TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 基本上完美破解HG8245c光猫 [打印本页]

作者: eos 时间: 2014-12-18 23:07 标题: 基本上完美破解HG8245c光猫

这两天换了光纤，电信给的HG8245C光猫封锁太多，经过几天研究现整理一下网上资料结合我的情况描述一下。
这台光猫将telnet禁掉了，一开始不能直接用网上的方法破解。只能走曲折路线。结果是改了超管密码，自定义了ssid，删除了远程管理。修改了acs地址，添加了pppoe自动拨号。
1、在网上找到了超管的帐号和密码telecomadmin和nE7jA%5m（这个密码如果无效，还有一线生机后面说）
2、登录超管后可以试图将rt069删掉，添加一个新的pppoe拨号。（这部分网上很多教程，包括修改html激活删除按钮等方法）
3、开启telnet。这个是关键。首先需要firefox浏览器并安装 web developer插件。然后登录路由器（普通帐号也可以）进入“安全”页面，选择“ONT访问控制配置“页面，然后右击鼠标选择web developer下的Miscellaneous 下的 Display hidden elements选项显示出隐藏的元素。这时页面上会多出一些选项，其中有“使能LAN侧pc通过telnet访问”勾选上这个选项并保存。
这时 telnet就可以正常访问了。
打开cmd 输入telnet 192.168.1.1 回车后要求输入管理员密码。默认账户是root密码是admin（如果不对，就此打住后面没戏了）
如果成功登录，则输入shell就可以使用linux命令了。我们的目的是修改 mnt/jffs2/hw_ctree.xml文件。这个文件包含了我们关系的所有要素。包括web页面的超管密码，终端电脑的限制数量，SSID值（可以将chinanet删了，定义自己的ssid）
新版这个文件默认是加密的，需要将文件先解成明文，修改后再加密文件。具体如下
   0.1 tlenet 192.168.1.1 （成功连接后提示login：）
   0.2 输入 root 回车提示 password：输入 admin （如果提示错误，则就此终止。表明密码不对）
   0.3 成功登录后提示符为WAP>  输入 shell回车。（如果输入shell 后提示ERROR::Command is not existed 也就此终止，说明华为把命令接口封了，后面进行不下去了。）
   0.4如果成功进入linux命令界面则输入命令：cd mnt/jffs2 进入jffs2目录下。可以活用ls命令查看目录下的文件。
   进入jffs2目录后分别执行下面的命令：
   1、备份hw_ctree.xml文件命令为：cp hw_ctree.xml hw_ctree.xml.bak
   2、生成一个与hw_ctree.xml内容一样的文件并命名为 myconf.xml 命令为：cp hw_ctree.xml myconf.xml
   3、将myconf.xml文件解密。命令为：aescrypt2 1 myconf.xml.gz tmp （这时路径下会生成myconf.xml.gz文件可以用ls命令查看）
   4、解压刚解密的文件。命令为：gzip -d myconf.xml.gz
   5、路径下会生成 myconf.xml文件，这个就是我们需要的文件。
   6、编辑这个文件命令：vi myconf.xml (vi是linux下的文本编辑器，简单使用方法请百度。我们只用编辑和保存功能）
   7、文本中找到TotalTerminalNumber 关键字后面的数字就是限制计算机数量默认为4，可以随便修改。找到telecomadmin关键子为超管的帐号，紧跟着是密码就是 password=“xxxxx” 更改密码xxxx，帐号也可更改。找到ChinaNet关键字后面这个就是SSID了把引号内的字符改成想要的ssid名，当然dns也在这个文件中，改了也可以。改完后保存。
8、将改好的 myconf.xml文件压缩。命令为：gzip myconf.xml （压缩后文件名变为 myconf.xml.gz）
9、将压缩后的文件加密。命令为：aescrypt2 0 myconf.xml.gz tmp
10、将加密后的gz文件改名为hw_ctree.xml并替换源文件。命令为：cp -f myconf.xml.gz hw_ctree.xml
之后重启路由就可以看到变化了。至于之前提到的更改拨号等，网上的教程很多原则就是只要拿到超管密码就可以更改，而telnet的目的主要是拿到或者直接更改超管密码。至于改ssid；修改主机数量限制或者DNS都是次要的。
  备注：改文件时一定小心自己注意拼写正确。不要误删某些标点符号等小东西，容易引起故障。在改写之前最好了解一下vi编辑器的用法。一旦改错输入：q！退出不保存（注意输入帽号q和叹号）。以免将文件修改乱了。确认输入正确了输入：wq 即保存退出。

