北京联通/移动 烽火HG6145D/HG6145D1 获取管理员密码 改省份 改桥接 破解 拆解

iceb***

破解密码：感谢@oick88提供的方案 (34楼、46楼)
本帖最初发表时，原本为交流讨论帖，但当时很快引来了低素质人员的攻击，
并且现在已经有可靠的破解方案了，故将此贴整理为教程指引贴，供各位参阅。

本帖包含两部分内容：
1、移动/联通 HG6145D/D1破解密码方案，为全国通用方案。此方案收集整理自各位坛友的讨论
2、联通 HG6145D1改省份方案，为应对北京联通封禁CUAdmin账号的方案，同时也可以解决上海等地区最多连接4个设备的问题。此方案我自己瞎试出来的，有一定风险。


特别提醒：如果没有NAND编程器，不要随便尝试使用指令修改SN或者MAC、不要刷来路不明的固件升级包！！！大概率出问题！




移动HG6145D/D1：
0、先尝试CMCCAdmin aDm8H%MdA能否直接登录进去，我手头好几台，较早版本的HG6145D大部分都能直接登录。不行的话再继续试下面的
1、获取光猫MAC：打开cmd，arp -a 192.168.1.1，查看光猫MAC地址，如aa-bb-cc-dd-ee-ff
2、开启光猫telnet：http://192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=AABBCCDDEEFF  此处填写上面的mac，注意全大写，随后网页提示 telnet启用成功
3、准备一个带telnet功能的软件如Xshell等，或者启用windows自带的telnet客户端，若不明白请百度～
4、登录telnet：telnet用户名 admin  密码 Fh@DDEEFF 此处填写MAC的后6位，注意全大写，登录成功后出现#号
5、进入工厂模式：load_cli factory
6、显示管理员密码：show admin_pwd
7、登录管理员帐号：http://192.168.1.1/
至此，成功。（这UI，难道不是电信的？）



联通HG6145D1：
联通管理比较混乱，根据楼下几位坛友的反馈（南宁/上海等），部分地区可以直接用默认密码登录进去

0、先尝试在http://192.168.1.1/cu.html上能否直接使用CUAdmin或cuadmin登录进去，不行的话再继续试下面的
1、获取光猫MAC：打开cmd，arp -a 192.168.1.1，查看光猫MAC地址，如aa-bb-cc-dd-ee-ff
2、开启光猫telnet：http://192.168.1.1/telnet?enable=1&key=AABBCCDDEEFF  此处填写上面的mac，注意全大写，随后网页提示 Open telnet success!
3、准备一个带telnet功能的软件如Xshell等，或者启用windows自带的telnet，若不明白请百度～
4、登录telnet：telnet用户名 root  密码 Fh@DDEEFF 此处填写MAC的后6位，注意全大写，登录成功后出现#号
5、进入工厂模式：load_cli factory
6、显示管理员密码：show admin_pwd
7、登录管理员帐号：http://192.168.1.1/cu.html（北京用户跳过此步）

至此，成功。
如果是北京用户还需要继续切换省份才能登CUAdmin，相关方法如下，有一定风险。
联通HG6145D1改省份：

游客，如果您要查看本帖隐藏内容请回复

可选省份一览：








#######以下内容全部作废#######






拆解：
1、外壳：普普通通，质量还算说得过去，看底部风格有点向小米靠拢的意思。（贬义）

2、天线：2.4G和5G没有复用同一组天线，信号稳的一批。拆开一看，第一眼注意到的就是天线，每根塑料管里竟然都有2根同轴线。也就是说，这猫实际上是4天线。

3、网口：四口千兆，网络变压器都很正规无阉割，不像打中移物联网定制标的那些不舍得用网络变压器的垃圾猫，如：https://www.right.com.cn/FORUM/thread-4267874-1-1.html



4、散热：这散热太可怜了，这么一块小散热片根本压不住这soc


5、详细配置信息：
CPU：博通BCM68782，很新，查不到资料。但是看这个soc的封装类型，估计性能很猛。（发热也很猛。。。）
RAM：H5TQ4G63，512MB，不错
ROM：TC58NVG1S3，256MB/2Gbit
2.4G网卡：BCM43217
5G网卡：（CPU内置）

