本帖最后由 Liquor 于 2022-3-14 17:57 编辑 0 w X+ ?, N# Y. ]4 u
% V& M0 k; m- Z# c* F4 f
========================================================. E0 ?& N( Z, l0 i- H0 G( U
+ T2 E3 K, X* _5 A0 F& D7 G0 Y6 g
题记:--论坛里存在着诸如此类的技术,我只能说,我是站在前辈们基础上的一次尝试与验证
& l7 Q5 F7 s) u& u+ m- z4 a, q% N# t# Z4 k
========================================================
& n; P+ X$ J! }$ @ ~/ J& |3 c2 Y: w0 w" E: V/ D/ N6 x$ R
! V# f( P' F+ f/ k4 P: _
; l- E( x+ x7 w$ @, e- D# G
" n, w3 S) Z0 l( q5 V正文之前,先回答一个问题:为什么要折腾电信界面,E改G,用华为界面不香吗?
' q, a$ t- V. \( G- U7 s9 q* g+ i0 s& t9 \6 c5 C& _* E
7 o; d' R0 g: }4 G" P: X1 K$ G
答:我是为了连上小翼管家,并且使用上面的一些功能,而用华为界面是无法连接的。 ; r) f+ k* z6 ^/ |; I6 `1 N& @
. u, H. ]! ~' D0 v( e8 |, G U; d3 x/ S+ p0 x; y4 B, c E
========================================================
1 N* S) y- z* v, i========================================================
2 d5 g5 L+ P/ l5 S5 Y# Y% k
' z( d! |; G: C0 o5 Z6 _) w
①:使能+补shell ------ 为了开启光猫的Telnet权限
5 d0 m" F& [7 K5 p2 w0 j/ P) v6 f, X3 I( N, ]
; `* T* x$ Z* n5 Z) h. |5 ^0 T& u
要用到的工具:电脑,网线,光猫' M7 m- m7 M7 b" K6 U# p7 o
要用到的软件:ONT2.0.exe ,HS8145X6_Telnet_Shell.bin, s4 h' B* H7 e7 j1 H3 E, |& R3 c
0 E, X1 ]) _3 a* y步骤:) [' O8 c# c2 b! X2 p; U# N
1、把电脑的WiFi关掉,用网线将电脑和光猫的1号WAN口连接,给光猫上电,等3分钟
- S6 ~: K5 I' n" Y$ E, K+ [2、win键+r键,输入cmd,回车,打开在dos窗口,输入:ping 192.168.1.1(ping后面有一个空格)
' u: ]5 [ T8 e) s6 z. p" e3、打开 ONT2.0.exe 软件,选V5使能,网卡刷新后选192.168.1.2,然后按启动(细节见1号文件夹的图片)
& q+ l- M& r( C3 L) X: d4、打开 ONT2.0.exe 软件,选升级,网卡刷新后选192.168.1.2,ONT版本包选HS8145X6_Telnet_Shell.bin,然后按启动(细节见1号文件夹的图片)
. c* [& }8 n: D& I: O$ x4 h& z$ }1 N& t' x+ b4 ~
) b' v! R+ j( y6 }/ Z& c& ^9 m
: r. s) X2 F- ]4 A' R
" |* e) z! N% X1 ]* j$ u8 s& T% E! C$ ]$ ]
2 ?0 H G+ d' R9 L p②:用Telnet命令,获取超级密码 ----- 以便可以随心所欲的搞猫
/ c! B: J- C3 i$ A" |
, c9 @3 V9 P ? ` C( t7 W要用到的软件:Tftpd32.exe、华为解密.exe: c: l- {6 h* H; r$ u' J
* c1 _0 K9 I9 G4 Q5 |
! X$ |* H* K+ k$ ?步骤:
8 |9 Z" v) r1 w$ F# i+ z1、电脑,控制面板,程序,启用或关闭windos功能,打开Telnet(细节见2号文件夹的图片)- E' a3 g6 v! w3 g! K- e+ T
2、检查看光猫,是否成功开启Telnet并且补齐shell(细节见2号文件夹的图片); `" [1 B2 y2 c( F7 R* j, `6 ^
win键+r键,输入cmd,回车,打开在dos窗口,输入:
3 ?) F& K; Q/ ^- telnet 192.168.1.1
8 N3 z& k' J# H7 t$ o$ u* P - root
5 C5 j; J, b! c - adminHW& j+ T8 b" K9 _, M) N% d. A8 b
- su( e$ E6 }7 d% G: j" H
- shell
. b. \5 c7 a$ d4 r7 a - cd /mnt/jffs2/ |! @* u1 [* N& X! G
- ls
打开Tftpd32.exe软件,(细节见2号文件夹的图片)
1 n! c- G; M$ V7 k( M win键+r键,输入cmd,回车,打开在dos窗口,输入:
z; v; y2 f, \' ?, E- telnet 192.168.1.12 p6 C7 _. c7 s, q* o; i
- root; |3 K; y: Q3 o8 M; V! ]
- adminHW5 `# R1 c$ L$ b* e
- su- m$ a& t$ T7 X' F& z7 ]
- shell9 e' k7 f C; `9 X* |
- cd /mnt/jffs2+ D! b3 D. j& S
- tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.2' f1 w# H0 u% j3 g$ q
此时需要对“hw_ctree.xml”加密文件进行解密,在解密后的“hw_ctree.xml”文件中查找加密后的超级密码,再通过华为解密.exe软件,解密加密后的超级密码(细节见2号文件夹的图片)
. E3 O7 @2 A7 p0 b4 e
) q3 V2 `; G" I7 F5 t' m" A' f) M7 v* N# g/ I. S+ j
. u- |! o2 y7 t4 `4 ~" v) T6 n
, K8 a" R4 S$ U; [4 W
/ U! Z# S: m" N5 I; d" M9 ?' x. i- w3 _3 \+ {+ e/ |7 c
7 B. Y- C1 T: O0 B/ G5 _% |% {
- p% j+ D0 J1 F③:EPON改GPON ------- 实现模式切换,且保留运营商界面
8 q& R0 ^- j* m1 `/ Y5 u% d- _7 [ s
V( O# F0 M- o8 f& z) C' X* G7 a要用到的软件:HW Dollar2.exe、Tftpd32.exe * K* N! S* h9 @' w+ M+ t. E
3 W$ w2 [9 G1 D R- J
. ~2 \' j/ n% p1 c! ?3 b步骤:
- E" e+ K4 A( g! @7 a; T. W) k- K1、从光猫上面,下载配置文件,然后通过HW Dollar2.exe软件打开修改该配置文件,来实现E--G的切换 2、打开Tftpd32.exe软件,(细节见3号文件夹的图片) win键+r键,输入cmd,回车,打开在dos窗口,输入: - telnet 192.168.1.1# i* P* G, @, l+ ^8 T' l
- root
7 m% T! n" @2 C+ K& [. V' w1 J. ` - adminHW
8 @" ^1 y3 x$ v) j" Q* F - su4 D1 C! F; m w7 D
- shell# J7 I/ i& f) K# H
- cd /mnt/jffs2
& B5 R; `9 M& k3 L2 H% s0 _- \ - tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.2
3、此时3号文件夹会出现一个“hw_boardinfo”,这是用HW Dollar2.exe软件打开该配置文件(细节见3号文件夹) 4、修改上一步中用用HW Dollar2.exe软件打开的配置文件(细节见3号文件夹)
6 r! V* h; f! t7 K5、保存上一步修改后的配置文件(细节见3号文件夹)
: p: J' y& t4 z8 K6、将刚刚修改后的文件传回光猫,- U. ?- u5 [& P
打开Tftpd32.exe软件,(细节见3号文件夹的图片); L$ K! Q) ~6 H8 \
win键+r键,输入cmd,回车,打开在dos窗口,输入:& t& ?! y# a" Q+ ]1 D! F
- telnet 192.168.1.1
& {! H* b1 w4 _ - root$ @, x; U/ q# k" T* S
- adminHW0 d1 `: D( U7 I4 P9 ]; |. Z$ }8 L! `
- su3 Q R% C. I* v
- shell
( S# r0 n* J' n' M( E( S - cd /mnt/jffs2
, D6 b' H2 a. \2 H! e/ M4 K - tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.2 ; L8 h2 k" C: V4 t$ w! ^! u* Q
- tftp -g -l hw_boardinfo -r hw_boardinfo 192.168.1.2 8 `2 f: h& |: S3 P4 n! I4 V! l: S: }
- cp -f /mnt/jffs2/hw_boardinfo /mnt/jffs2/hw_boardinfo.bak
7 S( I7 B; B: Y# X* Z- @2 o5 m - reboot
- l' H+ \1 H0 h8 Z" [' l
0 Y. R6 x8 l: U0 B( n) P3 ~0 r
# j' \9 Z- v* n1 X1 J! T" i- e' _' c6 j
注:①②③过程实现了,电信界面下的EPON-GPON的转换
) S$ u* @2 c5 [$ ^6 p8 ?
( n+ Q5 X) l& l1 M9 Z( e( E' J========================================================5 G7 Z7 x: e$ M) K
下面赚点猫粮,嘿嘿 ; r* a( r% [. ]2 v$ F" y4 Q" Y' `
========================================================1 P S' Y2 T$ u, \. l
9 U, e! u3 K7 z8 P8 ?
/ S; C' _6 g6 P/ T- Y# f3 \( F; [+ l3 f
- A; b+ V+ c6 H+ k3 d; e
9 K4 z3 \- A8 |+ s' k% C; q! Z f3 k. g1 G9 F# W7 ?
7 l' q1 C8 W6 M ~0 `+ w" F- {# w0 Y B
0 u& X# r# Z( V; W: a5 }: c
8 G. W8 S* o- ~/ \6 c% Q
. _$ y; I' I& p. M3 @
% X, {6 G' L: o N' h8 _; j% K5 H" `0 f! r0 P i
& F3 q+ {9 G! o& F% l) V
4 e6 w2 C: ^, Z1 T& D! a7 e
/ `7 p. P+ g& `1 ^3 M+ m Y( N6 J) g* }
| 
粤公网安备44152102000001号 
发表于 2022-3-14 17:06:13
