|
|
运维人员无意间的提示让我觉得也许也许也许把光猫区域改成湖北就好了的呢。
; V9 z7 d- f& @* f$ j( E于是在网上搜索改区方法并实践,其方法大致如下(不一定正确和全面):
7 J |) d. O" Z6 f" |; L(下述执行地址指:在地址栏输入地址后回车;执行命令指:在命令提示符后输入命令后回车)
, O8 \8 Q" K' U- u4 d5 n
, h( b3 S( G4 p# e; c1 ]) \(一)在浏览器上,通过维护页面改区
- z ]1 e0 u' E4 z 这是最直观和最简单的方法。从网上查到有二个地址可以进去改区,遗憾地是在这款光猫上进不去修改区域的页面
3 k n2 _1 i; w* v2 D http://192.168.1.1:8080/hidden_version_switch.gch, G' g" t2 S' x" S& P
404 Not Found
) @5 m6 X( l% w4 R, t. w9 a3 J I The requested URL was not found on this server.) y K- w8 F5 O! k
http://192.168.1.1/hidden_version_switch.gch/ Y1 Q( X8 Q% f- x+ e
Not Found
- E) X5 d; R ^! ~ y0 A7 l5 B, V1 f File not found.
. L3 ^ P+ K/ W B5 c; R 不知道是地址改了还是此方法已经被封堵了?
9 W- q( h# d7 T- V$ g0 K5 M
( E, b5 Y( Q* O(二)直接修改光猫配置文件改区
) H. b/ l. A9 G$ ]) G! X 此方法的操作流程如下:* e% N5 R0 `, N2 Y/ r0 q3 d
导出光猫的配置到文件==>对配置文件解密==>修改配置文件中区域的设置==>对配置文件进行加密==>恢复加密后的配置文件到光猫
; V) n9 N3 G( W7 D9 K (1)导出光猫的配置到文件中,有二种方法:7 ]- P+ y. w& g+ m; |$ t2 D( L" a
(a)在浏览器下,用超级用户名和密码登录,然后到“设备管理”界面,通过按“备份配置”实现$ V4 s3 V' d2 t! W
(b)在telnet下,用下面任一命令实现* K8 b! U+ O+ J9 _, ^
cat /userconfig/cfg/db_user_cfg.xml > /mnt/USB_disc1/db_user_cfg.xml4 ^# I2 ?1 w+ F0 b2 K- r4 b
cp /userconfig/cfg/db_user_cfg.xml /mnt/USB_disc1/& [- h& D3 R5 R3 ^& X, M) T7 E: N: o
(2)光猫配置文件的解密和加密:
6 T8 V% A4 z# x& ^3 R6 W3 j 请参考下面链接
* G& `$ p9 M7 u% Q https://www.jarvisw.com/onutools, k( D0 l; @4 `: P
(3)从加密的光猫配置文件中恢复光猫的配置$ R! B g" W9 B { x, k" u: [* q( N
(a)在浏览器下,用超级用户名和密码登录,然后到“设备管理”界面,打勾“快速恢复”,通过按“重启”实现' D! J& ?4 A* F5 i" T8 j
(b)在telnet下,用命令实现,遗憾还没有掌握
: R; U5 l c$ L' b (4)对解密后的光猫配置文件进行修改
3 k* B1 V& x* g. c 很遗憾还不知道该修改那些位置来实现修改区域
/ |- F1 u) m1 L+ I B7 S
! F7 d/ F$ @' U# H/ q 希望知道上述(3)-(b)和(4)方法的给予补充
+ }$ u3 g# I: S# l* j/ I- C) C( g 我觉得这是一种很好的方法,不过关键技术----解密、加密、修改哪些参数是难以掌握到的技术。& Y c. y1 W: X5 ~0 v3 o9 ~4 P/ _
2 C6 j' }' l2 b$ f$ H4 m% i, g 从宽带技术网的帖子里的信息延伸,找到了下列有益的链接:. N4 N# Q" j8 v. C; h
https://www.jarvisw.com/?p=15171 s7 u6 A! C; E# k1 e! X Z
【重磅发布】中兴ZTE全系列光猫开telnet工具破解版
8 f* N! A$ R, ] Jarvis · 2021-11-06/ S# M+ T7 X" ]' R) D
+ l- ~6 n$ p A ~0 u1 M4 l
https://www.jarvisw.com/?p=1460
: Y7 I) k/ S5 s% x 光猫配置文件通用加解密工具6 Z) m2 w$ f$ L% _, c" z
Jarvis · 2021-04-06
& \" G Z% @+ W: i$ T7 \% [ _9 K. g
https://www.jarvisw.com/?p=14332 i: F `. O0 N2 W; M- Z
天翼网关3.0(中兴F650 4.0)光猫破解方法(无需拆机)# a9 i- Z5 ?8 X8 l1 {
Jarvis · 2021-03-17
6 ^7 `6 n9 u4 c) S