[ 本帖最后由 eos 于 2014-12-19 21:12 编辑 ]

作者: sig1b 时间: 2014-12-18 23:17

好像没说第一步，超管不对怎么办，，，

作者: 夏多南纳特 时间: 2014-12-18 23:17

posted by wap, platform: nubia Z7 Max
收藏先，以后用，小区刚通了光纤，加260免费升级到20兆，还在犹豫办不办

作者: eos 时间: 2014-12-18 23:22

超管不对，通过telnet重新获得超管帐号，或者直接改个超管帐号。只要telnet能开并且root密码正确，其他的都好说。

[ 本帖最后由 eos 于 2014-12-18 23:23 编辑 ]

作者: HDE 时间: 2014-12-18 23:27

posted by wap, platform: 小米红米
记号，以后会用到

作者: 乌鸦 时间: 2014-12-18 23:28

也就是说超管密码对最简单，不对可以试过TELNET，还不行就完了对吧。

作者: eos 时间: 2014-12-18 23:34

目前telnet是可以打开的，无论有没有超管权限。问题是telnet后需要认证的root密码才是关键，如果这个密码改了。就意味着很多底层的东西不能改了。如果恰好有web的超管密码，你只能小范围的做些修改，如添加一个pppoe这类的传统操作，web页面不允许的就不能做。

有了telnet权限，web的超管密码就不是问题。

[ 本帖最后由 eos 于 2014-12-18 23:35 编辑 ]

作者: 颜维群 时间: 2014-12-18 23:54

超级管理员密码不对的试试telecomadmin/admintelecom

作者: 十夜春树 时间: 2014-12-18 23:59

posted by wap, platform: Meizu MX4
mark

作者: gundamlrc 时间: 2014-12-19 00:02

posted by wap, platform: One Plus One
mark

作者: 心之一方 时间: 2014-12-19 00:18

posted by wap, platform: UC
马克，马上升30了，备用。

作者: dizhang 时间: 2014-12-19 00:24

我年初装100M线路的时候就是用的这个猫……研究了很久发现既不能telnet，默认的telecomadmin和nE7jA%5m也无效，当时不知道用firefox的方法……后来实在不耐烦搞，淘宝上花了20块钱请人破解了……后来这个光猫不稳定，换了个贝尔的201oCA就好了。

作者: cjsonicteam 时间: 2014-12-19 08:41

同马克

作者: alexonline 时间: 2014-12-19 10:10

不错，收藏学习的说～有空回家破解一下～

作者: jiangyang123 时间: 2014-12-19 10:54

打客服改桥接一了百了
反正光猫的路由功能也不强

作者: 国产调查员 时间: 2014-12-19 11:33

posted by wap, platform: iPhone
直接打电话让电信给你就行了为啥这么麻烦
另外破解了实际没啥用

作者: ddcui1031 时间: 2014-12-19 11:55

mark

作者: 太呱呱 时间: 2014-12-19 11:57

mark

作者: bstdy 时间: 2014-12-19 12:09

mark

作者: babyhux 时间: 2014-12-19 12:18

posted by wap, platform: iPhone
mark
以后可能用到

作者: tiq 时间: 2014-12-19 12:39

posted by wap, platform: iPhone
谢谢分享，已经把设备限制改了，幸好我的这个路由没有加密文件，很方便就可以操作，其他高级的功能就不会了。

作者: xsj27 时间: 2014-12-19 12:54

不错，以后有机会用到

作者: eos 时间: 2014-12-19 21:14

更改时一定要小心。

作者: syu 时间: 2014-12-19 21:16

超级密码电信可以直接问。。

作者: beterhans 时间: 2014-12-19 21:22

posted by wap, platform: MAC OS X
强力 MARK
极骚走起

作者: eos 时间: 2014-12-19 21:28

引用:

