目前共有2篇帖子。
【轉載】HG8120C電信光貓破解教程
1樓 巨大八爪鱼 2014-2-2 09:50
原文地址:http://www.xcar.com.cn/bbs/viewthread.php?tid=19728461

老丈人家寬頻換成光纖,由於不轉套餐,只改接入方式,所以光貓要自己給錢,就要了個最便宜的180元的。工作人員裝好之後,我發現這個是華為HG8120C,WIFI被硬體閹割了。閒來無事,找網上教程,把它破解了。
破解目的:
1、刪除TR069連接(這個最討厭,不想讓電信遠程監控)。
2、解除同時上網設備限制
3、現在新裝寬頻接入全部改為光貓自動PPPoE撥號,我想自己接路由器撥號實現3撥。(其實這樣之後也就不存在第二點的問題了)。

願意實現上述目的的同學可繼續往下看
首先聲明:不保證成都所有HG8120C都跟我的一樣哈。

1、首先telnet登陸上路由器。windows開始菜單中運行cmd,打開窗口中輸入telnet 192.168.1.1(路由器IP),回車。如果提示沒有telnet命令,去控制面板里的程序和功能,打開或關閉windows功能中選中 telnet客戶端。telnet成功後,輸入默認用戶名root,密碼admin,回車。
2、進入shell,輸入shell回車,提示符變成#,如下圖所示:

3、進入目錄/mnt/jffs2,複製原配置文件hw_ctree.xml到myconf.xml.gz中。如下圖所示:


4、這個文件是AES加密的,所以先解密,命令為aescrypt2 1 myconf.xml.gz tmp。(注意:不是把myconf.xml.gz文件解密成tmp文件,解密後的文件名還是myconf.xml.gz)
5、解密後的文件還是被壓縮了的,所以要用gzip命令展開壓縮文件myconf.xml.gz,得到myconf.xml。如下圖所示:


到了這一步,就可以改密碼,改同時上網設備個數限制了。
此時兩種方式可以改:(1)、熟悉vi命令的用vi改。(2)不熟悉vi命令的,在windows上配置好ftp伺服器,允許寫入,關閉防火牆,然後在路 由器上用ftp方式把myconf.xml傳到windows上來修改。改完後再用ftp傳回去。命令分別是ftpput和ftpget。具體參數看幫 助。
6、超級用戶名是telecomadmin,找到了它就找到了密碼。同時上網限制是TotalTerminalNumber,找到它就可以改了。我的這個HG8120C同時上網設備數是7,基本夠用,不改都無所謂。
7、現在有了超級用戶密碼,可用瀏覽器登陸路由器,刪除TR069連接,把自動撥號改為橋接等。改為橋接後,上網設備個數限制就不用改了。到此結束。
8、如果要仍然使用HG8120C自動撥號,而只是改變上網設備個數限制。改後要做前幾步驟的反向操作,即:用gzip壓縮配置文件,再用aescrypt2加密,最後覆蓋原文件。這裡不再詳述了。


11-26 補充:
發帖之後結果有同學還在問後面怎麼弄,我再說詳細一點吧(沒在老丈人家,沒法截圖了):
第5步完了之後,myconf.xml就已經是明文的xml文件了,如果你只是想找出來超級用戶的密碼和同時上網設備限制值,並不打算修改這兩項,那就可以直接在路由器下用grep命令查找出來。命令如下:
超級用戶密碼:grep telecomadmin myconf.xml
同時上網設備限制個數:grep TotalTerminalNumber myconf.xml

如果你打算改上述值,懂linux的同學用vi改,不懂的同學,可以把這個文件傳到windows上改。如何在windows架設ftp伺服器?請自行百度,或者參考這片文章:
http://www.ja818.com/Showhelp.asp?id=2
ftp伺服器架設好後,繼續在之前的路由器終端窗口上操作:
ftpput 192.168.0.x myconf.xml myconf.xml
上面這個命令的參數的順序我記不清楚了,可以直接輸入ftpput看提示。印象中是上面這樣:第一個參數是ftp伺服器IP,第二個參數是本地要上傳的文件,第3個參數是上傳後保存為什麼名字。
這樣之後,在你ftp伺服器設置的根目錄下可以找到myconf.xml文件,用記事本打開,找telecomadmin和TotalTerminalNumber,並修改相應值。修改完後,我們要把這個文件重新放迴路由器。
繼續在之前的路由器終端窗口上操作:
先刪除路由器上的myconf.xml:
rm myconf.xml
然後獲取ftp伺服器上的該文件:
ftpget 192.168.0.x myconf.xml myconf.xml
上面這個命令的參數的順序我記不清楚了,可以直接輸入ftpget看提示。

現在我們要重新壓縮並加密該文件:
gzip myconf.xml
壓縮後生成文件myconf.xml.gz,然後加密該文件:
aescrypt2 0 myconf.xml.gz tmp
最後把加密後的文件覆蓋原來的hw_ctree.xml:
cp -f myconf.xml.gz hw_ctree.xml
重啟路由器,打完收工!

2樓 巨大八爪鱼 2014-2-2 09:53
根據上述方法破解,得到我的光貓的密碼是W0H9x4FL

回復帖子

內容:
用戶名: 您目前是匿名發表
驗證碼:
 
 
©2010-2024 Arslanbar [手機版] [桌面版]
除非另有聲明,本站採用創用CC姓名標示-相同方式分享 3.0 Unported許可協議進行許可。