6 f4 f0 j s3 n h& y$ j(三)在telnet下,通过命令改区/ O- N7 s" {! t* M3 l% i7 e
简单地说telnet是一种远程通讯工具,可以通过其命令实现对其它远程终端设备的控制。6 a% j8 s$ T8 S& S+ k7 R( h0 Q
顺便说一句,这里的远程并非指我们现实生活中的相隔较远的物理距离,而是指网络中其它的终端设备。
" i8 S4 n- J: A) Y0 I, @4 D 例如目前的光猫,虽然就摆放在电脑的旁边,在网络中,在电脑端看,光猫就是一远程终端设备。
1 Y2 O; r" u, n+ C 此方法是我成功实现改区的方法,也不需要很强的专业知识,容易实现。
+ B3 \' [8 |- i% e D0 ` 下面介绍在Windows7下的实现步骤
9 A3 ?* a1 C* E7 ~! t$ W
' X% N9 Y/ s) d: q( R9 B(三\1)开启电脑上的telnet应用
, b1 O9 ]$ j. s' b2 L$ \ 开始==>控制面板==>程序与功能==>打开或关闭Windows功能==>打勾“Telnet服务器”和“Telnet客户端”,按“确定”。如图六/ f) V* R1 y; P8 Q: W6 v' k
图六 另外我也去把Telnet服务设置为自动了(没有验证此项是不是必须) 5 @: x9 U4 A w' u
开始==>运行==>键入services.msi回车==>从名称中找到“telnet”行双击==>启动类型:(选择)自动==>确定。如图七. ?( R) i1 o1 O) P3 X3 k1 s+ @
图七 ; A0 v# y: ?6 v2 d7 N
(三\2)准备能获取telnet用户名和密码的工具
( q9 Y# |3 s3 l9 a9 L9 e5 N" z 去下面链接下载factorymode_crack-1.zip
x1 L% X" ~8 u, h- A& z+ f0 ^ https://www.jarvisw.com/?p=1517: J& i( {0 d8 H! Z5 `
解压得到factorymode_crack.exe,如果对factorymode_crack.exe报毒,去排除它
4 Q, E i" Y! d: h2 x7 ]% C' R 拷贝factorymode_crack.exe文件到“C:\Users\xxxxxx”目录7 C. N) N0 y: t2 K4 l
xxxxxx是登录Windows7的用户名。我是以Administrator用户名登录的,就是“C:\Users\Administrator”目录 Q5 a1 o# R4 L: }. L
如果不拷贝到上述工作目录,则到时需要用cd命令改变工作目录,或在命令中直接写文件所在的全目录路径,较为麻烦。+ z6 L% d! A$ i% l
+ l a" {) k3 `4 h f2 a6 R: _! d5 @(三\3)建立局域网& S# h- o4 R+ L+ a) Q
用网线连接光猫和电脑,光猫上除这根网线和电源线外,不要连接其它线,特别是光纤。开电源& ?3 S0 k) Y5 ~+ A8 y6 c
) B* b9 Z3 L0 `+ q(三\4)进入命令行模式
# ~8 N1 C8 x( V% x' M 开始==>运行==>键入cmd回车==>弹出一个黑色背景的窗口,就是命令行模式,命令提示符为“>”,当前工作目录就是上述“C:\Users\xxxxxx”。
2 i. S: z+ e) g1 @1 Z8 a1 c) d& O8 Z \8 M* J
(三\5)获取进入telnet的用户名和密码
$ }( Z/ \+ {1 L) w 命令行模式下分别执行下面二行命令
$ M7 S, { i# s A4 z+ A factorymode_crack.exe -l xxx open -i 192.168.1.1
$ } Z& Z/ M" D8 H H0 j( X, D factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080
0 t& M: ]; m! C 根据返回提示,返回成功的那个就是能使用的命令
8 O# \% H" y5 Z0 R- P( i) c4 b. ` 如果成功的是第一条命令,则需要重新执行一次能用的命令,因为& f3 v ^% I3 c) t& g) Z* v
factorymode_crack是随机生成的用户名和密码,只要退出或重新运行factorymode_crack,前面生成的用户名和密码就会失效。) Z0 s7 G7 \, W( C& e
另外我的实践表明,factorymode_crack的运行并非每次都能成功,耐心的多运行几次,或者关闭命令行模式后重新进入再运行;
8 x n& k" w! @: |$ i4 g 同时,factorymode_crack生成的用户名和密码也并非每次都是能在Telnet正确登录的,耐心的多生成几次,就会有正确的出现。如图八
8 r( [5 _/ H I8 k2 Z* b& D图八 这里不清楚的是:工厂模式下的用户权限和超级用户或root用户的权限差别是什么?它们权限级别的高低又是怎样的呢?请懂的给予指导。
# J% k- j$ ?! Z7 [1 R2 [ j
! X t! v) T( V 在实际操作中,一点小技巧可以采用:
- _9 |" U# L- Y, K% {$ |) G 先在Windows下,把需要用到的命令行列在一个文本文件中,以便在命令行模式和telnet状态下,使用复制粘贴方式输入,
