这两天换了光纤，电信给的HG8245C光猫封锁太多，经过几天研究现整理一下网上资料结合我的情况描述一下。
这台光猫将telnet禁掉了，一开始不能直接用网上的方法破解。只能走曲折路线。结果是改了超管密码，自定义了ssid，删除了远程管理。修改了acs地址，添加了pppoe自动拨号。
1、在网上找到了超管的帐号和密码telecomadmin和nE7jA%5m（这个密码如果无效，还有一线生机后面说）
2、登录超管后可以试图将rt069删掉，添加一个新的pppoe拨号。（这部分网上很多教程，包括修改html激活删除按钮等方法）
3、开启telnet。这个是关键。首先需要firefox浏览器并安装 web developer插件。然后登录路由器（普通帐号也可以）进入“安全”页面，选择“ONT访问控制配置“页面，然后右击鼠标选择web developer下的Miscellaneous 下的 Display hidden elements选项显示出隐藏的元素。这时页面上会多出一些选项，其中有“使能LAN侧pc通过telnet访问”勾选上这个选项并保存。
这时 telnet就可以正常访问了。
打开cmd 输入telnet 192.168.1.1 回车后要求输入管理员密码。默认账户是root密码是admin（如果不对，就此打住后面没戏了）
如果成功登录，则输入shell就可以使用linux命令了。我们的目的是修改 mnt/jffs2/hw_ctree.xml文件。这个文件包含了我们关系的所有要素。包括web页面的超管密码，终端电脑的限制数量，SSID值（可以将chinanet删了，定义自己的ssid）
新版这个文件默认是加密的，需要将文件先解成明文，修改后再加密文件。具体如下
     0.1 tlenet 192.168.1.1 （成功连接后提示login：）
     0.2 输入 root 回车提示 password： 输入 admin （如果提示错误，则就此终止。表明密码不对）
     0.3 成功登录后提示符为WAP>  输入 shell回车。（如果输入shell 后提示ERROR::Command is not existed 也就此终止，说明华为把命令接口封了，后面进行不下去了。）
     0.4如果成功进入linux命令界面则输入命令：cd mnt/jffs2 进入jffs2目录下。可以活用ls命令查看目录下的文件。
      进入jffs2目录后分别执行下面的命令：
     1、备份hw_ctree.xml文件 命令为：cp hw_ctree.xml hw_ctree.xml.bak
     2、生成一个与hw_ctree.xml内容一样的文件并命名为 myconf.xml 命令为：cp hw_ctree.xml myconf.xml
     3、将myconf.xml文件解密。命令为：aescrypt2 1 myconf.xml.gz tmp （这时路径下会生成myconf.xml.gz文件可以用ls命令查看）
     4、解压刚解密的文件。命令为：gzip -d myconf.xml.gz
     5、路径下会生成 myconf.xml文件，这个就是我们需要的文件。
     6、编辑这个文件 命令：vi myconf.xml   (vi是linux下的文本编辑器，简单使用方法请百度。我们只用编辑和保存功能）
     7、文本中找到TotalTerminalNumber 关键字后面的数字就是限制计算机数量默认为4，可以随便修改。找到telecomadmin关键子为超管的帐号，紧跟着是密码就是 password=“xxxxx” 更改密码xxxx，帐号也可更改。找到ChinaNet关键字后面这个就是SSID了把引号内的字符改成想要的ssid名，当然dns也在这个文件中，改了也可以。改完后保存。
    8、将改好的 myconf.xml文件压缩。命令为：gzip myconf.xml （压缩后文件名变为 myconf.xml.gz）
    9、将压缩后的文件加密。命令为：aescrypt2 0 myconf.xml.gz tmp
    10、将加密后的gz文件改名为hw_ctree.xml并替换源文件。命令为：cp -f myconf.xml.gz hw_ctree.xml
   之后重启路由就可以看到变化了。至于之前提到的更改拨号等，网上的教程很多原则就是只要拿到超管密码就可以更改，而telnet的目的主要是拿到或者直接更改超管密码。至于改ssid；修改主机数量限制或者DNS都是次要的。
  备注：改文件时一定小心自己注意拼写正确。不要误删某些标点符号等小东西，容易引起故障。在改写之前最好了解一下vi编辑器的用法。一旦改错输入   ：q！   退出不保存（注意输入帽号q和叹号）。以免将文件修改乱了。确认输入正确了输入 ：wq 即保存退出。

[ 本帖最后由 eos 于 2014-12-19 21:12 编辑 ]

超管不对，通过telnet重新获得超管帐号，或者直接改个超管帐号。只要telnet能开并且root密码正确，其他的都好说。

[ 本帖最后由 eos 于 2014-12-18 23:23 编辑 ]

目前telnet是可以打开的，无论有没有超管权限。问题是telnet后需要认证的root密码才是关键，如果这个密码改了。就意味着很多底层的东西不能改了。如果恰好有web的超管密码，你只能小范围的做些修改，如添加一个pppoe这类的传统操作，web页面不允许的就不能做。

有了telnet权限，web的超管密码就不是问题。

[ 本帖最后由 eos 于 2014-12-18 23:35 编辑 ]

更改时一定要小心。

引用:

原帖由 syu 于 2014-12-19 21:16 发表
超级密码电信可以直接问。。

有了超密还是不能改ssid等东西的，并且超密本身也不能改，那天电信后台就把超密可能改了。一样进不去。

引用:

原帖由 leedsun 于 2014-12-20 12:05 发表
posted by wap, platform: iPhone
我用的是HG8120C，破解的目的是什么？

通常破解后可以节省一台路由器。剩下的就看自己能怎么整了。

这次破解真正的意义在于让我了解到浏览器看到的并不是全部。有很多元素是被隐藏起来了。在路由的界面通过那个插件，还可以看的许多不同的隐藏元素，有些高级设置也被刻意的隐藏起来了，即使使用高权限也看不到的。
同样有些网站也有隐藏的东西，有的有用，有的没用。但是之前是没有这个意识的。虽然web developer这个插件在之前由于某些原因安装过，但是我从来就没关注过它，发觉这个插件的功能。