找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
查看: 78798|回复: 291

折腾hs8145x6的一些个人经验,顺便发自制补shell包,骗点积分。

 火... [复制链接]
发表于 2021-3-15 13:51 | 显示全部楼层 |阅读模式
本帖最后由 phoenixpcs 于 2021-3-15 21:35 编辑

前几天回复了论坛里一位兄弟的帖子,本是想提醒一下,没想到回复对我的行为颇有微词。想想也有道理,于是在这自我救赎一下,顺便骗点积分。
先发声明和文件。
0.     免责声明
本帖中所涉及的内容为本人经验之谈,可能存在诸多问题,不足之处,请各位谨慎对待。上传的文件及使用方法仅在hs8145x6实践通过,是否适合其它光猫,请自行测试,风险自负。本人对使用本帖内提供的文件及方法所带来的风险及损失不负任何责任,请认真考虑后再下载、使用。


由于附件文件尺寸限制,附件仅包含:hs8145x6r20shell.bin(自己合成的)

压缩包共包含个3文件:V300R13C10SPC800.exe(升级工具),HWFW_GUI.exe(固件文件查看编辑器),huaweiXML_CFG.exe(解密加密工具)
链接: https://pan.baidu.com/s/1fCT56Gyp6VICL1DPXWTGDQ 提取码: vh1h


具体使用方法后面细说,适合初入门者,大神请忽略。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 12恩山币 +15 收起 理由
chenda3d + 1 你好,久仰卧龙大名,在下凤雏!.
lovezhiqi123 + 2 强大的恩山!(以下重复1万次)
糊涂虫 + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
zykcnro + 1 强大的恩山!(以下重复1万次)
Jamessteed -1 强大的恩山!(以下重复1万次)
strikefreedom + 1 几亿网民,我们俩竟然神奇的在恩山相遇了!来,1分也是分!
巍巍青山 + 2 风清云淡、飘逸悠然……极爽!
s1mple'xs + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
8懂 + 2 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
5tulip + 1 感谢你的分享,无论怎样,你都是最无私的人!来,说说,你E盘上还有啥一起给我吧!
yufei8051 + 2 图片选的好,高手少不了!
hcyme + 2 图片选的好,高手少不了!

查看全部评分

只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
 楼主| 发表于 2021-3-15 13:52 | 显示全部楼层
本帖最后由 phoenixpcs 于 2021-3-15 22:54 编辑

1.     关于HS8145x6硬件
网络上能够搜到具体的配置和拆机图,CPU:SD5117P双核1GHz,ARM A9架构,bogomips:1.6g x2
512M ram,256M spi nand,4x千兆网口,1个电话接口,2xusb2.0接口,当然还有wifi6 5dbi天线。这个硬件配置作为epon/gpon接入方式的民用一体式光猫来讲,基本无猫能出其右了。
最主要的HS8145x6从硬件角度讲原生EPON和原生GPON没有任何差别。
这与上一代HS8145v5是不同的。HS8145v5在光模块的电路上做了一些手脚,导致原生EPON版本无法只通过修改hw_boardinfo文件直接支持gpon线路;而且HS8145v5在某些固件版本里直接将光模块gpon驱动直接剔除,导致HS8145v5 EPON版改hw_boardinfo设置后变砖。
但HS8145x6 EPON版却没有HS8145v5EPON版以上的问题,改hw_boardinfo设置为gpon后,就和原生GPON的无异(基于V500R020C00SPC035B039原始固件)。

