|
|
发表于 2022-3-26 13:53:44
|
显示全部楼层
链接:https://pan.baidu.com/s/15aGgLiBgYPe9u0H03KG4bQ 提取码:5555
( }* i9 }5 G" x" ~2 o( O补全shell:6 f6 O1 ?8 B) L" H8 ~
0 ~" G4 r2 X* ]1 B: H; p% x6 v①打开控制面板,点程序,点启用或关闭的windos功能,把Telnet客户端勾选上,确定,保存设置 F+ I/ ^4 Q2 \
②win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,打开压缩包里面的1号文件夹中的ONT.exe使能工具,选择V5使能,刷新网卡(ip应该是192.168.1.2),点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫 |# F( a# [6 t& c" d; y
③win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,用ONT.exe使能工具,选择升级,ONT版本包点浏览选1号文件夹里面的1.bin,点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫,就补齐shell啦' ~" t/ z5 z0 I- J0 R
④以超管密码进入web开启光猫telnet功能,默认电信通用超级管理账户为telecomadmin,密码为nE7jA%5m(要是不行的话你就用笔尖捅复位键直到灯全亮5秒左右后松开)) z* t3 E3 T4 ^! X4 U
6 y$ i( y! U1 O- d6 |% g# e切换模式:1 y% k) G* H! g* O7 I
gpon改epon 或 epon 改gpon (一个参数的问题)
. x, [+ Z7 C5 P2 i①win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,在dos窗口输入如下命令:(偷懒小技巧:一行复制完到dos窗口按鼠标右键就能直接按回车啦6 r' Q. @& E( P6 i) s4 ~ B6 v. t# `$ p0 i6 R+ {! o# {
telnet 192.168.1.1; - C6 N. j0 I5 j9 L) e" `; P0 ~
: ~/ [" v7 e: t' J5 J* b8 _, z( C; ~: k7 D' \! X8 g8 c
4 ]' y- {- Q; proot
, S$ w, t7 y+ Q, q" v+ `adminHW7 H8 g3 z# f! c* b( W% h: E$ n' G U6 [& E1 W3 i
su' W1 G# J6 e2 x/ I/ t* {
9 Z8 Z% @! |; T4 `6 w' Nshell& X& c! O5 `: [5 S( Y
9 W& g3 P# U% G6 W* R+ ycd /mnt/jffs2 t& `+ X6 ?4 @1 e; C; `
这里最好备份一下hw_ctree.xml、hw_boardinfo、hw_boardinfo.bak三个文件
3 F& @ x+ |" L6 p: o创建一个 bak 的文件夹* f x. E; c) X9 m, b$ V0 }
# Z' \) ~( S. [( Q- K+ Q- imkdir bak) Y0 n. @# [0 m( q
备份文件
* c0 l: Q% j9 j0 Y1 U% r2 @# J/ Z3 x9 }
. e$ t. }7 y& C: A& ^
cp -f /mnt/jffs2/hw_ctree.xml /mnt/jffs2/bak/hw_ctree_bak.xml) Y, _* {+ x+ d" v! J% h" s2 g- Q$ q" J( h. N1 ?; t/ o% v9 Z3 w/ X
% C5 p. i8 x: L& A6 Z/ V, g
cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/bak/hw_boardinfo_bak
1 B1 v$ ~, j, B' @* l: B) [7 L
# G! G7 @# X; Ucp -f /mnt/jffs2/hw_boardinfo.bak /mnt/jffs2/bak/hw_boardinfo.bak_bak
5 c7 J1 s! Y# f/ i然后解密hw_boardinfo、hw_boardinfo.bak 两个文件
# q2 O6 P. Z* L8 c6 L$ @4 e+ E
# J, x/ y) \5 ]) Xdecrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo) v# R6 \9 L' m( X
; U' {3 K- B2 rdecrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak( P6 A( }' s* N. [, w" h
解密完成后使用 vi 进行编辑修改这两个文件
1 y' s* X' I6 x* d# H' S% A `+ B9 Y j2 N2 c4 Z1 x7 J
) c. t" W) j, V' Tvi /mnt/jffs2/hw_boardinfo
: b# r+ {" \ \! a' q; m7 T7 l7 ^然后修改 obj.id = "0x00000001" 的obj.value 值
# N! x# z7 c4 w1 r1 n! G注:1 是GPON 2 是EPON; p. ]' H0 P9 M1 M
GPON:; q9 C) r& h, ~+ ~7 y4 w5 o) D$ E# P
' a) Q: T" A. f( h# G1 H+ w; p6 Q
- F5 o4 n8 C2 G6 b9 i
: O5 C7 Y, u' l4 n. b& Gobj.id = "0x00000001" ; obj.value = "1";
$ P/ o! u4 i7 ]+ g& a# a! c7 WEPON:
* C1 p% G4 Y0 b* _
0 S5 [0 l. b( b8 I6 Xobj.id = "0x00000001" ; obj.value = "2";
; J# C' J& d) ?; O根据自己需要的模式进行更改 obj.value 的值
$ b# s; z5 I- E: n7 X6 q% b2 M( b更改完成后按一下"Esc" 键然后输入":wq"保存
* w: ` R& c1 d* ` u) Y4 k) o1 J6 e( o) A5 W2 }# U& [, Y5 r) s+ t' I9 |) N5 y7 Y
:wq) R3 D' s: S4 d2 S; Y( G% h6 U
修改 hw_boardinfo.bak
i# S7 z8 H) }8 h2 x8 O% o" t/ @
! T# B$ w! f0 N
% r$ o. d) n0 a4 \0 C. f' \vi /mnt/jffs2/hw_boardinfo.bak( l' H7 a. K" t5 x! G
然后修改 obj.id = "0x00000001" 的obj.value 值* D, {( m! `) N/ x
注:1 是GPON 2 是EPON
: C, ?- B) ^5 {, Q: yGPON:
( w/ C6 Y0 U+ ^8 U2 b1 q( a$ F5 o6 J4 z8 B U. l7 C; q) f
2 W1 l+ D$ D% y' T1 P$ \obj.id = "0x00000001" ; obj.value = "1";
' ~+ `* |6 j, I: r: E/ qEPON:
6 X# s0 d9 T: \* t/ H* Y, p* D9 D/ t& K) f3 H: t# y; k- G9 m# Z9 P+ i. m1 z T5 C# B
obj.id = "0x00000001" ; obj.value = "2";
, r# Z. Y4 c0 [9 Q2 f根据自己需要的模式进行更改 obj.value 的值: M- n W) u P" L0 C" y/ r
更改完成后按一下"Esc" 键然后输入":wq"保存4 \7 B. L" }3 o& v9 Y; w5 N
+ s8 V2 Z0 W6 m/ I:wq
/ d+ A5 ?4 `8 p1 Z) \两个文件都更改完成后输入"reboot" 重启路由
9 r, R% Z' s$ A$ F* K; K) U/ j# s8 ~! Y3 F& O8 h6 i+ M% h
reboot$ N( w* H4 f7 c# s
重启两次然后会发现进入的是华为界面 这是因为hw_boardinfo.bak、hw_boardinfo 两个文件在不加密的情况下自动转成华为界面, l/ ~% o* D/ I# I. _- N
2 P0 ~, X. b, g! ^' `$ n' \% h7 u
/ p3 F: Y; C5 X+ F- Y如果不希望转华为界面则通过 HW Dollar2.exe 软件进行修改然后再复制回去再重启就完成 |
|
/1 
粤公网安备44152102000001号 
