北京聯通光貓華為HG8346R/HG8321R破解方法介紹
http://www.chinadsl.net/forum.php?mod=viewthread&tid=123349&extra=&page=1
2 s7 S! U. I$ ]7 ^7 \: J
北京聯通的華為HG8346R是我接觸的第一個光貓,因為2015年7月初剛剛進行了光改。原以為光纖安裝完畢後就很簡單,哪料到此光貓為路由模式了,客戶只有普通使用者許可權,裡面的設定就是供你看看,想加點常用的諸如埠對映、開UPnP等都是不行,PT下載就不給力了,於是決定破解。 去X寶上問了問,發現都說這個貓很難破解,只有一個人說可以,叫價80元。 本來我以前就是搞軟體的,反正最近也不是很忙,求人不如求己。經過20多天的研究,終於搞定此光貓,同時還學習和掌握了較多的華為光貓的設定以及破解知識。
7 T: y' S: h6 C: b: j
6 L3 u# R4 f6 H
北京聯通華為HG8346R韌體基本的情況
5 p/ r' V8 D1 x4 s8 D6 e+ Z
韌體版本為 V300R013C10S112
此貓破解的難點:
① hw_ctree.xml 配置檔案裡面沒有超級管理員賬戶,即使長按RESET恢復出廠模式後也是一樣。 沒有電信光貓那樣恢復出廠模式後有 telecomadmin 超級管理員賬戶,也沒有像其它地區聯通光貓那樣有 CUAdmin 賬戶。
以下摘自解碼後的hw_ctree.xml配置檔案:' V" L7 x2 S5 ~2 v @: Q2 j; B* q
-<X_HW_WebUserInfo NumberOfInstances="1">
<X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="h559fvxj" ModifyPasswordFlag="0" UserLevel="1" UserName="user"/>& _' \' V f' C" R9 {1 T/ F
</X_HW_WebUserInfo>. }7 E' B l f
Q$ A2 C- F2 x% z9 p/ c% G/ h' m! b
可以看到web登入只有一個 user 賬戶,使用者密碼為明文,並且沒有更改過。
另一臺光貓:
l7 Z8 C8 B \: V! t* |
-<X_HW_WebUserInfo NumberOfInstances="1">/ S% C2 Y* J* G5 ^9 p; E
<X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="5930f2851b57a9d83d341882b97f66480abbce1821fe0bb55a592412175045fa" PassMode="2" ModifyPasswordFlag="1" UserLevel="1" UserName="user"/>
</X_HW_WebUserInfo>
* {; L& q+ W$ H% J/ O/ U
可以看到web登入只有一個 user 賬戶,使用者密碼是用MD5+SHA256雙重加密的,這是以後一段時間華為光貓配置檔案解碼出來的主流了。 MD5和SHA256是不能逆向破解的,只能暴力破解。所以如果密碼的明文是複雜密碼的話,想破解幾乎不可能。
② 配置檔案解密後,其中凡是存放密碼的部分仍然是密文的形式存在的。因此也無法通過解密hw_ctree.xml方式後看到諸如語音鑑權密碼等重要資訊。
ManagementServer Password="$1I!xxEnCH.)l'k:*fsfL72g%!$" Username="cpe" X_HW_DSCP="0" X_HW_CertPassword="$16haQJY=:U'R`cLQi}aR>2g%!$"
ConnectionRequestPassword="$17sy(~.fgSLvGQX3$2R<G2g%!$" ConnectionRequestUsername="acs"
' `% u) a; t- I( |6 |. S
+<SIP URI="+861063551238" AuthPassword="$15p'W*q[of4x|[dK*_RI+1g%!$" AuthUserName="+[email protected]">7 t! p$ X; v+ `4 u; }7 W3 T
上面這個是與語音功能非常相關的鑑權密碼部分
3 b% S8 @0 q$ }' N% k: g
破解北京聯通華為HG8346R所需要的工具軟體1 X4 p) m. {: }3 g# D
① 華為光貓ONT維修使能工具( f2 u6 E& U7 ? x0 T
4 n3 u* f6 m* [: E, ?9 x6 q5 j
由於北京聯通華為HG8346R的韌體是V300R013C10S112,因此隨便在網上搜尋一下都可以找到2014年12月出的使能工具並下載(本論壇上也有,不過需要貓糧),就可以開啟此光貓的Telnet。 而如果你的光貓已經是R013C10S121及以後和R015版本的韌體的話,需要使用更新版本的ONT使能工具了。
