|
|
发表于 2022-3-26 13:53:44
|
显示全部楼层
链接:https://pan.baidu.com/s/15aGgLiBgYPe9u0H03KG4bQ 提取码:55557 |7 K: a$ ~+ l# k5 N1 p4 ^
补全shell:6 f6 O1 ?8 B) L" H8 ~
9 k* h2 l$ D+ J, t9 C①打开控制面板,点程序,点启用或关闭的windos功能,把Telnet客户端勾选上,确定,保存设置
+ s' a3 g% o. T②win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,打开压缩包里面的1号文件夹中的ONT.exe使能工具,选择V5使能,刷新网卡(ip应该是192.168.1.2),点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫
9 g0 f$ p4 Y7 J& |$ H6 f: D9 U5 v③win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,用ONT.exe使能工具,选择升级,ONT版本包点浏览选1号文件夹里面的1.bin,点启动,当光猫的的灯由全亮到全灭5秒后,停止并重启光猫,就补齐shell啦
( [9 }; _: e7 [7 J1 ] ]④以超管密码进入web开启光猫telnet功能,默认电信通用超级管理账户为telecomadmin,密码为nE7jA%5m(要是不行的话你就用笔尖捅复位键直到灯全亮5秒左右后松开)
5 y! W1 Q5 z2 v+ a- y& Y$ b4 m) [# d: U! G& R
切换模式:; v* A0 J8 E1 [: M, x1 d
gpon改epon 或 epon 改gpon (一个参数的问题)
1 f) B1 M+ P* ]2 r& f9 Q1 k3 W①win+r,输入cmd,打开dos窗口,ping 192.168.1.1,能ping通后,在dos窗口输入如下命令:(偷懒小技巧:一行复制完到dos窗口按鼠标右键就能直接按回车啦6 r' Q. @& E( P6 i) s4 ~ B6 v% s! \, b7 c; |4 D
telnet 192.168.1.1; - C6 N. j0 I5 j9 L) e" `; P0 ~2 q% @1 b) N7 i7 B6 U2 ~
8 _, z( C; ~: k7 D' \! X8 g8 c
# x# D+ U- Q, W+ c, S6 ?root
( ]5 y/ j$ I7 z6 @adminHW7 H8 g3 z# f! c& B% I" C+ D: U+ m6 z7 X
su' W1 G# J6 e2 x/ I/ t* {
+ @' x+ Z, Z& k" m: X! w: O: Cshell& X& c! O5 `: [5 S( Y: E4 l- F, ]- v# Q- }' r4 S+ k, J
cd /mnt/jffs2! W- U$ ]1 @* C6 I/ i. l% N$ w
这里最好备份一下hw_ctree.xml、hw_boardinfo、hw_boardinfo.bak三个文件
, R R1 u; N. `8 e) w! [创建一个 bak 的文件夹
! b$ X9 m; N' M" K- @
7 }4 e" i9 @& ^mkdir bak
0 K# V( w! `% R备份文件* q* T/ Z. W1 x: f$ z/ y' ?# k
* _4 H2 A; s3 @. X! J3 {, [: Y! t' M. H! W" k- m- s1 Q3 V
cp -f /mnt/jffs2/hw_ctree.xml /mnt/jffs2/bak/hw_ctree_bak.xml) Y, _* {+ x+ d" v! J% h" s2 g- Q$ q
( M: R1 Q1 |- D5 O- L* M+ q$ L, Z( ?2 P9 n) E
cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/bak/hw_boardinfo_bak
; ~* g. [2 ~% h0 J) x) e3 |, E. [: r2 K& _2 ?5 ~/ K
cp -f /mnt/jffs2/hw_boardinfo.bak /mnt/jffs2/bak/hw_boardinfo.bak_bak
) [# j0 q+ r. x9 A# y9 q! Q然后解密hw_boardinfo、hw_boardinfo.bak 两个文件1 V+ d+ {* M. T6 b% R- ^0 Y
