中兴ZXV10 H108B V1.1.02 求助破解超级密码

angelwhb

本人在4月底去网通办理升2M时送了个中兴网关，回去一看被屏蔽路由功能，不能路由拨号郁闷呐，试过V1.1.0超级密码无效。
TTL线根据教程已近做好了，但是用超级终端进去的话，但是始终不能进入 输入用户名密码  
有没有不用TTL线就能破解路由功能的方法，或用什么方法可以破解？

硬件版本：V1.1.02
软件版本：V1.1.02T12_N

哪位大哥帮下小弟！！

hotqj

你没看教程区的相关帖子???
你的是联通定制版的....和网通定制的差不多.....超级用户名和密码应该是没有变的.
你试试
http://192.168.1.1/cnc.html
这个页面登录,,,然后用默认的超级用户和密码登录一下试试看,能登录,就可以配置全部功能啊.
用户名：bjcnchgw
密  码：8mCnC@bj

angelwhb

你没看教程区的相关帖子???
你的是联通定制版的....和网通定制的差不多.....超级用户名和密码应该是没有变的.
你试试
http://192.168.1.1/cnc.html
这个页面登录,,,然后用默认的超级用户和密码登录一下试试看,能 ...
hotqj 发表于 2009-5-5 00:45

试过超级密码，提示密码错误。所以才想到用TTL线

angelwhb

本人在4月底去网通办理升2M时送了个中兴网关，回去一看被屏蔽路由功能，不能路由拨号郁闷呐，试过V1.1.0超级密码无效。
TTL线根据教程已近做好了，但是用超级终端进去的话，但是始终不能进入 输入用户名密码  
有没 ...
angelwhb 发表于 2009-5-4 22:13

今天进到ETC目录下  打开bord.conf文件也查到超级密码
<item>"username", "bjcnchgw"</item>
<item>"password", "[email=8mCnC@bj]8mCnC@bj"</item[/email]>
但是这个密码进不去，提示密码错误

在ETC目录下又打开另外一个文件 bord.XXXX的 忘记后面了 查到另外一个密码是
<item>"username", "cncadmin"</item>
<item>"password", "cncadmin[email=8mCnC@bj%22%3C/item]"</item[/email]>
这个密码是干什么用的啊？？

哪位大哥帮帮我啊  怎么才能开启路由功能

yygun

先收下！试试！

angelwhb

在高手指导下已经破解了，可以实现路由拨号功能
username：bjcnchgw
password：8mCnC@bj
一定要注意大小写，用户名全小写；密码中C是大写，其余均为小写。

超越

前不久办了北京联通的宽带，送了一个猫，zx10v h108b集无线路由，ADSL猫于一身，功能可谓强大。



    但是用来以后才发现，只能同时连上两台PC。。 也就是说路由功能被限制了。于是，在网上开始搜寻相关信息，找到的东西都比较陈旧，想不劳而获是不大可能了。再于是，破解开始。。



0. 猫的信息如下



运营商: 中国联通

设备型号:  ZXV10 H108B

设备标识号: 002293-01110000000101102300229335D51500

00000000000000000000000000000067  

设备生产厂商: 中兴通讯  

硬件版本:  V1.1.02  

软件版本:  V1.1.02T12_N



1. 在淘宝上买了条TTL刷猫专用线。我在这买的http://item.taobao.com/auction/i ... b587b&x_id=0db1



2.拆猫，这里要说一下，这款定制的猫的螺丝在底部4个脚上，把脚上那个海绵（应该是海绵吧）垫子拿掉就能看见螺丝了。（一开始没发现，差点就使用暴力了。。。）



3.连TTL线，注意，TTL线有4根不同颜色的引线，红色是VCC线，不用接。黑色接GND，也就是地线。还有一根白色的和一根绿色的，白色接TD,绿色接RD..如果不行可以换过来插插。



4.安装刷机专用驱动(需要驱动的可以给我发邮件alex.yueye@gmail.com)，将TTL线的USB端跟PC连上，windows会提示有新硬件，这里省略100字。。



5.打开设备管理器(右键我的电脑->管理，或者右键我的电脑->属性->硬件->设备管理器)看看是出现一个新的COM端口,一般是COM3或者COM4，如果有的话，开始下一步



6.设置超级终端或者putty, 串口就选上一步出现的COM口，比特率填38400, 硬件流控制选"无". 打开.（推荐使用putty，方便。没有的可以网上下或者找我要。 putty设置的时候，将“日子记录”设置为“所有会话输出”）。












7.把猫的电源接上，打开电源开关。 如果你的超级终端或putty上出现猫的启动信息，那么成功了第一步。如果没成功，检查一下超级终端或putty的设置，还有引脚的接法(白绿两根线可以交换试试)。



8. 看到启动信息后，按住ctrl+c,等到提示登录。 用户名跟密码都是root。登录成功后会出现提示符“#”。

接下来输入“cd /etc”打开ETC目录，然后输入 ls(或者ls -a  用过linux的都明白了，其实这个猫里的系统是一个精简版的linux，叫做BusyBox。哎，拿着人家的开源软件来满足自己的商业目地，悲哀，中国软件企业的悲哀。恩，好，不发牢骚了。)查询文件列表，如下






9. 如果仅仅只是想取得超级用户名跟密码的话，输入cat board.conf 回车，等待结束。然后查看putty的日志文件，用记事本打开查找“username”或者“password”字段查询密码。大概是这样的

              <row id="0">

                     <item>"right", "0"</item>

                     <item>"password", "8mCnC@bj8734312"</item>

                     <item>"username", "bjcnchgw"</item>

                     <item>"enable", "1"</item>

              </row>

right为0的就是超级用户。 有了这个超级用户之后,将电脑插上网线。访问http://192.168.1.1/cnc.html输入得到的超级用户名跟密码就能登陆上了，然后在网络->宽带设置里面进行你需要的设置（怎么设置我就不说了，网上都有，不会的话自己找找）。





那个想要跟深入设置的继续往下看。



10. 有很多功能使用WEB方式都是不能改的，比如开启telnet。 那么就需要我们手工改board.conf这个文件，这个猫系统太精简了，以至于vi都没有，没办法，只有拿到windows下改了。 先ping一下自己电脑的ip看看是否能ping通，如果可以的话看下一步，如果不行的话，输入linuxrc 回车。 等待提示信息加载完，在此期间可以时不时地按回车键，会出现登录提示，然后使用root/root登录，再ping一下自己的ip，是不是可以了？可以就往下看



11. 将board.conf文件传到自己的pc上，方法是在自己的pc上开启一个FTP服务器（可以使用tftpd32，找不到的话也可以给我发邮件）,然后输入tftp -p -l /etc/board.conf -r board.conf 192.168.1.3 回车把board.conf文件发送到本地主机（192.168.1.3改成自己的ip）,成功的话会在tftpd32的根目录下出现一个文件board.conf，手动修改完成后再使用tftp -g -l /etc/board.conf -r board.conf 192.168.1.3将修改好的文件放到猫上。（最好先备份。 cp /etc/board.conf /etc/board1.conf）





12. 重启猫，差不多就这样了。



本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/lw_China/archive/2009/08/01/4400320.aspx