恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3325|回复: 33

[更新完毕]重庆移动光猫破解超级密码-HS8545M5-V5R019C20S050,ONT组播版配置工具

[复制链接]
发表于 2020-2-19 14:22 | 显示全部楼层 |阅读模式
本帖最后由 ztonline 于 2020-5-11 21:03 编辑

本人新手,刚看到恩山的帖子可以支持IPV6,于是开始折腾自己的光猫---PS:搞机有风险,请谨慎操作

光猫是重庆移动网络的8545M5-V5R019C20S050

1.jpg

当然光猫是自动注册的,注册后超级密码会改变: cmccadmin-cmccadmin,需要破解密码
  1. 以下为破解过程
复制代码
1.获取telnet权限,使用ONT组播版配置工具 218,打开"维修使能",下载地址见附件,找遍各大网站都没有,此文件是付费买的;
  将光猫断电,不要插光纤.(注光纤插口有个防错的),然后重新插上光猫电源,网线连接电脑,启动光猫,稍等几分钟,光猫的所有灯会全闪,等灯停止闪动后,重启光猫,就已经开启光猫的telnet了
2020-02-19_14-01-29.png

2.电脑端telnet登录光猫
  1. 电脑端打开cmd:  telnet 192.168.1.1 (如果打不开请打开服务)
  2. 用户名: root
  3. 密码:amdinHW
复制代码


1.png

华为光猫破解工具v1.2.part1.rar

500 KB, 下载次数: 146

华为光猫破解工具v1.2.part2.rar

500 KB, 下载次数: 130

华为光猫破解工具v1.2.part3.rar

315.13 KB, 下载次数: 105

售价: 2 nb恩山币  [记录]

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-2-19 14:23 | 显示全部楼层
本帖最后由 ztonline 于 2020-2-19 14:41 编辑

3.此文件破解后会补全shell
4.输入
  1. su    回车
复制代码

5.
  1. shell  回车
复制代码


6.进入目录
  1. cd /mnt/jffs2  回车
复制代码
7.显示文件及目录
  1. ls  回车
复制代码

8.复制hw_ctree.xml文件:
  1. cp hw_ctree.xml myconf.xml.gz
复制代码

9.解密myconf.xml.gz文件:
  1. aescrypt2 1 myconf.xml.gz tmp
复制代码
10.使用tftp下载到本地
  1. tftp -p -l  myconf.xml 192.168.1.2
复制代码
下面是我下载下来打开的信息,本地是可以打开查看的,密码password被加密了,看不懂。如果可以看到密码到此,破解就结束了;如果是和一样的,请操作后续几个步骤;
  1. <X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="<font color="#0000ff">user</font>" Password="$2&ysUQ|w2c5GZq0T_zajB_WY$Crknd8yATT.U9Z'4[        DISCUZ_CODE_7        ]quot; UserLevel="1" Enable="1" Alias="cpe-1" PassMode="0"/>
  2. <X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="1" UserName="<font color="#0000ff">cmccadmin</font>" Password="$2&ysUQ|w2c5GZq0T_zajB_WY$Crknd8yATT.U9Z'4[        DISCUZ_CODE_7        ]quot; UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/>
复制代码


11.修改好密码把password修改了我是改成cmccadmin,然后上传
  1. tftp -g -l  myconf.xml -r myconf.xml 192.168.1.2
复制代码


12.压缩
  1. gzip myconf.xml
复制代码
13.加密
  1. aescrypt2 0 myconf.xml.gz tmp
复制代码

14.复制,替换
  1. cp -f myconf.xml.gz hw_ctree.xml
复制代码
15.重启
  1. reboot
复制代码
图片中的文件名不一样而已
242311104827194.jpg
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-2-19 14:36 | 显示全部楼层
此楼为telnet的命令
  1. shell几个常用命令
  2. -----------------------------------------------------------------------------
  3. 压缩

  4. tar -cvf jpg.tar *.jpg //将目录里所有jpg文件打包成tar.jpg  (当前文件路径)

  5. tar -czf jpg.tar.gz *.jpg   //将目录里所有jpg文件打包成jpg.tar后,并且将其用gzip压缩,生成一个gzip压缩过的包,命名为jpg.tar.gz   (当前文件路径)

  6. ---------------------------------------------------------------------------
  7. 解压

  8. tar -xvf tmp.tar //解压 tar包  (当前文件路径)

  9. tar -xzvf tmp.tar.gz //解压tar.gz   (当前文件路径)

  10. ----------------------------------------------------------------------------------

  11. 剪切

  12. mv /mnt/jffs2/tmp.tar.gz /tmp(路径-文件)

  13. 下载

  14. tftp -p -l tmp.tar.gz -r tmp.tar.gz 192.168.1.2(当前文件路径)

  15. 删除

  16. rm /tmp/tmp.tar.gz(路径-文件)

  17. 上传

  18. tftp -g -l temp.tar.gz -r temp.tar.gz 192.168.1.2 (当前文件路径)

  19. tftp -g -l tmp.tar -r tmp.tar 192.168.1.2 (当前文件路径)