% |' K8 |; h3 m. M) q7 B9 X7 Q5 S 一来输入速度快,二来不容易输错。具体操作步骤是:
* |$ _& U* S, z3 V$ W4 [2 p1 }8 z9 Q (a)复制. P% F8 Z o3 o" \9 c d6 [
选文本文件窗口为操作窗口==>
) a, @3 }/ h3 Z6 c 鼠标光标移到要复制部分的开始位置,按下鼠标左键不放开并向右移动到结束位置,放开鼠标左键,这时选择部分背景就成为了高亮状态==>( T6 J( B3 E+ {; F, R/ ^8 G; Q& l
使用Windows热键“Ctrl+C”或者按鼠标右键选择“复制”。
& R# ^8 D4 N9 E0 d3 H0 r8 } 这样就把需要的部分复制到了公共区中的剪切板。
f2 d9 F: v! m (b)粘贴
# r# A$ G9 w7 I. V* [. V3 W$ N' k 选要操作的操作窗口,如命令行模式或telnet状态==>3 r q2 B: O% `; N& r
鼠标光标移到窗口中最后行的命令提示符后,按下左键后放开,等出现闪烁下划线光标==>6 j: n" v; t' U
按鼠标右键选粘贴。; W C- f8 x2 N$ ?, L" b1 c/ C
这样就把复制到公共区中剪切板的内容输入到了光标所在的位置
$ x% W& O$ ^% y! i( B5 V! b, X( E2 f, \- [8 D& r% t, Y
在后述的telnet下,输入用户名和密码是有时间和次数上限制的,而且输入密码时不显示密码且光标也不移动,
' ?$ p$ t6 ]: [1 E& | 对于人老眼花的人来说确实是个挑战,先把用户名和密码抄录在文本文件中,之后用复制粘贴方式输入,不失为一个好办法。如图九
) C- a' ?3 V+ ]$ p# R. i图九
# p% E; f$ t' i0 t(三\6)进入telnet状态/ v4 Y: @7 X' r3 U1 P$ }
在命令行模式中,执行下面命令行
3 A; m7 M3 R7 F5 ~) B telnet 192.168.1.1
. W( s, _# X" O 按照提示输入用户名和密码,如果成功,就进入了telnet状态,命令提示符为“/ # ”。如图十、图十二
# b- M6 Q: S! v图十 有的说使用telnet 192.168.1.1 8080,但我这不行。如图十一# z1 u4 |8 m; B6 K7 n
图十一 这里有一点疑惑,factorymode_crack需要指定端口8080,而进入telnet却不能指定端口8080,这样会不会有什么问题。请懂的给予指点。3 R# g$ ~1 n8 l8 x7 x
5 T; @6 E2 L8 l& ^; v, `
(三\7)在telnet下实施改区
) D# O" [& J* {3 u 通过不断尝试,终于进入telnet状态,赶紧输入命令试试,结果显示,一切OK,能正常对光猫进行操作了。
" d) K& f' }: F8 o (a)开启光猫的telnet功能 P: _7 |) s+ O: X4 h8 K- v
注:我不知道也没有试过不执行这步去进行改区行不行。1 b: C7 t* o$ k a ?" a
光猫注册时或重置Reset时会关闭telnet功能。
3 A" I% Q* l1 U) p& y 实操时,可以先查看telnet设置情况,修改后再查看是否确实已经修改。如图十二5 l S ^. Y* T5 r
查看telnet设置命令行如下
: L2 D$ P' { V8 `' v9 ? sendcmd 1 DB p TelnetCfg% m6 Q" ]8 @8 K# w5 g& j+ S( T
执行下面二个命令行开启光猫telnet
3 [7 _! R- z# p+ | sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
' _! U; ^* q- [/ j sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3# U8 s$ [( H0 g* Q7 x/ {7 p, \ G, v3 U- T
图十二
1 h, f) H$ F" ^+ u7 [ (b)查看所有区域的代码
) g9 s9 `) t, `7 X/ O4 G8 i# k5 X 不知道自己区域码的,先执行下面命令行查看。例如湖北的区域码为211。后面示例命令中请用你的区域码替换211
7 a6 x& S* B: X% K5 F /etc/init.d/regioncode 0 |. F. b. J* b
telnet返回很快:
, K0 ^# G+ X8 `4 v+ \% j 32行区域代码。不过都标识为not found
: A* |% k+ Q+ c$ k, Y 疑惑的是:不是有设置吗,怎么都是not found的呢?难道设置的是缺省值,而这列出来的是当前设置值?请懂的人指点。' v/ b4 G3 @1 J7 m5 n
2 X2 t! d3 {+ F F/ N3 \* T( @ (c)修改光猫区域设置8 G* a! l- u: F
执行下面命令行进行修改: A( j$ U/ T( p( S/ G
upgradetest sdefconf 211
- _& h2 t J8 M. D" Y3 k; Z! ? telnet返回很快:
+ M [1 Z8 W( A4 C4 G" v success!
