【转载】移动光猫H1S-3破解教程

jieanxun

    申明，此篇文章是转载的，不是本人所写，我一直在找这个教程，昨晚无意中终于被我找到了，现在跟大家分享一下，感谢作者：cq5683130
   进入正题，开始破解
1． 打开Telnet 使用工具：Firefox浏览器和HTTPHeader Live插件


使用光猫后面的普通账号（user）登陆，打开HTTP Header Live插件，在页面上随便点击一个页面，在看HTTP Header Live插件，捕捉到了post信息


点击打开一个post


修改链接为：http://192.168.1.1/boaform/set_telenet_enabled.cgi
内容为：mode_name=set_telenet_enabled&nonedata=0.3535281170047305&user_name=root&user_password=admin&telenet_enabled=1&default_flag=1


然后点击右下角的“send”确认，会返回一个成功的页面，代表已经成功打开光猫的Telnet


2.用电脑的cmd登陆光猫的Telnet（未打开Telnet服务的，请自己百度，控制面板\程序\程序和功能\启用或关闭windows功能，勾选Telnet客户端）,命令为：Telnet 192.168.1.1


用户名：root 密码：admin

登陆成功的页面如下：



3。查看config目录的所有文件：命令为： ls -lR /config

发现config/worka目录下有一个backup_lastgood.xml文件




4.进入backup_lastgood.xml 文件查看内容：命令为：more /config/worka/backup_lastgood.xml


1． 按回车慢慢查看内容，发现
超级账户：TeleAccountName"Value="CMCCAdmin"

密码：TeleAccountPassword"Value="CMCCAdminWzs*****"
普通账户密码：UserAccountName"Value="user"
UserAccountPassword"Value="1"
账户的完整表单如下：

<Dir Name="SYSMNG_ACCOUNT_ATTR_TAB"><!--index=0-->
<Value Name="ulStateAndIndex"Value="214*******"/>
<Value Name="ucTeleAccountEnable" Value="1"/>
<Value Name="aucPad" Value=""/>
<Value Name="aucTeleAccountName"Value="CMCCAdmin"/>
<Value Name="aucTeleAccountPassword"Value="CMCCAdminWzs*****"/>
<Value Name="aucUserAccountName"Value="user"/>
<Value Name="aucUserAccountPassword"Value="1"/>
<Value Name="ulBitmap" Value="20"/>


往下继续按回车还有上网账号和上网密码，改桥接时路由器设置可以用

到这里就破解完成了，谢谢各位看官！

心理有数

恭喜，图片全挂

jieanxun

心理有数 发表于 2018-10-31 19:11
恭喜，图片全挂

怎么我这里能看见呢？我在重编一下。

邪恶海盗

恭喜,图片全挂...

jieanxun

这个是原文链接，大家可以看下。
https://tieba.baidu.com/p/593104 ... 779667#122636821539

FLCL

哇塞一看和我家这台一样看图全挂

心理有数

还是挂，，，，

FLCL

FLCL 发表于 2018-10-31 19:36
哇塞一看和我家这台一样看图全挂

等等。。。这到底破解了啥？账号密码和宽带账号密码？admin那个不是百度下就有么，宽带账号密码不是写出来贴光猫上的么。。。

jieanxun

FLCL 发表于 2018-10-31 19:39
等等。。。这到底破解了啥？账号密码和宽带账号密码？admin那个不是百度下就有么，宽带账号密码不是写出 ...

破解超级用户密码，改桥接啊。

zgd1225

这个超密是通用的，度娘随便问一下就有的

jieanxun

zgd1225 发表于 2018-10-31 20:14
这个超密是通用的，度娘随便问一下就有的

我都试了一个月了，么有哦！我 是吉比特H1-3的

jieanxun

我成功了，用了大神的方法，哈哈，省了我淘宝40块钱呢。

大道若弦

jieanxun 发表于 2018-10-31 21:23
我成功了，用了大神的方法，哈哈，省了我淘宝40块钱呢。

我第一步就没成功，点send后就提示打开了一个文件，没有返回success的提示，不懂为啥

jieanxun

大道若弦 发表于 2018-10-31 22:39
我第一步就没成功，点send后就提示打开了一个文件，没有返回success的提示，不懂为啥

是在火狐浏览器里面显示的，只要点了都会成功的。你CMD驶入Telnet试一次有没有用。

大道若弦

jieanxun 发表于 2018-10-31 23:07
是在火狐浏览器里面显示的，只要点了都会成功的。你CMD驶入Telnet试一次有没有用。

是在火狐里面啊，telnet也不成功，不明白原因返回文件内容是这样的
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
    <head>
                <meta name="renderer" content="webkit" />
                <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
                <meta http-equiv="Content-Type" content="text/html; charset=utf-8" >
                <!-- DTS2017082408289 -->
                <meta http-equiv="Expires" content="0">
                <meta http-equiv="Pragma" content="no-cache">
                <meta http-equiv="Cache-Control" content="no-cache">
                <meta http-equiv="Cache" content="no-cache">
                <meta http-equiv="Cache-Control" content="no-store">
                <!-- 8-31 -->
                <title></title>
                <style type="text/css"></style>
                <script>
                        window.onload=function(){
                                init_login();
                        }