② tftp32
用於備份配置檔案,可以到: tftpd32.jounin.net 下載。 1 s0 |8 W5 l% f8 e# @4 I9 K9 k
③ Windows下的華為配置檔案解密和加密工具! C& ^+ I/ } G$ [* q6 q
. b8 ~: y0 v$ h) U- ^
這個工具可以在Windows下對華為hw_ctree.xml進行處理,可以解密解壓縮成為明碼的形式,同時也可以加密壓縮還原為原始的形式。相當於華為光貓中的 aescrypt2 命令。6 j( t" p6 W- d0 A9 _
]) l) n/ `1 d; v; [
④ su密碼算號器 (R015版本不需要)
用於計算su密碼,進入su_wap模式。
' j _. V6 X% P! z; Q
破解北京聯通華為HG8346R方法
- _5 l1 n- m2 `$ j; s& d I+ h9 n
① 使用華為光貓ONT使能工具開啟Telnet
6 w, n% }9 X$ U! M
② 進入Telnet後 (使用者名稱:root 密碼:admin),使用backup cfg 命令備份出自己光貓的配置檔案 hw_ctree.xml (配合tftp32)
: i2 ?: \3 C4 T" g$ I; P8 m( V
備份配置檔案對於無損破解光貓,還原你光貓原有設定起非常重要的作用。它至少有以下幾方面的用途:
⒈ 光貓破解完成後,將稍加修改(主要是超級使用者的密碼部分)的配置檔案重新匯入回光貓裡面,使光貓恢復原先光貓裡面所有的設定,因此再不用擔心語音不行、ITV不行、上網不行了。' P# P9 e7 Q) V
⒉ 你要是自己換貓的時候,如果更換的也是華為基本同類型的貓的話,直接將原來的配置檔案匯入新貓裡面去,原來貓裡面的所有設定一下就在新貓裡面設定好了。, n: H1 X0 q, ?; N3 j1 h
⒊通過對原配置檔案以密文形式存放的諸如語音鑑權密碼等資訊進行解密得到密碼明文,即使在你更換其它廠家,比如中興、烽火的光貓的時候,同樣可以配置成功,保留原貓的所有功能。
5 h8 o' p1 C) v' o6 m
因此我個人感覺:如果自己光貓的配置檔案在手,有走到哪裡都不怕的趕腳啦。因此備份配置檔案非常重要。4 {; W' }% T$ ?8 q+ s# \! v
: u, d/ v, R* p7 d8 R' u
- m# R: ^5 J; Q4 e+ g# {
③ 得到配置檔案後可以使用SU命令,然後輸入su的密碼提權後,通過一些命令將光貓恢復為華為介面。
- [- q8 L7 z$ D# A% G
$ L; ?. L2 ~/ H' E! R
④ 使用hw_ctree.xml配置檔案解密工具將其解碼後,將其中的UserLevel="1"修改為 UserLevel="0" ,即將user使用者變更為管理員許可權使用者 f. L% b& U* r+ L1 V
<X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="h559fvxj" ModifyPasswordFlag="0" UserLevel="0" UserName="user"/>
其中的Password項也可以修改為自己需要的密碼。 然後再使用配置檔案工具將配置檔案加密壓縮還原成為華為光貓裡面的狀態,從而便於今後匯入光貓中。) K: B) t8 @' y* @7 \( e
' l% U; a4 p9 d8 I1 ^% s
5 J1 y9 |2 B/ J
其中C2為配置檔案加密解密工具(命令列使用), guo.xml 是從光貓匯出的hw_ctree.xml 配置檔案, 通過C2工具先解碼成為 guojiemi.xml 然後用記事本修改後,再通過c2工具加密還原成為guojiami.xml檔案。
2 O) A( e. H( M# t
⑤重新啟動光貓後,已經恢復為華為登入介面,並且有telecomadmin超級使用者許可權,登入進去以後,使用配置檔案匯入功能將上面生成的guojiami.xml配置檔案匯入即可。光貓重新啟動後,以前的所有設定全部恢復回來了。8 i; O& }' [9 q% Z
恢復到華為介面後功能強大(同時比電信和聯通介面下超級管理員的功能還多一些)。
路由和橋接可以自由選擇
$ l- Y- A! F( b
2 u5 j- q8 Q: {5 J3 `- z
7 k3 E9 `; X4 l9 z/ f7 P! ^6 |
埠對映可以設定
' Y9 _! s! N0 e+ }, A+ V# g
+ R* e6 A1 b/ t- ^% ]
有些人很關心的連線電腦檯數的限制可以修改,也可以不啟用。
* z9 C$ J3 A* T1 _2 S* O c2 D0 R