2.     关于开telnet
我拿到HS8145x6相对较早,手里的都是全新机器,所以经验也基于全新机器。
浏览器地址栏输入192.168.1.1,回车
用户名:telecomadmin
密码:nE7jA%5m
以上是电信光猫初始默认的超密。此时的HS8145x6是未选择区域的原始电信界面。
准备个fat32分区格式的u盘,插入usb1口,找到管理界面里的设备管理项,点备份配置,将配置备份至u盘。
用电脑打开u盘,正常情况下,在u盘的根目录下会生成e8_Config_Backup文件夹,里面有个ctce8_HS8145X6.cfg文件,这个就是光猫的配置文件,请妥善保存一份。然后用我附件里的华为光猫配置文件加密解密程序打开ctce8_HS8145X6.cfg,并点击解密;(这时会生成old_ctce8_HS8145X6.cfg,这个是原来的未解密的文件,而ctce8_HS8145X6.cfg文件变为解密文件

将解密后得到的ctce8_HS8145X6.cfg配置文件用文本编辑器打开。这里一定要用个稍专业点的文本编辑器,比如notepad++;别用windows自带的,别用windows自带的,别用windows自带的!

打开后搜索telnet字样,找到TELNETLanEnable="0",改为TELNETLanEnable="1",保存。然后回到华为光猫配置文件加密解密程序,选择修改后的ctce8_HS8145X6.cfg,点击加密。这时ctce8_HS8145X6.cfg变为加密文件,old_ctce8_HS8145X6.cfg为未加密文件。
将修改并加密后的ctce8_HS8145X6.cfg文件放到u盘的e8_Config_Backup文件夹下,再将u盘插入光猫的usb1口;回到浏览器光猫管理界面里的设备管理项,挑选快速恢复,然后点击重启。


等光猫完全重启后(连接光猫的网卡能分配到ip地址),运行Windows PowerShell(win7运行命令提示符),输入telnet 192.168.1.1回车

如果出现Login:字样,说明telnet已经打开了,那么输入root回车,Password:处输入adminHW回车。如果出现WAP>,说明密码输入正确。

Ps.这个时候按照图中所示,依次输入su回车、shell回车,便进入了超级用户模式下的壳程序(shell):busybox。但此时的大部分shell命令是被禁止的,无法使用,也就是大家俗称的 未补全shell。输入?回车,这种状态下能使用的命令只有2个:exit、getcustominfo.sh


以上是我开启hs8145x6 telnet的方法。当然方法不止这一种,比如先选择一个省份进行预先配置(比如广西),那么用超密登录进web界面后,在安全>ont访问控制配置项里面就可以挑选开启通过lan访问telnet;但在没选择省份的原始界面下,没有这个选项。

这个方法相对我自己用的方法更简单直观,但我就不爱用,因为有强迫症。


3.     关于补全shell
我一直诟病这个命名,认为不准确,容易让人误解。听起来像是把缺失的shell命令刷进光猫里一样(至少我在开始接触破解华为光猫的时候是这样认为的),虽然确实是在/mnt/jffs2/目录下增加了hw_hardinfo_feature这个文件,但它只是起到开关的作用。
hw_hardinfo_feature文件的内容 feature.name = "HW_SSMP_FEATURE_CLI_CHINA_MODE"feature.enable="1" feature.attribute="1"
当这个文件存在于/mnt/jffs2/目录下,被禁用的shell命令就解禁了。
光猫不同版本的固件所带的shell命令并不是完全相同的,所以当某个较旧版本固件里的命令在新版本里找不到了,这并不意味着”未补全shell“,很大的可能就是新版固件里压根就没这个命令。

根据华为光猫的这个特性,思考借鉴了各种版本的”补全shell”文件,我自己合成了一个针对hs8145x6的 “补全shell”文件,并在全新的hs8145x6上测试通过。
这是个合成的刷机文件,可以用HWFW_GUI程序查看编辑内容。它的组件只有两部分:SIGNINFO、SIGNATURE。
SIGNINFO 是从hs8145x6固件中提取出来的,与v500r019版本的不同,个人认为应该是对应v500r020版本固件的,具体内容可以用文本编辑器打开查看。
SIGNATURE的内容是:


作用就是在/mnt/jffs2/目录下创建hw_hardinfo_feature这个文件
这样只对hs8145x6“补全shell”,不会对光猫固件及设置做任何其它的改动。

