本帖最后由 phoenixpcs 于 2021-3-15 22:54 编辑
1. 关于HS8145x6硬件 网络上能够搜到具体的配置和拆机图,CPU:SD5117P双核1GHz,ARM A9架构,bogomips:1.6g x2 512M ram,256M spi nand,4x千兆网口,1个电话接口,2xusb2.0接口,当然还有wifi6 5dbi天线。这个硬件配置作为epon/gpon接入方式的民用一体式光猫来讲,基本无猫能出其右了。 最主要的HS8145x6从硬件角度讲原生EPON和原生GPON没有任何差别。 这与上一代HS8145v5是不同的。HS8145v5在光模块的电路上做了一些手脚,导致原生EPON版本无法只通过修改hw_boardinfo文件直接支持gpon线路;而且HS8145v5在某些固件版本里直接将光模块gpon驱动直接剔除,导致HS8145v5 EPON版改hw_boardinfo设置后变砖。 但HS8145x6 EPON版却没有HS8145v5EPON版以上的问题,改hw_boardinfo设置为gpon后,就和原生GPON的无异(基于V500R020C00SPC035B039原始固件)。
2. 关于开telnet 我拿到HS8145x6相对较早,手里的都是全新机器,所以经验也基于全新机器。 浏览器地址栏输入192.168.1.1,回车 用户名:telecomadmin 密码:nE7jA%5m![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453848&size=300x300&key=8f1dde082cf41161&nocache=yes&type=fixnone)
以上是电信光猫初始默认的超密。此时的HS8145x6是未选择区域的原始电信界面。 准备个fat32分区格式的u盘,插入usb1口,找到管理界面里的设备管理项,点备份配置,将配置备份至u盘。
用电脑打开u盘,正常情况下,在u盘的根目录下会生成e8_Config_Backup文件夹,里面有个ctce8_HS8145X6.cfg文件,这个就是光猫的配置文件,请妥善保存一份。然后用我附件里的华为光猫配置文件加密解密程序打开ctce8_HS8145X6.cfg,并点击解密;(这时会生成old_ctce8_HS8145X6.cfg,这个是原来的未解密的文件,而ctce8_HS8145X6.cfg文件变为解密文件
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453855&size=300x300&key=869d0020c976c804&nocache=yes&type=fixnone)
将解密后得到的ctce8_HS8145X6.cfg配置文件用文本编辑器打开。这里一定要用个稍专业点的文本编辑器,比如notepad++;别用windows自带的,别用windows自带的,别用windows自带的!
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453856&size=300x300&key=bcd3c0f8fc17ade5&nocache=yes&type=fixnone)
打开后搜索telnet字样,找到TELNETLanEnable="0",改为TELNETLanEnable="1",保存。然后回到华为光猫配置文件加密解密程序,选择修改后的ctce8_HS8145X6.cfg,点击加密。这时ctce8_HS8145X6.cfg变为加密文件,old_ctce8_HS8145X6.cfg为未加密文件。 将修改并加密后的ctce8_HS8145X6.cfg文件放到u盘的e8_Config_Backup文件夹下,再将u盘插入光猫的usb1口;回到浏览器光猫管理界面里的设备管理项,挑选快速恢复,然后点击重启。
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453857&size=300x300&key=5bb0ab17ad33e1ab&nocache=yes&type=fixnone)
等光猫完全重启后(连接光猫的网卡能分配到ip地址),运行Windows PowerShell(win7运行命令提示符),输入telnet 192.168.1.1回车
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453858&size=300x300&key=5819daaf5a67992a&nocache=yes&type=fixnone)
如果出现Login:字样,说明telnet已经打开了,那么输入root回车,Password:处输入adminHW回车。如果出现WAP>,说明密码输入正确。
Ps.这个时候按照图中所示,依次输入su回车、shell回车,便进入了超级用户模式下的壳程序(shell):busybox。但此时的大部分shell命令是被禁止的,无法使用,也就是大家俗称的 未补全shell。输入?回车,这种状态下能使用的命令只有2个:exit、getcustominfo.sh