其實經過這段時間研究後才發現,這個北京聯通的華為HG8346R在破解上算是不難的,而X寶上只有很少人能夠破解,說明X寶上光貓破解人的水平大部分也都一般。經過進一步深入的研究,目前可以說即使安裝了最新韌體版本的貓(比如R013C10S123或者R015),也有方法搞定,同時光貓的語音鑑權密碼也有方法可以解碼。有需要技術支援的可以PM。5 K. q$ w0 h' K, |0 ^& x! O
新的光貓安裝的是 V300R015C10S109 或 V300R015C10S111 版本的韌體,用同樣的方法也可以搞定。9 z
http://bbs.c114.net/thread-850082-1-1.html
http://bbs.c114.net/thread-850082-1-1.html
經過幾天的摸索,現已成功搞定華為光貓,幾分鐘就能把移動、電信、聯通定製的光貓破解成原廠三家通用,因為快,所以不多說了。
1、連上光貓看IP,有IP的,地址通常為192.168.1.1;拿不到IP的,自己改一下,通常是192.168.100.1;這個不會改就百度一下。
2、telnet光貓,帳號root,密碼admin.能連上就看第3,不能連上就是23埠被封,接下來開啟23埠,看後面工具使用說明。
3、telnet上光貓後,直接shell,成功接著第4,不成功說明shell又被封了,接著輸入su,再接著shell,是不是出來了?
4、接著restorehwmode.sh 這個我不懂,哥的英語不及格,回車後exit,接著reset,
5、看到光貓重啟了沒?馬上改本地IP,192.168.100.2,啟動好後192.168.1.1,直接登入,帳號原廠telecomadmin,密碼你懂的。
一共用了幾分鐘?是不是10分鐘不到,我可搞了好幾天才出的。
工具破23埠的,其實論壇上有多,一定要2015版本的,要不打不開。後附下載
相關推薦
北京聯通光貓華為HG8346R/HG8321R破解方法介紹
http://www.chinadsl.net/forum.php?mod=viewthread&tid=123349&extra=&page=12 s7 S! U. I$ ]7 ^7 \: J北京聯通的華為HG8346R是我接觸的第一個光貓,因為2
破解電信光貓華為HG8120C關閉路由功能方法
href 路由 rep 電腦 管理 界面 user 註意 信號 昨天電信的工作人員來安裝了電信的光纖寬帶,使用的是華為HG8120C這款光電轉換器與路由器一體機 這導致下級路由無法直接使用PPPOE撥號連接到互聯網,且無法使用端口映射來實現外網訪問 而華為開放給用戶的use
破解電信光貓華為HG8120C
昨天電信的工作人員來安裝了電信的光纖寬頻,使用的是華為HG8120C這款光電轉換器與路由器一體機 這導致下級路由無法直接使用PPPOE撥號連線到網際網路,且無法使用埠對映來實現外網訪問 而華為開放給使用者的useradmin這個賬號基本就是給你看著玩的,什麼設定都改不了 必
小米 26.5 億北京拿地;華為印度合作 5G;特朗普 diss 谷歌亞馬遜 | 極客頭條
「CSDN 極客頭條」,是從 CSDN 網站延伸至官方微信公眾號的特別欄目,專注於一天業界事報道。風裡雨裡,我們將每天為朋友們,播報最新鮮有料的新聞資訊,讓所有技術人,時刻緊跟業界潮流。 快訊速知 小米 26.5 億北京拿地 馬雲:沒見過年輕人擔心技術問題
華為PUSH SDK 接入方法
第一步 # 下載sdk,匯入libs資料夾下,右鍵add as library。 第二步 將res目錄中的values、layout、drawable等所有資料夾拷貝到自己的工程中。 第三步 將AndroidManifest.xml
光貓手機自動激活系統-華為FTTH光貓手機自動激活系統演示
激活華為光貓本文出自 “三塊錢的博客” 博客,請務必保留此出處http://i0794.blog.51cto.com/3235077/1949396光貓手機自動激活系統-華為FTTH光貓手機自動激活系統演示
華為光貓鑑權解密逆向
hw_ctree.xml裡面的pppoe、voip等鑑權密碼被加密了。有$1$2兩種演算法。 加解密的函式位於libhw_ssp_ssl.so HW_OS_AESDecrypt(char *src, int srclen, char *dst); HW_OS_AESEncrypt(ch
華為S5700/S5720系列交換機的光模塊解決方案和常見問題解答
交換機 解決方案 華為s5700/s5720 在使用交換機的時候,我們可能會有很多困惑,例如華為不同型號的交換機需要匹配什麽類型的光模塊、交換機使用過程中遇到問題如何解決。本文中飛速(FS)總結了幾種使用交換機的光模塊解決方案以及在使用過程中會遇到的常見問題,並提出了具體的解決辦法。一、華為S57
華為雙卡雙待手機聯通3G上網慢的解決辦法
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!