这里要提醒大家一句,在网上弄到的固件包,不论是升级用还是“补全shell”用,刷机前最好用HWFW_GUI程序查看一下包含的组件,并用文本编辑器查看每个组件的内容、包含的命令,确定没问题了再刷。

具体步骤:
Hs8145x6启动正常,电脑网线接光猫任一网口,确认电脑网卡获得光猫分配的ip地址。
运行V300R13C10SPC800.exe,首次运行时win10系统可能会提醒防火墙设定,请允许。

按顺序,点选 升级 ,选择正确的网卡及核对ip地址,选择补shell文件,打开Machine List,最后点击启动


这时发送进度条会闪烁,右侧的Machine List里应该会出现光猫,status项下会在loading和failed间切换几次,而光猫的指示灯会不断闪烁;等待直到光猫指示灯全灭,工具的status项下稳定为failed。关闭工具,重启光猫。

如果点击启动后Machine List里没有出现光猫,先不要关闭工具或点击停止,保持工具发送状态,重启光猫,等待直到上面所述发生后,再次重启光猫。
如果Machine List里依然无法看到光猫,说明可能telnet未开启,或网卡选择不正确、ip地址有误;或者防火墙设置未通过。请自行排查。

重启光猫后,telnet登陆光猫,输入前文提到的命令,进入shell,然后输入ls命令,不出意外的话应该能看到:


至此hs8145x6的shell已补全。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

制作bin的时候,SIGNATURE和SIGINFO应该不是必须的  详情 回复 发表于 2023-8-16 11:25
升级后超级密码错误,解密配置文件 telecomadmin的加密,$2C*BH;9vQ-D!@NjPXN@yD&L1aX9s>9K0Bh|<qYBGWSea!.G(4vKJ\/^&0T|+)[zNb5CEXh.`y2L+[i2|5SMmBX,rax:9>nm:lrMT9$ 解密出来是乱码呢!  详情 回复 发表于 2021-11-23 16:52
刷机补全后怎么,超级密码不对呢?改过了吗?  详情 回复 发表于 2021-11-23 16:49
问个小白问题,U盘这样备份的 跟 ftp备份的 一样吗?  详情 回复 发表于 2021-9-14 10:27
楼主好人,步骤之详细,论述之准确,心态之无私.大赞  发表于 2021-3-26 11:24
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-3-15 13:52 | 显示全部楼层
本帖最后由 phoenixpcs 于 2021-3-15 14:37 编辑

不太会发帖子,图有点问题,大家上下对照着看吧。
入光猫坑1年多,最初是因为看到有网友将运营商iptv的直播频道信号源导进局域网供各设备随意观看,一时心痒,无奈原配光猫与华为光猫设置不同,又知识浅薄,无法如愿,便踏上了换猫、玩猫的折腾之路,浪迹于R、K、C三大论坛,回头无岸。

在这要先感谢Delta18,他的无私和热心实属难能可贵。还要感谢setttt,他是猫圈众人皆知的先行者,为大家带来各种产品的实物介绍、评测。还要感谢编写华为光猫配置文件加*解*程序、HWFW_GUI程序的大神,有了这两个工具,像我这样没什么基础的业余玩家才能轻易踏足这个领域。更要感谢论坛里的各位网友,我是在大家的帮助下才慢慢积累了知识和经验。可能是年纪大了,变得善感、啰嗦了。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-3-15 14:35 | 显示全部楼层
折腾hs8145x6的一些个人经验,顺便发自制补shell包,骗点积分
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-3-15 15:34 | 显示全部楼层
谢谢楼主分享
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-3-15 16:18 来自手机 | 显示全部楼层
修改Mac地址能教教吗?

