不废话,直接破解,就是干!

step0 刷入神秘rom:

(1)使用网线将计算机网卡连接至光猫的LAN1端口
(2)重启光猫
(3)运行,ont.exe,点一下刷新按钮,选择计算机本地网卡192.168.1.*,其余参数不变,点选浏览按钮,
选择压缩包里的rom.bin
(4)点击启动3
(5)此时光猫上的所有灯会不停闪烁,大概8分钟左右,此时请等待,直到光猫只有一个灯再亮,点击停止
(6)这时候就可以插上光纤,重启光猫
此时光猫已成功开启telnet的su权限了。

step1 防火墙trick:

然后进入路由器,有个防火墙选项,设置成禁用,有时候提示telnet无法连接或者已经连接,可以先把防火墙设置到最高,然后禁用在试试。

step2 溜进telnet:

开启cmd,输入

telnet 192.168.1.1

然后会提示输入用户名密码
root/adminHW

这时候命令行的前缀是wpa>

这个时候只能设置无线的wpa,需要提权

输入

su
shell

之后会显示wpa(dopra linux)>

这样就进入了shell

进入配置目录

cd /mnt/jffs2

配置文件是hw_boardinfo.xml

解密配置文件

aescrypt20 /hw_boardinfo 1.xml

编辑配置文件

vi /1.xml

把那个联通的值替换为COMMON

保存

重新加密回去

aseencrypto 1 1.xml /hw_boardinfo

重启

新版工具在这里

2.获取该光猫路由联通定制版的配置文件

  (1)运行tftp工具,32位系统请运行tftpd32.exe,64位系统请运行tftpd64.exe。我的计算机是32位系统,所以我将tftpd32.452.zip解压到E:\tftpd32.452\
  (2)Current Directory为路径选择,选取路径后,获取的光猫配置文件就会在后续步骤中保存于该路径下,我就选择E:\tftpd32.452+ W3 f: u+ d) N, B: V  R
  (3)Server interfaces为网络选择,选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*$ X( `. d1 I/ J
  (4)选项卡选择Tftp Server

  (5)运行PUTTY.exe; V4 m( M4 {: v  D
  (6)Host Name (or IP address)填写光猫网关地址:192.168.1.1  q. E' t: @+ U+ w
  (7)Connection type点选Telnet

) ~! S0 E' i1 t7 W1 k/ v

  (8)点击Open,此时会开启与光猫的telnet通讯会话
  (9)以root账户登录,密码为admin,登陆后进入WAP会话模式8 ]- n( s6 q; f# m
  (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml: y- \$ Y# d& \( X+ x

( |8 g# J) q7 ^6 D; j8 q

  (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里,不过这个文件是加密的,需要用"华为光猫配置文件加解密工具.exe"来进行解密,才能正常读取(请将hw_ctree.xml文件妥善保管好!!!,以后还要用!!!)* }& ?' S. c+ a% `6 h6 g# H2 n( T

! Y2 q3 q+ i9 E! b( `6 t; g7 x
3.光猫路由联通定制版配置文件hw_ctree.xml解密

  (1)运行"华为光猫配置文件加解密工具.exe",输入文件选择hw_ctree.xml,输出文件填写tmp.gz,点击解密,得到压缩文件tmp.gz8 J( w5 W5 R+ [: o( O3 u4 c
  (2)使用WinRAR就可解压该文件,得到tmp文件
  (3)将tmp重命名为tmp.xml,此时得到解密后的配置文件,这个tmp.xml可以正常读取,可使用Windows写字板进行编辑& s+ j) E( {6 @

' T9 N# z3 y% t6 W: r7 H) q) j

4.将联通定制版光猫路由还原为华为原厂配置. j' N3 U1 t# N( K/ V/ n8 V

  (1)运行PUTTY.exe" L4 L4 C' f% \4 E3 R3 C
  (2)Host Name (or IP address)填写光猫网关地址:192.168.1.19 M6 u' @( }# o; j/ R
  (3)Connection type点选Telnet  M; q. ^3 F" G
  (4)点击Open,开启telnet通讯会话
  (5)以root账户登录,密码为admin,登陆后进入WAP会话模式
  (6)su
  (7)shell
  (8)?
  (9)restorehwmode.sh
  • o( z( a* ^2 ^' N$ o. A0 q

      命令执行完成后,光猫就还原为华为原厂配置。

    / N" z& p7 I$ |" Q4 c3 R

5.下载华为光猫原厂版本的配置文件* P- D# W" Z, c3 |4 s1 ]; I

  (1)重启路由
  (2)设置网络连接的IP地址为192.168.100.2,网关为192.168.100.1,子网掩码为255.255.255.0# t* u3 o% W% b4 D+ v1 D. B% N
  (3)浏览器访问192.168.100.1,此时可看到华为光猫原厂版本的管理页面& a7 k/ ]! ~( y  r9 j$ K( y; b

   (4)用户名:telecomadmin,密码:admintelecom,登陆管理页面: i) O: `/ s  H7 q/ w
   (5)在“系统工具”——“配置文件项”中,点击下载配置文件,保存到本地目录,hw_tree.xml

" @& ] F( Z" o, y+ A
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件( G/ D7 u0 {8 a, A

  (1)修改网络、宽带连接、电话、IPTV配置
  修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml
  参照文件为步骤3中得到的tmp.xml打开定制版配置的文件
  修改xml文件节点,整个节点替换:9 {' h: v$ E3 ?6 }$ P/ |7 e
  <WANDevice NumberOfInstances="1">......</WANDevice>
  <LANDevice NumberOfInstances="1">......</LANDevice>% H, a& d' E  B5 `
  <VoiceService NumberOfInstances="1">......</VoiceService>
  <X_HW_IPTV....../>
  (2)修改用户
  <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/># \9 T7 R! Y. K* j/ ^- ?# n) j
  <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>- K; C2 ~+ ^  n
  (3)保存文件  8 G; i- O* @- i5 Y4 V8 x( h
  (4)将修改好的文件导入光猫

2 c5 k/ M p N1 h" Y1 Q9 8 2 X
( h) R, U4 w# L! _6 ^8 Y

  至此,破解过程全部结束。破解所需全部工具在附件。

标签: none

添加新评论

Loading...