移动光猫H2-3超级密码的万能破解方法

yxleimeng

破解思路：
将NAND中的cfga、cfgb分区复制到other分区，然后擦除cfga、cfgb分区，这样重新启动系统之后，就恢复成了固件默认的密码。
用默认密码登录系统后，将other分区备份到U盘，然后将之前复制到other分区中的cfga、cfgb数据拷贝出来，这样就得到了cfga、cfgb分区的数据。
然后用默认密码进入系统中将cfga、cfgb分区恢复，同时将lastgood.xml配置文件拷出来并替换掉密码。

默认的账号密码：
root
!@qw34er

1. 一、获取cfg分区的数据：
   
2. 清除RAM
   
3. mw.b 0x84000000 0x00 0x200000
   
4. 
   
5. 将cfga分区的数据读入RAM
   
6. nand read 0x84000000 0x260000 0x100000
   
7. 
   
8. 将cfgb分区的数据读入RAM
   
9. nand read 0x84100000 0x360000 0x100000
   
10. 
    
11. 擦除other分区的数据
    
12. nand erase 0xEC00000 0x1400000
    
13. 
    
14. 将RAM中的cfg数据写入NAND的other分区
    
15. nand write 0x84000000 0xEC00000 0x200000
    
16. 
    
17. 将cfga分区的数据擦除：
    
18. nand erase 0x260000 0x100000
    
19. 
    
20. 将cfgb分区的数据擦除：
    
21. nand erase 0x360000 0x100000

复制代码

1. 二、分离cfg的数据并获取密码
   
2. 重新启动设备后，就可以用固件中默认的密码登录系统。
   
3. 准备一个FAT32格式的U盘，然后插到光猫的U口中，然后将other分区（mtd14）备份出来。
   
4. 
   
5. 备份分区：
   
6. dd if=/dev/mtd14 of=/tmp/mnt/usb1/mtd14.bin
   
7. 等待备份完毕后，输入umount /tmp/mnt/usb1/将U盘弹出。
   
8. 
   
9. 将U盘在电脑上插入，把刚才备份的mtd14.bin文件拷出来。
   
10. 用WinHex将0x00-0xFFFFF这段数据剪切出来重命名为cfga.bin，这个是cfga分区的数据（大小为0x100000）；
    
11. 将0x100000-0x1FFFFF这段数据剪切出来重命名为cfgb.bin，这个是cfgb分区的数据（大小为0x100000）。
    
12. 在得到了cfg分区的数据之后拷贝到U盘，进入光猫，把数据还原。
    
13. 
    
14. 还原分区：
    
15. umount /config/work
    
16. umount /config/worka
    
17. umount /config/workb
    
18. dd if=/tmp/mnt/usb1/cfga.bin of=/dev/mtdblock4
    
19. dd if=/tmp/mnt/usb1/cfgb.bin of=/dev/mtdblock5
    
20. 
    
21. 等待还原完毕后，重新挂载cfg分区。
    
22. 
    
23. 重新挂载分区：
    
24. mount -t jffs2 -o rw /dev/mtdblock4 /config/work
    
25. mount -t jffs2 -o rw /dev/mtdblock4 /config/worka
    
26. mount -t jffs2 -o rw /dev/mtdblock5 /config/workb
    
27. 
    
28. 分区挂载完毕，将lastgood.xml文件拷贝到U盘中。
    
29. cp /config/worka/lastgood.xml /tmp/mnt/usb1/
    
30. umount /tmp/mnt/usb1/
    
31. 然后将U盘插入电脑中，将lastgood.xml文件中的密码替换掉。

复制代码

1. 三、今后密码被修改的应对办法
   
2. 在上一步我们已经得到了cfg分区的数据，那么今后密码被修改，就不用那么麻烦了。
   
3. 准备好tftpd32.464软件，进入光猫uboot中，连上网线（千兆口即可），设置好uboot的IP地址，输入以下命令：
   
4. 
   
5. 清除RAM
   
6. mw.b 0x84000000 0x00 0x200000
   
7. 
   
8. 将cfga.bin下载到光猫RAM
   
9. tftp 0x84000000 cfga.bin
   
10. 
    
11. 将cfga分区的数据擦除：
    
12. nand erase 0x260000 0x100000
    
13. 
    
14. 将RAM中的cfga.bin数据写入NAND的cfg分区
    
15. nand write 0x84000000 0x260000 0x100000
    
16. 
    
17. 重启光猫后，配置文件就恢复到了之前，用之前的密码即可登录。
    
18. 
    

复制代码

yxleimeng

如果不知道uboot密码的，请到这里看：https://www.chinadsl.net/forum.php?mod=viewthread&tid=176823

小明同学i

我了个去 搞个超密真的辛苦  能不能想办法破解固件 定时把xml覆盖