路漫漫其修远兮,吾将上下而求索!
路漫漫其修远兮,吾将上下而求索!
最近用花生壳搭建一些简单的服务器应用,刚升级联通的光纤后,发现我的花生壳服务都不能用了,通过花生壳域名访问不到我家内网中的服务器应用。主要原因在于联通的光猫做了很多额外的限制,花生壳的服务没办法启用。不得不抱怨这些中字开头的企业,不去想办法提升老百姓的体验,总是想尽办法强加一些莫名其妙的规则,还好生在一个互联网的时代,网民的需求,总有人会提出解决方案的,只要你找对关键字。
懒得折腾,直接在淘宝上搜索了一下,做光猫破解的还挺多
花了80块钱,小哥20分钟远程帮破解了光猫,光猫的所有权限都被打开了,超级用户是user密码admin。
其实,网上也有很多破解方案,如果你不想花80块钱,你可以照着网上的步骤,一遍一遍的尝试。
北京联通华为HG8346R固件基本的情况
固件版本为 V300R013C10S112
此猫破解的难点:
① hw_ctree.xml 配置文件里面没有超级管理员账户,即使长按RESET恢复出厂模式后也是一样。 没有电信光猫那样恢复出厂模式后有 telecomadmin 超级管理员账户,也没有像其它地区联通光猫那样有 CUAdmin 账户。
以下摘自解码后的hw_ctree.xml配置文件:
-<X_HW_WebUserInfo NumberOfInstances="1">" O+ Q/ f1 t: M6 Z$ J9 F) Y3 X
<X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="h559fvxj" ModifyPasswordFlag="0" UserLevel="1" UserName="user"/>$
</X_HW_WebUserInfo>- k. @9 A7 M' [/ S
:可以看到web登录只有一个 user 账户,用户密码为明文,并且没有更改过。3 v4 A2 S# i& }* {' K
!另一台光猫: M4 t" b% D C5 M1 @9 o8 A
-<X_HW_WebUserInfo NumberOfInstances="1">2 w3 A( u' g0 T/ m
<X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="5930f2851b57a9d83d341882b97f66480abbce1821fe0bb55a592412175045fa" PassMode="2" ModifyPasswordFlag="1" UserLevel="1" UserName="user"/>
</X_HW_WebUserInfo> r: ~& ~# l0 ~1 X k) u
可以看到web登录只有一个 user 账户,用户密码是用MD5+SHA256双重加密的,这是以后一段时间华为光猫配置文件解码出来的主流了。 MD5和SHA256是不能逆向破解的,只能暴力破解。所以如果密码的明文是复杂密码的话,想破解几乎不可能。
② 配置文件解密后,其中凡是存放密码的部分仍然是密文的形式存在的。因此也无法通过解密hw_ctree.xml方式后看到诸如语音鉴权密码等重要信息。0 i& L. ?6 e1 w
ManagementServer Password="$1I!xxEnCH.)l'k:*fsfL72g%!$" Username="cpe" X_HW_DSCP="0" X_HW_CertPassword="$16haQJY=:U'R`cLQi}aR>2g%!$"
ConnectionRequestPassword="$17sy(~.fgSLvGQX3$2R<G2g%!$" ConnectionRequestUsername="acs"
+<SIP URI="+861063551238" AuthPassword="$15p'W*q[of4x|[dK*_RI+1g%!$" AuthUserName="+861063551238@bj.ims.chinaunicom.cn">
上面这个是与语音功能非常相关的鉴权密码部分
破解北京联通华为HG8346R所需要的工具软件( Y: R1 p; Q8 r( J. \
4① 华为光猫ONT维修使能工具
由于北京联通华为HG8346R的固件是V300R013C10S112,因此随便在网上搜寻一下都可以找到2014年12月出的使能工具并下载(本论坛上也有,不过需要猫粮),就可以打开此光猫的Telnet。 而如果你的光猫已经是R013C10S121及以后和R015版本的固件的话,需要使用更新版本的ONT使能工具了。- b# |7 v: I( S0 R: E6 y8 W5 \% e
② tftp32) @+ P& U: u. v( s6 e
用于备份配置文件,可以到: tftpd32.jounin.net 下载。
③ Windows下的华为配置文件解密和加密工具& ]1 q6 ]/ e( @* I9 ^
) 这个工具可以在Windows下对华为hw_ctree.xml进行处理,可以解密解压缩成为明码的形式,同时也可以加密压缩还原为原始的形式。相当于华为光猫中的 aescrypt2 命令。# y7 ?( q' a* q) \+ O
④ su密码算号器 (R015版本不需要)
)用于计算su密码,进入su_wap模式。
破解北京联通华为HG8346R方法' Z; o5 P% _) P) ^/ u, b6 O3 c8 q
① 使用华为光猫ONT使能工具打开Telnet
② 进入Telnet后 (用户名:root 密码:admin),使用backup cfg 命令备份出自己光猫的配置文件 hw_ctree.xml (配合tftp32) \8 Q7 H l4 T: K2 P
备份配置文件对于无损破解光猫,还原你光猫原有设置起非常重要的作用。它至少有以下几方面的用途:
⒈ 光猫破解完成后,将稍加修改(主要是超级用户的密码部分)的配置文件重新导入回光猫里面,使光猫恢复原先光猫里面所有的设置,因此再不用担心语音不行、ITV不行、上网不行了。
⒉ 你要是自己换猫的时候,如果更换的也是华为基本同类型的猫的话,直接将原来的配置文件导入新猫里面去,原来猫里面的所有设置一下就在新猫里面设置好了。
⒊通过对原配置文件以密文形式存放的诸如语音鉴权密码等信息进行解密得到密码明文,即使在你更换其它厂家,比如中兴、烽火的光猫的时候,同样可以配置成功,保留原猫的所有功能。) {2 D5 A# ~7 n8 a
因此我个人感觉:如果自己光猫的配置文件在手,有走到哪里都不怕的赶脚啦。因此备份配置文件非常重要。1 {6 h* O* h4 U- Y! j
③ 得到配置文件后可以使用SU命令,然后输入su的密码提权后,通过一些命令将光猫恢复为华为界面。5 p; z6 C# ~( O$ ?3 G) F
④ 使用hw_ctree.xml配置文件解密工具将其解码后,将其中的UserLevel="1"修改为 UserLevel="0" ,即将user用户变更为管理员权限用户
<X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="h559fvxj" ModifyPasswordFlag="0" UserLevel="0" UserName="user"/>
其中的Password项也可以修改为自己需要的密码。 然后再使用配置文件工具将配置文件加密压缩还原成为华为光猫里面的状态,从而便于今后导入光猫中。0 y7 @ D/ b; @8 C
其中C2为配置文件加密解密工具(命令行使用), guo.xml 是从光猫导出的hw_ctree.xml 配置文件, 通过C2工具先解码成为 guojiemi.xml 然后用记事本修改后,再通过c2工具加密还原成为guojiami.xml文件。) ?# c' N$ R, {* {+ ~+ m
⑤重新启动光猫后,已经恢复为华为登录界面,并且有telecomadmin超级用户权限,登录进去以后,使用配置文件导入功能将上面生成的guojiami.xml配置文件导入即可。光猫重新启动后,以前的所有设置全部恢复回来了。
恢复到华为界面后功能强大(同时比电信和联通界面下超级管理员的功能还多一些)。
路由和桥接可以自由选择
端口映射可以设置
+有些人很关心的连接电脑台数的限制可以修改,也可以不启用。
除非注明,文章均为( noway )原创,转载请保留链接: http://blog-old.z3a105.com/?p=802