  20. 打开
  21. cd    进入用户主目录;

  22. cd /mnt/jffs2   进入/mnt/jffs2 文件夹(路径);

  23. ls命令用来显示文件列表(配合cd一起用)

  24. ===============================================================================
  25. telnet 192.168.1.1

  26. 升级:load pack by tftp svrip 192.168.100.2 remotefile SA1456CV2.bin

  27. 下载:backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml

  28. su

  29. shell

  30. cd /mnt/jffs2

  31. ls

  32. rm -rf myconfig.xml

  33. rm -rf myconfig.xml.gz

  34. cp hw_ctree.xml myconfig.xml.gz

  35. aescrypt2 1 myconfig.xml.gz tmp

  36. gzip -d myconfig.xml.gz

  37. grep telecomadmin myconfig.xml

  38. vi myconfig.xml

  39. gzip myconfig.xml

  40. aescrypt2 0 myconfig.xml.gz tmp

  41. cp -f myconfig.xml.gz hw_ctree.xml

  42. reboot


  43. echo \#!/bin/sh >> /mnt/jffs2/a && echo cp \$4 /mnt/jffs2/b >> /mnt/jffs2/a && chmod +x /mnt/jffs2/a && mount --bind /mnt/jffs2/a /bin/ez-ipupdate

  44. cat /mnt/jffs2/b

  45. 解密以后再输入

  46. rm /mnt/jffs2/a&&rm /mnt/jffs2/b&&umount /mnt/jffs2/a

  47. 方便下次破解

  48. 上传:tftp -g -r xxxx.xxx 192.168.xxx.xxx

  49. 下载:tftp -p -r xxxx.xxx 192.168.xxx.xxx

  50. 目录:cd /  展开目录:ls  查看命令:cat

  51. 删除:rm -rf  复制:cp  强制复制:cp -f

  52. AES加密:aescrypt2 0
  53. AES解密:aescrypt2 1

  54. vi myconfig.xml/下查找

  55. 链接数限制:/TotalTerminalNumber

  56. DDNS密码:/DDNSPassword

  57. reboot重启命令 复位WAP:reset 命令

  58. 退出shell模式:exit

  59. 恢复华为原厂:restorehwmode.sh

  60. 华为光猫默认配置文件:hw_default_ctree.xml 配置文件:hw_ctree.xml

  61. 华为光猫设备配置文件:hw_boardinfo

  62. 华为:COMMON   COMMON

  63. 电信:E8C  E8C ( xxCT )

  64. 联通:COMMON  UNICOMBRIDGE  ( xxCU )

  65. 移动:CMCC  CMCC_RMS

  66. 查询ONU相关信息WAP>display deviceInfo

  67. 查看设备版本:WAP>display version

  68. 查询ONU软件版本信息WAP>display inner version

  69. CPU、内存占用率和系统时间信息WAP>display sysinfo

  70. 查询节能时芯片信息WAP>display apmChipStatus

  71. 查询光功率WAP>display optic

  72. 查询ONT的PON接入模式WAP>display access mode

  73. 查看ONT gemport信息: WAP>display flow id all

  74. 查询ONT的WIFI芯片类型WAP>display wifichip

  75. 查询当前OAM发包频率WAP>get ont oamfrequency

  76. 查询GPON ONT流氓ONT标记,是否为流氓ONTWAP>get rogue status

  77. WIFI开启时,查询WIFI功率WAP>get wlan txpower

  78. 显示ZSP版本WAP>display zsp version

  79. 查询ONT的版本模式WAP(Dopra Linux) # getcustominfo.sh


  80. ==========================================备份jffs2文件夹===================
  81. su 权限

  82. shell  进入shell

  83. cd /mnt/jffs2  打开jffs2文件夹

  84. tar -czf jffs2bak.tar.gz * 压缩jffs2文件夹为 jffs2bak.tar.gz

  85. mv /mnt/jffs2/jffs2bak.tar.gz /tmp(剪切jffs2bak.tar.gz文件到 /tmp文件下)

  86. cd /tmp

  87. ls(查看tmp文件夹里面是否有jffs2bak.tar.gz文件)

  88. tftp -p -l jffs2bak.tar.gz -r jffs2bak.tar.gz 192.168.1.3(192.168.1.3为你的电脑IP)

  89. 查看你的tftp里面是否有jffs2bak.tar.gz文件(备份完成)
  90. ==========================================本节完成===========================
复制代码
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-2-19 14:48 | 显示全部楼层
本帖最后由 ztonline 于 2020-5-11 21:02 编辑
  1. 开始设置ipv6
  2. 1.登录光猫看ipv6正常获取ip, 路由器后台设置ipv6

复制代码
capture_20200511193454333.jpg
  1. 2.路由器也可以获取IP了

复制代码
capture_20200511193831902.jpg
  1. 3.登录 http://www.test-ipv6.com 是否正常


复制代码
capture_20200511194133011.jpg
4. 如图已获得IPV6地址。
在自定义设置-脚本-在防火墙规则 (Emong’s Qos) 启动后执行: 的最后加入如下几行代码 (
ipv6路由表充许80端口的输入输出):

