一、查找光猫超级密码 这个是最简单的破解ZXA10 F460 V3.0的方法 下面详细介绍下方法: 1、windows开始-运行(或者Win+R组合)输入cmd 输入 telnet192.168.1.1 按回车 账号(Login):root 密码(Password):root (UNIX系统是区分大小写的,并且密码是不显示的) 如果是Win7请先开启telnet客户端 (Windows-控制面板-程序-关闭或打开Windows功能,出现窗口,勾选Telnet客户端) 2、UNIX提示符下键入cd /tmp (进入位于根目录下的tmp目录) 3、cp db_backup_cfg.xml /home/httpd (拷贝db_backup_cfg.xml到根目录下的/home/httpd目录下,该目录是web目录) 1) tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。 + W9 \: y# S( Z
最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1
& Y2 y$ t. f: h) T 2) 搜索 CltLmt 字符,这个可能有9 个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max 的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800 。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
7 [0 P+ `6 s0 r1 ^! ~( ?5 n <Tbl name="CltLmt"RowCount="9"> }- r% x; Y/ E4 ~# Y- E& x1 o
<Row No="8"> - p% ]. ]: U l5 Q2 j3 g
<DM name="ViewName"val="IGD.CltLmt9"/> 8 A, A t- Q* i3 x- r* e* W& t$ a
<DM name="Enable"val="1"/> ---->> 改成 0 ,就是去掉限制0 ]) B% |7 M. Y; ]0 k
<DM name="Type"val="8"/> ---->> Type 8 , 表示其它所有上网终端3 V2 ?, f. g( c
<DM name="Max"val="4"/> ---->> 就是限制最大数量3 F* c# X7 e' E S ]8 `
</Row> & j1 Y7 f% b q; h- N
</Tbl> m, n$ E3 I$ H; A4 g& \
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4 台,需要添加回来。
) [' f0 Q0 N4 _, U! K u3 m% _ 3) 搜索“telnet" , 修改 telnet 配置) [3 l4 P1 P+ w2 P7 X
<Tbl name="TelnetCfg"RowCount="1">
& U7 H1 o' l' Q7 Y <Row No="0">
- @) O* C# E6 A( F& ~5 G& z% h( W <DM name="TS_Enable"val="1"/>
. [ M$ v. O1 T6 g! T, i5 Y. N) s5 q <DM name="Wan_Enable"val="1"/> ---------->> 改成 0 ,防止外网访问
! p4 U! M! V: X' a: Y <DM name="Lan_Enable"val="1"/> 3 D* L/ z5 q, Z7 V" C% p3 _4 G) G
<DM name="TS_Port"val="23"/> ---------->> 端口
& j1 X! c0 t8 N1 d" g <DM name="TS_UName"val="root"/> 5 r# U. K0 p7 @" B8 e$ j5 C9 J
<DM name="TS_UPwd"val="root"/> ------->> 修改默认密码,防止被攻击4 x j1 Q# V- b k7 {
<DM name="Max_Con_Num"val="2"/> ------telnet 最大连接数,改大一些,防止锁住
* D. ~* `& w6 n2 W <DM name="ProcType"val="0"/>
; z& w" Z. s: @% Y </Row>
% p# y) P! t; y" Z6 L& R l 4)<DM name="MacLimitEn" val="1"/> -->> 改0 关闭 MAC 地址总数限制
4 `$ h5 S0 }* I5 a3 L [- X1 e E0 s* l4 h$ M
1.将我上边的"db_backup_cfg.xml"文件改名为"db_user_cfg.xml"
" s( A* N6 w/ z1 K/ i9 d+ |0 P2.将该文件拷贝至U盘,将U盘插到光猫上
& c- k) Z! F) z4 g" ]3.用telnet进入光猫下的/mnt/usb1_1文件夹
8 W2 x4 j. M( G4 J# m4.输入:cpdb_user_cfg.xml /userconfig/cfg7 }/ G6 q; D+ P+ Q
5.输入:reboot
) R7 `1 M: d! Q0 N9 h* Q重启,重启后db_user_cfg.xml自动变为加密,但在tmp中下载db_backup_cfg.xml依然是旧的,不是本次上传破解的;但只要在页面设置中修改一下,如日志等级更改,随后重启再次查看tmp中的db_backup_cfg.xml便是新的了。改不改这个查看文件已经不太重要了。 鄙人已经突破。在这里感谢各位的心得帖子.
4 h3 H/ F& `$ t A( c" g) t |