                        //创建AJAX引擎
                        var xmlhttp = null;
                        function createXmlhttp () {
                         if (window.XMLHttpRequest) {
                             //针对FireFox，Mozillar，Opera，Safari，IE7，IE8
                        //        alert(navigator.userAgent);
                             xmlhttp = new XMLHttpRequest();
                             //针对某些特定版本的mozillar浏览器的BUG进行修正
                             if (xmlhttp.overrideMimeType) {
                                    xmlhttp.overrideMimeType("text/xml");
                                }
                                 }else if (window.ActiveXObject) {
                                 //针对IE6，IE5.5，IE5
                                //两个可以用于创建XMLHTTPRequest对象的控件名称，保存在一个js的数组中
                                //排在前面的版本较新
                                var activexName = ["MSXML2.XMLHTTP","Microsoft.XMLHTTP"];
                                for (var i = 0; i < activexName.length; i++) {
                                    try{
                                        //取出一个控件名进行创建，如果创建成功就终止循环
                                        //如果创建失败，回抛出异常，然后可以继续循环，继续尝试创建
                                        xmlhttp = new ActiveXObject(activexName);
                                        break;
                                    } catch(e){
                                                //        alert(e);
                                    }
                                }
                            }
                        }
                        var currentCallBack = null;
                        var nonedatav = Math.random();
                        //发送请求内容
                        function sendRequest(url,param,callback){
                            currentCallBack = callback;
                            createXmlhttp ();
                                try{
                                        //xmlhttp.onreadystatechange = proceS-S Response;  //回调方法
                                        xmlhttp.open("post",url + ".cgi",false); // true异步
                                        xmlhttp.setRequestHeader("content-type","application/x-www-form-urlencoded");
                                        xmlhttp.setRequestHeader("Cache-Control", "no-cache");
                                        if(!param['mode_name']){
                                                var str = "mode_name="+url+"&";
                                                str += "nonedata="+nonedatav+"&";
                                        }else{
                                                var str = '';
                                                str += "nonedata="+nonedatav+"&";
                                        }
                                        for(var i in param){
                                                str += i + "=" + encodeURIComponent(param) + "&";
                                        }
                                        str = str.substring(0,str.length -1);
                                        xmlhttp.send(str);

                                        var str = xmlhttp.responseText;
                                        var webdata = eval("("+str+")");
                                        if(currentCallBack)
                                        {
                                                currentCallBack(webdata);
                                        }

                                }catch(e){
                                //        alert(e);
                                }
                        }
                        function proceS-S Response() {
                                if ( xmlhttp.readyState == 4 ) {
                                        if ( xmlhttp.status == 200 ||  xmlhttp.status==0) {
                                                var str = xmlhttp.responseText;
                                                var webdata = eval("("+str+")");
                                                if(currentCallBack){
                                                        currentCallBack(webdata);
                                                }
                                        }
                                }
                        }
                        function init_login(){
                                var obj = new Object;
                                sendRequest("/boaform/web_Capability_show",obj,function(datav){
                                        var potsnum = datav.g_potsnum;
                                        var landevicesnum = datav.g_landevicenum;
                                        var wandevicenum = datav.g_wandevicenum;
                                        var lanportnum = datav.g_lanportnum;
                                        var usbportnum = datav.g_usbportnum;
                                        var wlannum = datav.g_wlannum;
                                        var areainfo = datav.g_areainfo;
                                        var operator = datav.g_operator;
                                        var nonedatav = nonedatav = Math.random();
                                        if(operator == 'CTC' && areainfo=='JT'){                           //电信智能网关
                                                 window.location = "./web/index.html?none="+nonedatav;
                                        }
                                        else if(operator == 'CTC' && areainfo=='ANHUI')                    //安徽电信
                                        {
                                                    window.location = "./web/index_anhui.html?none="+nonedatav;
                                        }
                                          else if(operator == 'CTC' && areainfo=='SICHUAN')          //四川电信
                                        {
                                                    window.location = "./web/index_login.html?none="+nonedatav;
                                        }
                                      else if(operator == 'CMCC')                     //移动智能网关
                                      {
                                                window.location = "./webcmcc/index.html?none="+nonedatav;
                                      }
                                      else if(operator == 'UC' && areainfo=='JT')                       //联通智能网关
                                      {
                                                window.location = "./webuc/index.html?none="+nonedatav;
                                      }

                                });
                        }
                </script>
        </head>
        <body>
        </body>
</html>