  1. ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
  2. ip6tables -A OUTPUT -p tcp --sport 80 -j ACCEPT
复制代码


  1. 5. http://www.meibu.com/ipv6.asp 可以查看本机IP地址
复制代码
capture_20200511195100894.jpg


  1. 6.安装并运行 6relayd
复制代码
用 ssh 工具连接到路由器,运行以下命令:
  1. opkg update
  2. opkg install 6relayd
复制代码
安装好之后再输入以下命令来运行 6relayd
  1. 6relayd -d -A eth2.2 br0
  2. Select CodeCopy
复制代码
这里的 eth2.2 就是 WAN 网口的网卡名,可用ifconfig命令来查看,一般不用更改。而 br0 则代表整个内网,一般也不用更改。
运行之后连接到路由器的设备也能获取到 IPv6 地址并访问 IPv6 资源。
不过呢,一旦重启之后 Opt 环境就重新配置了,6relayd 也就没了。所以每次重启都要重新安装并运行 6relayd,很是麻烦。如果你想每次开机都自动配置 6relayd 的话就看下一步。
开机自动安装并配置 6relayd 脚本
下面给出我写的脚本,粘贴到“高级设置”-“自定义设置”-“脚本”-“在路由器启动之后执行”中最后即可实现开机自动安装配置 6relayd。
  1. #开机自动安装运行 6relayd
  2. export PATH='/etc/storage/bin:/tmp/script:/etc/storage/script:/opt/usr/sbin:/opt/usr/bin:/opt/sbin:/opt/bin:/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin'
  3. export LD_LIBRARY_PATH=/lib:/opt/lib
  4. while ! [ -x "`which opkg`" ]
  5. do
  6.         logger -t "【6relayd】" "Waitting opt install"     
  7.         sleep 3
  8. done
  9. while ! [ -x "`which 6relayd`" ]
  10. do
  11.         logger -t "【6relayd】" "6relayd not found,begin to install it"
  12.         opkg update
  13.         opkg install 6relayd
  14. done
  15. logger -t "【6relayd】" "6relayd has been installed"
  16. 6relayd -d -A eth2.2 br0
  17. logger -t "【6relayd】" "6relayd start"
复制代码
然后点击页面下面的“应用本页面设置”即可,这样每次开机的时候会等待 opt 环境,一旦安装好 opt 环境就自动下载 6relayd 并配置运行。

7.解决 6relayd 自动掉线
我看网上有说如果长时间没有 IPv6 的连接,6relayd 会自动停止,这样就要重新运行 6relayd 一次,我想到的解决办法是每隔半小时 ping 一下谷歌的 IPv6 地址。将以下代码添加到“系统管理”-“服务”-“计划任务 (Crontab)”中即可。
  1. */30 * * * * ping -6 -c 2 ipv6.baidu.com/

复制代码



我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-2-19 15:01 | 显示全部楼层
感谢楼主奉献
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-2-19 21:35 | 显示全部楼层
下载下来用解密工具,文本工具编辑,不要太爽,搞这么复杂

点评

类似这个东西看不懂啊 不知道用什么解密  详情 回复 发表于 2020-2-19 22:41
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-2-19 22:41 | 显示全部楼层
naim 发表于 2020-2-19 21:35
下载下来用解密工具,文本工具编辑,不要太爽,搞这么复杂

类似这个东西看不懂啊
  1. $2&ysUQ|w2c5GZq0T_zajB_WY$Crknd8yATT.U9Z'4
复制代码

不知道用什么解密

点评

后面是不是还少复制了一个"$"??? 解密:76jx4  详情 回复 发表于 2020-2-20 17:32
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-2-20 17:32 | 显示全部楼层
ztonline 发表于 2020-2-19 22:41
类似这个东西看不懂啊
不知道用什么解密

后面是不是还少复制了一个"$"???
解密:76jx4

点评

用什么软件解密的?  详情 回复 发表于 2020-2-20 20:22
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-2-20 20:22 | 显示全部楼层
naim 发表于 2020-2-20 17:32
后面是不是还少复制了一个"$"???
解密:76jx4

用什么软件解密的?

点评

同问,怎么解密啊  详情 回复 发表于 2020-3-16 15:37
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-2-27 00:09 | 显示全部楼层
6666感谢分享
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-2-27 02:11 | 显示全部楼层
shixinban还是旧版啊

点评

最新版本。现在不建议搞, 电信的不让进小区。  详情 回复 发表于 2020-2-28 10:24
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-2-28 10:24 | 显示全部楼层
lolo8888 发表于 2020-2-27 02:11
shixinban还是旧版啊

最新版本。现在不建议搞,
电信的不让进小区。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-2-29 01:16 | 显示全部楼层
支持大神顶
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-1 22:20 | 显示全部楼层
太难了,整不了,头都大了
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-3-2 22:09 | 显示全部楼层
感谢分享!
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-7-10 05:44

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表