以前用长城,但是因为他是个大内网,我想远程控制家里的CB也做不到,所以换成联通。

装上一看,擦,完全定制版,根本就没有端口映射之类的。

所以参考了一些网上的方法,对路由器进行了破解。

  1. 首先需要telnet到路由器,但是貌似没法直接连接,我用mac的telnet试了试,显示refuse。我的固件版本是V3R013C10S112,下了个ONT维修使能工具,使用我的小黑,首先断开光纤,然后连接LAN1到电脑,重启光猫,这时它会亮红灯闪烁显示没光纤了。然后打开软件,启用,直到光猫红灯不闪了,并且亮了一排绿灯,就可以用windows使用telnet了。

  2. 命令行里使用telnet会提示找不到程序,还要去控制面板找到程序打开telnet客户端功能。

  3. telnet 192.168.1.1连接到光猫,使用root,admin登陆进去,这时还是没有root权限的。

  4. 这时首先备份配置文件,打开tftp软件,然后输入命令

    backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml
    

    可以backup cfg?来查看命令格式,这里的ip是电脑的ip,然后会自动调用tftp备份,备份文件默认在tftp目录中。

  5. 这时候需要对导出的xml进行修改,首先需要解密,使用工具,输出为.gz文件,然后解压,打开修改如下部分:

    <X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="XXXXXX" ModifyPasswordFlag="0" UserLevel="0" UserName="user"/>
    

    把UserLevel=”1″修改成0,变成超级管理员权限。
    然后把文件打包成.gz文件加密,比如加密成hw_ctree.new.xml

  6. 接下来在telnet里su切换到root,这个版本的会提示输入根据某CODE换CODE,要使用su密码生成器。

    su进去后,使用shell命令,可以使用?看看有哪些shell可用

    这里可以看到restorehwmode.sh,执行这个shell就换回华为默认的界面了。然后exit,reset重启光猫。

  7. 重启光猫后,因为没有开始的配置了,他的IP池是从192.168.100.1开始的,所以要把电脑ip设置成192.168.100.2,网关设置成192.168.100.1,然后访问光猫。

  8. 这次试用默认密码:telecomadmin/admintelecom,然后去系统里找到配置,导入开始的配置,重启,OK了,现在是破解后的界面了,要把IP重新改成自动获取,这时的地址池又从1.1开始了。可以看到所有的功能都出来了,也可以试用端口转发了。188172D5-1591-4C17-8F8A-39FDB88DCE7F

HG8346R破解套件:ONT组播配置、SU密码计算、配置文件加解密、TFTP