- t/ ~ L( \; u/ m8 m
decrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo) v# R6 \9 L' m( X
) R7 B T6 X8 i: p3 i& |. P+ M. odecrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak; ^, S- p' `7 \! x& l
解密完成后使用 vi 进行编辑修改这两个文件
& c+ f( {# V$ u* T0 [ `+ B9 Y j2 N2 c4 Z1 x7 J
8 G; t- _; j( y! _+ P, Cvi /mnt/jffs2/hw_boardinfo- c: `& v- s. ]) w, {9 u
然后修改 obj.id = "0x00000001" 的obj.value 值
8 ^" B* k: q* I' t5 j+ Y9 l+ d注:1 是GPON 2 是EPON. ^& A- m( j5 \& q
GPON:; q9 C) r& h, ~+ ~7 y1 r3 ~" t3 p7 f+ K
' a) Q: T" A. f( h# G1 H+ w; p6 Q, L( Z$ N9 G3 v) b( b: s4 W
- B/ U9 h% D! [2 q0 L3 |$ x
obj.id = "0x00000001" ; obj.value = "1";
* E; v$ S0 x1 ]5 FEPON:
% E4 f2 x1 _) K y! p0 \) U. d" B$ v( `# y& H( U
obj.id = "0x00000001" ; obj.value = "2";! {+ Z9 t# u! K1 {% K9 z
根据自己需要的模式进行更改 obj.value 的值
) c# M2 G$ v0 j0 k+ o3 p$ E' d! c更改完成后按一下"Esc" 键然后输入":wq"保存
/ D3 n) B" ?$ M1 h! d4 k) o1 J6 e( o) A5 W2 }$ X, x: B: V. P
:wq
3 H' W( H4 S/ W6 c3 H修改 hw_boardinfo.bak
- G- G1 l0 W$ `3 s5 D- h0 h8 {( Z5 Y; c
8 }. B0 j6 G; H# }9 Y' S4 o3 `vi /mnt/jffs2/hw_boardinfo.bak
0 m: T0 ~; W; |! g. ^ ]然后修改 obj.id = "0x00000001" 的obj.value 值
( H, S w" l6 ?( V4 V" r4 G注:1 是GPON 2 是EPON
6 `: ~+ [8 r6 J; ^9 d" Y3 ZGPON:" C$ e. l* ?( L3 m! j) L
5 o6 J4 z8 B U. l7 C; q) f
) `2 n, K, R r1 z! I& H- zobj.id = "0x00000001" ; obj.value = "1";
" n* k2 Z# B0 \1 KEPON:: D- x9 d5 b; S; w" {! C
* D9 D/ t& K) f3 H: t# y
; @. Y) z4 t) w! }( Bobj.id = "0x00000001" ; obj.value = "2";
) R, S% h: P. \ r" }: g E2 D根据自己需要的模式进行更改 obj.value 的值; c, u6 P9 ~) p
更改完成后按一下"Esc" 键然后输入":wq"保存
. |: i! {4 B1 o2 M+ Q
: S( W: {& Y4 q. q2 w9 S:wq3 L2 T9 i. C# J. @# M7 ]
两个文件都更改完成后输入"reboot" 重启路由
: @4 z- @8 l. {3 Y* O+ X) H; K) U/ j# s8 ~) v; G* }- f6 O
reboot
j1 K6 m% I4 k重启两次然后会发现进入的是华为界面 这是因为hw_boardinfo.bak、hw_boardinfo 两个文件在不加密的情况下自动转成华为界面
. t' b6 `$ d8 g. J: l2 P0 ~, X. b, g! ^' `$ n' \% h7 u8 A2 h7 R; V. k$ P N/ j3 N, D
如果不希望转华为界面则通过 HW Dollar2.exe 软件进行修改然后再复制回去再重启就完成 |
|
粤公网安备44152102000001号 