原帖由 syu 于 2014-12-19 21:16 发表
超级密码电信可以直接问。。

有了超密还是不能改ssid等东西的，并且超密本身也不能改，那天电信后台就把超密可能改了。一样进不去。

作者: applegreentea 时间: 2014-12-19 22:53

用烽火的傻猫破解了桥接了也是低id
哎为了pt考核最近只能用猫做路由了

作者: 理智君的style 时间: 2014-12-20 08:18

posted by wap, platform: 小米 MI 2
mark

作者: dizhang 时间: 2014-12-20 08:56

引用:

原帖由 applegreentea 于 2014-12-19 10:53 PM 发表
用烽火的傻猫破解了桥接了也是低id
哎为了pt考核最近只能用猫做路由了

遇到这种情况，你先在电驴里面改默认的tcp/udp端口，比如改个777 888 这类的，看看有效否，不行的，就在光猫的设置里面做端口转发……当然，这个可能不懂的人确实不会做
最简单的是在光猫里面把你的电脑设置为DMZ……一了百了

作者: leedsun 时间: 2014-12-20 12:05

posted by wap, platform: iPhone
我用的是HG8120C，破解的目的是什么？

作者: jinkarat 时间: 2014-12-20 12:09

记号，以后会用到

作者: yujiancool 时间: 2014-12-20 13:11

mark

作者: imissrain 时间: 2014-12-20 13:36

posted by wap, platform: 华为荣耀6
马克思基础必须学

作者: reallongbow 时间: 2014-12-21 00:10

posted by wap, platform: SONY Z1
马克

作者: eos 时间: 2014-12-21 00:37

引用:

原帖由 leedsun 于 2014-12-20 12:05 发表
posted by wap, platform: iPhone
我用的是HG8120C，破解的目的是什么？

通常破解后可以节省一台路由器。剩下的就看自己能怎么整了。

作者: eos 时间: 2014-12-21 00:47

这次破解真正的意义在于让我了解到浏览器看到的并不是全部。有很多元素是被隐藏起来了。在路由的界面通过那个插件，还可以看的许多不同的隐藏元素，有些高级设置也被刻意的隐藏起来了，即使使用高权限也看不到的。
同样有些网站也有隐藏的东西，有的有用，有的没用。但是之前是没有这个意识的。虽然web developer这个插件在之前由于某些原因安装过，但是我从来就没关注过它，发觉这个插件的功能。

作者: foxandfox 时间: 2014-12-21 01:21

我这电信让我自己买光猫，请问买啥猫比较好用？

作者: omiqpl 时间: 2015-2-27 19:32

可惜福建这里电信把telnet关掉后通过 web developer 点击再保存是无效的，telnet的密码也被改了

作者: lcr 时间: 2015-2-27 20:03

posted by wap, platform: iPhone
马克

作者: aszx21 时间: 2015-2-27 20:55

posted by wap, platform: GALAXY S IV CDMA
不用怎么复杂问装的人要超级密码，桥接光猫，用自己的无线路由拨号。

作者: sturmvogel 时间: 2015-2-28 17:42

posted by wap, platform: 小米 4
Mark

作者: woaoyou 时间: 2015-2-28 18:52

posted by wap, platform: iPhone
破解后优点是什么

作者: tgfcu 时间: 2015-5-19 14:56

mark

作者: momou 时间: 2015-5-19 15:12

mark 马上就要用到

作者: sceic 时间: 2015-5-19 15:53

posted by wap, platform: GOOGLE Nexus 5
这货做猫都捉襟见肘了，再当路由。。。。

作者: voxvox 时间: 2015-5-19 16:23

posted by wap, platform: iPhone
感觉电信在南方宽带设的限制太多，北方联通感觉没什么限制

作者: memajia 时间: 2015-5-19 17:57

posted by wap, platform: iPhone
mark一下，破解挺麻烦的

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)