: [5 S( Y% H& k1 b) S; }
cd /mnt/jffs21 ]' C, |" L2 T7 w5 a% F9 b" t
这里最好备份一下hw_ctree.xml、hw_boardinfo、hw_boardinfo.bak三个文件
9 |! `1 q* u% H7 i/ R" u6 B+ @1 I创建一个 bak 的文件夹 a) Y8 @% e) F- `4 }: k2 d
4 \4 p* D9 C$ A2 }
mkdir bak
4 I0 K+ {- p+ A+ g6 ^# i8 i" j2 i$ r备份文件
' ?% N$ A. e: g$ W8 P0 l8 T1 ]
6 b7 m( N9 z" v! t( _8 j) o7 q8 l9 K `/ f6 W# I1 R
cp -f /mnt/jffs2/hw_ctree.xml /mnt/jffs2/bak/hw_ctree_bak.xml) Y, _* {+ x+ d" v! J% h" s2 g- Q$ q
& r5 J3 M5 C3 J9 o* ?0 `
! c. W6 A- K7 j: o0 M( K; [cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/bak/hw_boardinfo_bak
- \3 M6 t4 f+ Q0 ]$ g2 M
6 s6 m' f0 |/ H4 F7 y! D/ d9 o% Icp -f /mnt/jffs2/hw_boardinfo.bak /mnt/jffs2/bak/hw_boardinfo.bak_bak
: [- L5 h" R$ R* r3 T. w# d, J% A3 ]然后解密hw_boardinfo、hw_boardinfo.bak 两个文件
' v9 ^0 _& `; r8 W! f: b
) |. \3 ?( a6 P$ E* pdecrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo) v# R6 \9 L' m( X$ _+ a, o9 K& F$ G- {
decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak# B4 g0 ^! n, }' u1 w0 \, t5 d$ _
解密完成后使用 vi 进行编辑修改这两个文件
1 D% j. ^4 Z* D0 r$ p4 Q/ L! p `+ B9 Y j2 N2 c4 Z1 x7 J
Y- ^3 N4 p9 `& m9 j% I# wvi /mnt/jffs2/hw_boardinfo6 S2 L) M3 E' u
然后修改 obj.id = "0x00000001" 的obj.value 值: N( o- c. D* u/ i
注:1 是GPON 2 是EPON, |3 m9 D7 a0 p, I
GPON:; q9 C) r& h, ~+ ~7 y
1 r( L- ]* ]# @! B1 z9 Q2 m' a) Q: T" A. f( h# G1 H+ w; p6 Q$ ]$ f; |; ^/ q) i; j p
9 V1 N8 Z7 _) V! u& m
obj.id = "0x00000001" ; obj.value = "1";
+ ^9 ]2 q2 z- j& b& lEPON:
% `1 ^; @+ C4 H6 e
. A0 H8 h5 T" xobj.id = "0x00000001" ; obj.value = "2";
+ \/ X8 Z& K% F# C0 ^. d l1 U根据自己需要的模式进行更改 obj.value 的值
, r8 n4 V5 r2 P1 l6 x更改完成后按一下"Esc" 键然后输入":wq"保存
1 y. U! @# @% W4 U7 m- J! l4 k) o1 J6 e( o) A5 W2 }& r) Z2 Q1 A% n3 L8 f
:wq
$ ^1 z0 p$ Z9 y7 Q5 ?( d: {修改 hw_boardinfo.bak
) t3 T7 W; W( \; L+ F% n0 Y/ Y# e8 l2 P3 ` ~# W; F6 F% @
0 K% N. `! `6 D, y5 ]: ivi /mnt/jffs2/hw_boardinfo.bak
5 F" x, N* V! p% F$ l6 H然后修改 obj.id = "0x00000001" 的obj.value 值) \% @! p7 w. c+ r0 k& ?4 Z" a
注:1 是GPON 2 是EPON
! P$ Y* v* R) K6 TGPON:
1 g, a! w; Y' v5 o6 J4 z8 B U. l7 C; q) f2 _/ w2 X# X% M# l8 n; M
obj.id = "0x00000001" ; obj.value = "1";: \+ j/ {$ f+ [0 q+ P
EPON:% F' v9 W* N! A' l, I
* D9 D/ t& K) f3 H: t# y: ~6 ^( m' J I1 ]; H6 ]0 N( f
obj.id = "0x00000001" ; obj.value = "2";
, L! n8 v) {" {. H2 G9 H根据自己需要的模式进行更改 obj.value 的值
7 Y4 }, L7 L6 c( R ^" [) p: a更改完成后按一下"Esc" 键然后输入":wq"保存
, p0 k7 b3 u8 R# x* s7 t) k
4 q. H! r# q( c3 R:wq% F: _% U3 F- y( d+ h
两个文件都更改完成后输入"reboot" 重启路由# E, f8 z- |4 t* {1 g+ E& ]
; K) U/ j# s8 ~5 `5 p' n+ ]" x/ d, T
reboot
/ |5 J7 p; O# Y& B+ \$ ~4 H5 f+ ~重启两次然后会发现进入的是华为界面 这是因为hw_boardinfo.bak、hw_boardinfo 两个文件在不加密的情况下自动转成华为界面) \; T, V2 Q# @3 ?. j
2 P0 ~, X. b, g! ^' `$ n' \% h7 u
9 Z0 j. j% y+ F( q* o' n如果不希望转华为界面则通过 HW Dollar2.exe 软件进行修改然后再复制回去再重启就完成 |
|
/1 
44152102000001