2018年大疆、華為、招銀fintech、奧比中光、cvte、阿里面試記錄
招商銀行Fintech訓練營 初試 普通筆試題 複試 四個機器學習題目 面試 深度學習相關+性格+興趣愛好 技術問得很淺:relu優點、快排複雜度 訓練營 專案打磨:240個人發100來個offer,崗位可選管培生或資訊科技崗,打包價23w 奧比中光 二面跪 筆
華為 EchoLife HG522無線貓設定圖解 電信封殺路由全部搞定
中國電信"我的E家"E8套餐華為EchoLife HG522無線貓設定圖解 中國電信"我的E家"E8套餐華為EchoLife HG522無線貓設定圖解 電信封殺路由全部搞定 電信送的華為HG522無線MODEM的路由功能開啟 當吧裝置拿到後,先不要連上電話線,其他全部連線好 用帳號密碼 使用者
華為EchoLife HG522-C貓破解過程
注意:本操作適用於華為EchoLife HG522-c貓和中興的ZXHN F660貓。 問題:今天在測試D-Link路由器+華為HG522-c貓,發現DNS無法正常使用,QQ可以使用,但開啟網頁時只顯示標題,無法開啟內容。 解決方案:破解華為HG522-c貓,實現貓自動
我的e家,華為HG522 HG522-C ADSL貓破解路由 WIFI教程
首先在瀏覽器輸入:192.168.1.1 進入管理器面,如果不能開啟,就進入系統開始選單-設定-網路連線-右鍵點選:本地連線-屬性-選擇列表中的internet協議(TCP/IP)-點屬性-修改為使用下面IP地址:192.168.1.X (X代表數字,只要不與 192.168.1.1 相同就可以了)子網掩碼
華為基於安卓7.0的Emui5.0實戰技術開放日-成都、北京、廣州
華為釋出了基於安卓7.0的EMUI5.0,通過智慧學習系統優化安卓資源排程管理,可謂大顯身手。EMUI5.0是一款從UI設計到互動,再到效能各方面都有極大提升的系統。華為將在成都、北京、廣州舉辦三場EMUI5.0技術開放日,與資深極客、技術專家和花粉針對EMUI
華為服務器通過mgmt口掛載光盤裝系統及Linux系統rescue模式下修復內核
文件 process color grub.con scu 繼續 報錯 java 退回 Linux系統rescue模式下修復內核和grub 故障現象 處理思路,內核報錯,因此重新安裝內核,通過光盤啟動,進入救援模式。1.進入救援模式(1)華為服務器沒有光驅,通過mgmt管理
E企播報:阿里雲、華為儲存重壓全快閃記憶體,英特爾美光勞燕分飛
本期的E企播報主要有兩個話題:基礎設施、雲端計算和SSD。2018年拉斯維加斯CES上出現了極其
華為傳輸千兆5G光端機 PTN960
con mpls 10g admin text ont 帶寬 之間 service Optix PTN 960 OptiX PTN 960具有以下特點:l采用分組傳送技術,可解決運營商對傳送網不斷增長的帶寬需求和帶寬調度靈活性的需求。采用PWE3(Pseudo Wire E
國貨之光!百度飛槳與華為麒麟重磅合作
7月3日-7月4日,“Baidu Create 2019”百度AI開發者大會,在中國北京·國家會議中心舉行。 今天上午,在百度A
快速叠代的蘋果、華為們背後隱藏著驚天的廢品風口
成本 出現 tro 環境 垃圾回收 上下 線下 pst 說明 前段時間,國際環保組織呼籲三星公開召回Note7的處理計劃,引起了公眾對電子廢品處理方式的關註。而近年來,隨著科技的發展,電子產品的更新換代尤其是華為、小米等智能手機,幾乎是一日千裏,這就導致了電子廢品問題日益
烽火HG220G-U E00L2.03M2000光貓改橋接教程
問題 上傳 需要 wax 時也 文件中 承載 -s disco 烽火HG220G-U E00L2.03M2000光貓改橋接教程 P.S. 此教程同樣適用於HG221G/HG260G-U/HG261G。(2016.12)隨著北京聯通從原有的ONU升級