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453861&size=300x300&key=c3bcf42bcdf1e5cf&nocache=yes&type=fixnone)
以上是我开启hs8145x6 telnet的方法。当然方法不止这一种,比如先选择一个省份进行预先配置(比如广西),那么用超密登录进web界面后,在安全>ont访问控制配置项里面就可以挑选开启通过lan访问telnet;但在没选择省份的原始界面下,没有这个选项。
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453862&size=300x300&key=8fcc890007c77864&nocache=yes&type=fixnone)
这个方法相对我自己用的方法更简单直观,但我就不爱用,因为有强迫症。
3. 关于补全shell 我一直诟病这个命名,认为不准确,容易让人误解。听起来像是把缺失的shell命令刷进光猫里一样(至少我在开始接触破解华为光猫的时候是这样认为的),虽然确实是在/mnt/jffs2/目录下增加了hw_hardinfo_feature这个文件,但它只是起到开关的作用。 hw_hardinfo_feature文件的内容 feature.name = "HW_SSMP_FEATURE_CLI_CHINA_MODE"feature.enable="1" feature.attribute="1" 当这个文件存在于/mnt/jffs2/目录下,被禁用的shell命令就解禁了。 光猫不同版本的固件所带的shell命令并不是完全相同的,所以当某个较旧版本固件里的命令在新版本里找不到了,这并不意味着”未补全shell“,很大的可能就是新版固件里压根就没这个命令。
根据华为光猫的这个特性,思考借鉴了各种版本的”补全shell”文件,我自己合成了一个针对hs8145x6的 “补全shell”文件,并在全新的hs8145x6上测试通过。 这是个合成的刷机文件,可以用HWFW_GUI程序查看编辑内容。它的组件只有两部分:SIGNINFO、SIGNATURE。 SIGNINFO 是从hs8145x6固件中提取出来的,与v500r019版本的不同,个人认为应该是对应v500r020版本固件的,具体内容可以用文本编辑器打开查看。 SIGNATURE的内容是:
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453864&size=300x300&key=39003b1f564c1d7a&nocache=yes&type=fixnone)
作用就是在/mnt/jffs2/目录下创建hw_hardinfo_feature这个文件 这样只对hs8145x6“补全shell”,不会对光猫固件及设置做任何其它的改动。
这里要提醒大家一句,在网上弄到的固件包,不论是升级用还是“补全shell”用,刷机前最好用HWFW_GUI程序查看一下包含的组件,并用文本编辑器查看每个组件的内容、包含的命令,确定没问题了再刷。
具体步骤: Hs8145x6启动正常,电脑网线接光猫任一网口,确认电脑网卡获得光猫分配的ip地址。 运行V300R13C10SPC800.exe,首次运行时win10系统可能会提醒防火墙设定,请允许。
按顺序,点选 升级 ,选择正确的网卡及核对ip地址,选择补shell文件,打开Machine List,最后点击启动
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453865&size=300x300&key=b97381519377e380&nocache=yes&type=fixnone)
这时发送进度条会闪烁,右侧的Machine List里应该会出现光猫,status项下会在loading和failed间切换几次,而光猫的指示灯会不断闪烁;等待直到光猫指示灯全灭,工具的status项下稳定为failed。关闭工具,重启光猫。
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453865&size=300x300&key=b97381519377e380&nocache=yes&type=fixnone)
如果点击启动后Machine List里没有出现光猫,先不要关闭工具或点击停止,保持工具发送状态,重启光猫,等待直到上面所述发生后,再次重启光猫。 如果Machine List里依然无法看到光猫,说明可能telnet未开启,或网卡选择不正确、ip地址有误;或者防火墙设置未通过。请自行排查。
重启光猫后,telnet登陆光猫,输入前文提到的命令,进入shell,然后输入ls命令,不出意外的话应该能看到:
![](https://www.right.com.cn/forum/forum.php?mod=image&aid=453868&size=300x300&key=f98a4b0b353ad293&nocache=yes&type=fixnone)
至此hs8145x6的shell已补全。
|