在路由器的领域里对比，目测，性能可以赶上小米的AX系列旗舰机。但缺点是wifi功放数量和天线数量有点少。
在光猫的领域里对比，硬件配置吊打某为吝啬鬼。但缺点是固件比较烂，界面也只内置联通/移动/电信三套界面。

总的来说，送的这个猫性能和wifi稳定性真的不错，不桥接、开路由模式绰绰有余。有点舍不得浪费掉。
再加上它甚至能改E/GPON，MAC、SN等，这猫如果能玩顺了可真是顶级好猫。


期待有比我更懂软件的大佬能研究出破解方法～






下面发点评的tm5880891是个疯子，别理他。不必多说，看他历史贴就知道了。

embe***

上海联通同款光猫，192.168.1.1/cu.html 直接就进装维页面了，输入默认密码CUAdmin搞定

icey***

我上海移动用的也是这猫，型号HG6145D，一样的东西。我没有用无线，光猫本身的路由功能ping值非常低，响应很快，并且带机比小米AX1800轻松（用来做AP）。可以重置，但无法打开telnet，请教有什么方法可让我尝试的？

mayi***

北京联通没有超密界面，所以怎么破解超密？？

iceb***

mayi5147 发表于 2022-5-10 21:57
北京联通没有超密界面，所以怎么破解超密？？

界面是存在的，CUAdmin账号也存在，权限为2级，只是不让登录。不过这不重要，改个地区就完事了。
此外，还有一个fiber账户，权限为4级，用这个账号能改的东西更多，但也找不出密码。

tm58***

可以搞，随便玩的东西

iceb***

tm5880891 发表于 2022-5-10 22:41
可以搞，随便玩的东西

大佬，是D1后缀，芯片全换了一波，直接刷D后缀的恐怕不太行

iceb***

ember2011 发表于 2022-5-10 21:03
上海联通同款光猫，192.168.1.1/cu.html 直接就进装维页面了，输入默认密码CUAdmin搞定

羡慕呀 。。。。。但是我注意到我这猫背面写了一个“Beijing”  “系统C”

路边***

ember2011 发表于 2022-5-10 21:03
上海联通同款光猫，192.168.1.1/cu.html 直接就进装维页面了，输入默认密码CUAdmin搞定

谢谢，这个方法我进去了，南宁联通。今天刚刚光改

tm58***

icebee250 发表于 2022-5-10 23:18
大佬，是D1后缀，芯片全换了一波，直接刷D后缀的恐怕不太行

D1和D区别大了不是一点了，就是完全不同了

xhb***

感谢分享~~~~~~~~~~~~~~

iceb***

ember2011 发表于 2022-5-10 21:03
上海联通同款光猫，192.168.1.1/cu.html 直接就进装维页面了，输入默认密码CUAdmin搞定

话说能否麻烦您尝试提取一下ROM？我想试试把上海版本的ROM烧录到北京版的机子里，强行破解
PPPOE账号啥的不用担心我肯定用不了，不放心的话临时改掉再提取就是

embe***

icebee250 发表于 2022-5-14 00:41
话说能否麻烦您尝试提取一下ROM？我想试试把上海版本的ROM烧录到北京版的机子里，强行破解
PPPOE账 ...

这个怎么提，麻烦不，不麻烦可以搞搞，五一把r6800刷砖了，这个猫没插光纤关了dhcp在当ap用，桥接的光猫换成了原来的华为的一款单频猫，这俩猫系统几乎一样，但是华为的界面响应速度慢了N倍

懒***

博通系列的光猫是否有CFE？

iceb***

ember2011 发表于 2022-5-14 17:25
这个怎么提，麻烦不，不麻烦可以搞搞，五一把r6800刷砖了，这个猫没插光纤关了dhcp在当ap用，桥接的光猫 ...

感谢热心帮助，提取固件得开telnet，然后用dd命令把/dev/mtd0～mtdxx全都备份到USB

但是这猫开telnet目前没有教程，网上的方案我在不登录CUAdmin的情况下也无法测试，我仔细想了一波，在这种无明确可行方案的情况下麻烦您实在是不太合适，我干脆海鲜市场淘个别人不要的买回来拆芯片提ROM吧～