点评

楼主,其实最期待的是修改MAC ,SN ,改模式,及MESH组网。这样就完美了,希望出完整的教程,感恩!  详情 回复 发表于 2021-4-12 17:28
后续会再补充一些内容,涉及hw_boardinfo文件,但不要抱太大希望.......  详情 回复 发表于 2021-3-15 16:20
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-3-15 16:20 | 显示全部楼层
khb726 发表于 2021-3-15 16:18
修改Mac地址能教教吗?

后续会再补充一些内容,涉及hw_boardinfo文件,但不要抱太大希望.......
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-3-15 16:56 来自手机 | 显示全部楼层
谢谢分享,这个好,已经用了662,也准备这个米西米西
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-3-15 17:03 | 显示全部楼层
超级详细,先打卡慢慢看,谢谢大神分享。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-3-15 18:36 来自手机 | 显示全部楼层
伟大、光荣、正确的楼主万岁万岁万万岁!

点评

兄弟,你这样让我如何是好  详情 回复 发表于 2021-3-15 20:38
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-3-15 18:41 来自手机 | 显示全部楼层
楼主,能说说新版本(v5.20.c00s035)怎样破解超密吗?这个版本按菊花只能恢复用户配置,无法回复出厂设置。没有超密你上面说的这些都进行不了啊

点评

我也是这个版本 epon的 怎么搞?  详情 回复 发表于 2021-10-8 22:27
我明白你的问题,v5.20.c00s035这个版本和我手里的是同版本,只是电信界面的显示方式而已。你的猫应该是被运营商下发了配置,改了默认的超密,关闭了telnet。 解决的途径应该就是先开telnet,然后补shell,下载hw_c  详情 回复 发表于 2021-3-15 21:02
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-3-15 19:27 | 显示全部楼层
能制作shell包的都是大佬!
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2021-3-15 19:59 | 显示全部楼层
谢谢大神分享
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-3-15 20:38 | 显示全部楼层
yufei8051 发表于 2021-3-15 18:36
伟大、光荣、正确的楼主万岁万岁万万岁!

兄弟,你这样让我如何是好
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-3-15 21:02 | 显示全部楼层
本帖最后由 phoenixpcs 于 2021-3-15 21:27 编辑
yufei8051 发表于 2021-3-15 18:41
楼主,能说说新版本(v5.20.c00s035)怎样破解超密吗?这个版本按菊花只能恢复用户配置,无法回复出厂设置 ...

我明白你的问题,v5.20.c00s035这个版本和我手里的是同版本,只是电信界面的显示方式而已。你的猫应该是被运营商下发了配置,改了默认的超密,关闭了telnet。
解决的途径应该就是先开telnet,然后补shell,下载hw_ctree.xml解密找超密。
目前的最大问题就是没办法直接开telnet。

我上面说了,手里的都是新机,开telnet也仅限于上面的方式。
我的建议:1.试试v5 2.0版的使能工具,可以试试先开使能,重启光猫,等待使能完成,看看结果。
2.如果着急的话,可以拆机用ttl登录,再用tftp工具下载hw_ctree.xml解密找超密。
3.估计你用普通账号登录web解密也下载不了cfg文件,所以u盘备份法应该也不行。ps.你可以试试用电脑无线网卡连接光猫的wifi,不要用网线,有的运营商下发的配置里,wifi连接telnet端口是开的,便于装机员维护。
也可以试试ssh连接22端口,没准就是开着的。

点评

能不能 用已经开了telnet的配置文件 添加到shell20的bin中去 合成 在用ont工具 升级呢? 记得 以前V5R019时有这样过  详情 回复 发表于 2021-9-4 10:39
知道 telnet开关的配置路径不  详情 回复 发表于 2021-9-4 10:18
非常感谢!已经好了,正常使用中  详情 回复 发表于 2021-3-18 19:42
感谢指教!晚安  详情 回复 发表于 2021-3-16 00:37
ttl应该没戏,隔壁有人用示波器测接口没波纹,不通的。  详情 回复 发表于 2021-3-15 21:46
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-1-24 07:14

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表