# c8 t' I8 d& U/ G. i! j# k! D; N 如果不行,可以试试下面命令行
* X* {9 s" u+ V2 ? upgradetest sdefconf [211]
3 e. m* t' b+ ^6 k! U siupgrade sdefconf [211] ~; l* q5 K* J+ P, ~- c
siupgrade sdefconf 211. W; L { ]3 u* w6 i" F
注意:这款光猫的重置Reset是不会清区域码设置的。5 l0 i" E$ `) r8 f1 N |; i6 R
% V0 l5 R8 ?5 H5 e9 V (d)查看光猫的区域设置2 E6 s) v8 b) P" |) @
执行修改区域命令后,是否真正修改了的呢,可以通过查看检验。执行下面命令行查看# f# S. F- u- W5 v+ P
upgradetest gdefconf
4 N6 P( u3 c8 @+ y$ T! w telnet返回很快:/ S; v9 \4 c5 k9 A- }9 n
current version default config file = 211
. R3 ~% u8 ~; k# ^5 K4 B success!
/ y5 q; E# |% s: ^8 M5 w: U. z: l 如果不行,可以试试下面命令行
& Y1 F4 q( u- h8 O, A# |5 E, g( B siupgrade gdefconf' V% p" D$ w5 R" |" R8 c7 h V
有点疑惑的是:返回不是写的当前设置,而是写的缺省设置,缺省设置和当前设置是不同的,实际使用的一般是当前设置的啊。" J3 d- @; `/ d/ q! W6 l9 u& R
是不是还要进行当前设置的呢,是的话,又是用什么命令的呢?在实际中会有不同吗?请懂的人给予指点。
w# ?" G( w: h, f 在这里,再次呼吁请懂得直接修改配置文件中区域参数设置的,奉献点你的爱心,让大众受益吧。在此先谢谢啦
& b3 r% n! T& `5 R% ?; t1 J9 v1 I7 z& ]3 g$ E
(e)保存所做设置! F- L {( N3 A$ m. X
对所做的设置,一定要记得保存,不然重启光猫一切白做----全部丢失。
4 l' _9 M) o. Q4 o sendcmd 1 DB save& W) Q: G: F( f3 v
. p( }. @2 h- b8 N, c' @7 N; c( u, b+ q% H
+ H- ]4 c X' h: n(四)TTL方法改区
3 }9 L; \1 [8 R# F( G, u- t1 @: F r 此方法需要较强的专业知识和一定的软硬件条件,所以没有学习和探讨。希望懂的人给予补充。
1 O, U; Z0 ~+ B/ z& v& U7 W9 C$ O# y9 Z" |/ s1 L4 _' i# Y
在实施上述(三)方法后,在浏览器下,用超级用户名及密码登录,状态总览中显示“区域码配置正常(地区:湖北地区)”。如图十三3 h5 O5 H+ T' s: Y
) \2 d& z; o* {0 v z8 q0 L图十三
9 b) v; v5 J- o至此,是不是可以说改区完全成功了的呢。想到光猫更换就有可能成功,心里一阵窃喜,虽历经磨难但总算曙光乍现。. C' }# w7 L+ r
#
1 ~. \9 Q! |: d* V
: N4 P( K* b& }* ]" G
1 y. ~5 G, M$ | s# |( H |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2022-4-24 21:06:43