本帖最后由 Liquor 于 2022-3-14 17:57 编辑 $ R& X5 @' ~9 b) p+ r; W. J
# I. B3 f3 E' d& [. V$ E; z========================================================! K* Y7 b0 H( w- O
: F% W6 _% S: i Q r1 M
题记:--论坛里存在着诸如此类的技术,我只能说,我是站在前辈们基础上的一次尝试与验证
2 q7 j. D7 s# { s4 o: h
7 ]' [; {# y4 K. F0 z3 c5 G========================================================
& g, ~$ \) E$ [# W k2 Z; a
# o9 M" A" ~5 H6 }% t K- ~3 t" @; t1 M2 u8 x
5 {9 Z) N9 U2 [2 X" d8 }+ l& I
4 q. j- \* K. p正文之前,先回答一个问题:为什么要折腾电信界面,E改G,用华为界面不香吗?
7 t, ]+ D! }: A# M+ o7 B# \% K/ w1 z+ ^( {( e5 q( _
5 @7 ]* W3 F i* T v3 A答:我是为了连上小翼管家,并且使用上面的一些功能,而用华为界面是无法连接的。 7 H3 Y) H# y6 j. e; }
( A' Z1 N# b3 I) M6 J( R6 f! K, D8 c' L7 ~ j; V |; l% z3 [) |
========================================================
O6 i1 _" J' V0 i( A# o========================================================
2 D' F1 a) M$ Y①:使能+补shell ------ 为了开启光猫的Telnet权限
$ t+ Y( z5 r2 E! y! r* J
/ d$ {, D3 R0 m" u/ o3 L
" f8 a3 j$ ?, t. h
要用到的工具:电脑,网线,光猫( t8 A1 F' E+ d1 V
要用到的软件:ONT2.0.exe ,HS8145X6_Telnet_Shell.bin
- F# B7 N2 G0 @, t, Z1 o( x* V9 _: F+ u
步骤:/ B; b/ D+ @" [, \' \2 n4 L
1、把电脑的WiFi关掉,用网线将电脑和光猫的1号WAN口连接,给光猫上电,等3分钟
4 }/ p2 {# G a1 w& s% h6 f2、win键+r键,输入cmd,回车,打开在dos窗口,输入:ping 192.168.1.1(ping后面有一个空格)4 f! o9 Q, N1 K; e, ~; A) [5 d- n5 n& N' Z
3、打开 ONT2.0.exe 软件,选V5使能,网卡刷新后选192.168.1.2,然后按启动(细节见1号文件夹的图片)
" K$ E* I: o5 u# A4、打开 ONT2.0.exe 软件,选升级,网卡刷新后选192.168.1.2,ONT版本包选HS8145X6_Telnet_Shell.bin,然后按启动(细节见1号文件夹的图片)
5 i& O- G3 _( m' n4 E* T! D! k' s) U4 V
. n) |& v2 H6 K. u% P# h
; v( n6 x0 J4 z. `& I
7 q. j. h4 c2 e3 B$ _& l# F* Z
# m1 y( K- }3 n2 A6 j3 V4 o
5 @) u2 Y3 z3 C5 N8 @②:用Telnet命令,获取超级密码 ----- 以便可以随心所欲的搞猫
4 A r* J/ w7 R+ G/ S v4 y& p9 R7 c( G8 e9 C" T6 s- S
# {) g7 n3 ~& V, V% B0 i0 j$ P要用到的软件:Tftpd32.exe、华为解密.exe, V+ c; H8 x& W; x$ v* W* L; F: p
- y0 E2 v8 j2 `4 I2 I/ `! V$ [1 D# K& u: ?) r- j( X
步骤:4 E6 E0 O. T: Y
1、电脑,控制面板,程序,启用或关闭windos功能,打开Telnet(细节见2号文件夹的图片)( P/ w- g, }" v" T
2、检查看光猫,是否成功开启Telnet并且补齐shell(细节见2号文件夹的图片)) A8 z2 A* r2 f0 c' t
win键+r键,输入cmd,回车,打开在dos窗口,输入:7 y$ `6 _7 L Z% ~, v2 Q. M
- telnet 192.168.1.1
+ i6 {& Z( T5 f4 u8 f9 w( _ - root
0 n0 F$ Q/ x2 ~. M. l0 U - adminHW
. Z8 r, g& P% G5 V0 H! t - su
0 i( K" u5 E: {9 i - shell: R$ B r6 x: |2 L. }9 m7 y
- cd /mnt/jffs2
, p* i; ~. o4 q) L# f. X6 }: s - ls
打开Tftpd32.exe软件,(细节见2号文件夹的图片)/ P6 l4 U8 G- o7 p- a6 G8 t
win键+r键,输入cmd,回车,打开在dos窗口,输入:
/ {% C0 ]# {; \) O; Y% f1 G- telnet 192.168.1.18 X6 l+ w* l0 b) S0 `$ D5 f$ U/ B
- root6 r! `* G# |! e
- adminHW
% z4 j8 ~5 b' |; Q' m8 e - su
, y2 F' z( K7 T% n& y: N - shell
9 V: T2 d ?4 D0 k; S2 B - cd /mnt/jffs2! H( a; [4 W& t6 o
- tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2
$ [- x! {) P& p$ |5 w. _& W& E
此时需要对“hw_ctree.xml”加密文件进行解密,在解密后的“hw_ctree.xml”文件中查找加密后的超级密码,再通过华为解密.exe软件,解密加密后的超级密码(细节见2号文件夹的图片); H$ `% B( p( G- v
Y$ ?2 I: }( [% {4 ]- o0 X
: c( V8 _5 J8 {! D& W- G6 f" Z$ W5 M1 H9 R+ c' T
' U D# M d, g# H
9 y/ T; C# q0 A: ^" A& _6 {) z! h
- z1 d. U" I7 k3 G' ~, U# d4 ~% w3 I6 H( c% z/ a
7 f0 n, N, `% t1 x1 a$ o: F③:EPON改GPON ------- 实现模式切换,且保留运营商界面
0 s7 e! j, j5 X1 `6 m
, ^' g2 F; X" R+ r3 k要用到的软件:HW Dollar2.exe、Tftpd32.exe
: N% z# e! m# J G/ j; B$ X
2 z" g3 F- e3 g+ _; w- l0 b
% x7 z& `3 {( f7 R# L" n* m
步骤: ( a5 {0 S5 a1 V) g) K. i I1 g6 C
1、从光猫上面,下载配置文件,然后通过HW Dollar2.exe软件打开修改该配置文件,来实现E--G的切换 2、打开Tftpd32.exe软件,(细节见3号文件夹的图片) win键+r键,输入cmd,回车,打开在dos窗口,输入: - telnet 192.168.1.1$ |' v5 D) U+ Y6 K7 \" I
- root
' o v1 N0 d. R - adminHW
9 K6 z2 V2 n' u7 X4 f7 q. @7 } - su
1 q6 X( G, X& i& ` - shell% Q" z2 l8 d+ A7 J$ T3 _
- cd /mnt/jffs20 ^# r. ?# B4 H3 |) [/ p4 h
- tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.2
3、此时3号文件夹会出现一个“hw_boardinfo”,这是用HW Dollar2.exe软件打开该配置文件(细节见3号文件夹) 4、修改上一步中用用HW Dollar2.exe软件打开的配置文件(细节见3号文件夹)" I$ N8 d8 j: s4 y$ z% E! b
5、保存上一步修改后的配置文件(细节见3号文件夹)
' i6 J+ u' I- Y6 w& o6、将刚刚修改后的文件传回光猫,; \4 r- r6 W$ ]9 F3 n
打开Tftpd32.exe软件,(细节见3号文件夹的图片)$ h: D' ^) I7 D, e6 p E+ J1 ]" f
win键+r键,输入cmd,回车,打开在dos窗口,输入:( }/ E4 ^4 u* `. Y1 m+ M+ p
- telnet 192.168.1.1
+ z0 U- p3 P0 {, i - root; I/ b [0 |$ D
- adminHW
: v. c$ S, I* j' A - su
% D. K. y, y, s F - shell
5 n! E5 W k3 C% `3 o. T - cd /mnt/jffs29 a# X* L! d4 w6 C3 g2 F
- tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.2 * h' z R3 d, q- ?
- tftp -g -l hw_boardinfo -r hw_boardinfo 192.168.1.2
1 M* c3 l1 R9 \* w/ U, l/ Q - cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardinfo.bak 9 W! \4 r# o! a9 [5 l( e# x
- reboot2 t6 }$ a! F: e, d1 p8 f1 Q
0 N; `3 n% Z$ O ~% G Y1 x
6 r4 |; G7 b0 k0 j$ @: A
" ?, g+ b; e) t注:①②③过程实现了,电信界面下的EPON-GPON的转换
( _6 a% ]$ k0 o+ f9 ~5 C) Y
2 R' g; {. ~: U+ j( Y) q========================================================
6 g- L, @# g7 a下面赚点猫粮,嘿嘿 & ]/ b3 C2 M4 N) [- d4 O' _, ^
========================================================/ }4 D3 q P1 v- P
/ V0 M/ ^$ U2 O4 i) J. W
$ Y" { L( @1 ^2 J c) J( J8 H+ x) K/ c2 h% v: R& C+ d2 i) i
, a! s2 k, i6 y# W7 D8 b0 U
6 ] c" Q, A1 d+ k A+ z3 c& Y+ d& h' Z% E
, m/ S4 w B* m/ {
. t6 _+ C% A9 ^) Y$ J% Q8 B5 N
, B8 ~+ U4 [, g5 r$ a4 D: c4 f* s' V% I( f' P
4 [* l0 ^) L3 n6 \& v
8 ~5 h. P- N+ m8 f* s# ~" w2 W& a& Q& ]
$ @1 \9 l- @; b7 \7 y3 _
) D2 e$ k' V8 N
. t+ ^/ A/ v7 ~8 U c0 u1 ]1 J" T2 |3 ?9 m- M% L! ^; [
|
粤公网安备44152102000001号 
发表于 2022-3-14 17:06:13
