找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888广告投放联系QQ68610888
glinet
查看: 1793|回复: 5

H2-3s超级密码最新破解方法

[复制链接]
发表于 2024-4-3 08:39 | 显示全部楼层 |阅读模式
破解思路:
将NAND中的config分区复制到app分区的末尾,然后擦除config分区,这样重新启动系统之后,密码就恢复成了固件默认的aDm8H%MdA。
用此密码登录系统后,将app分区备份到U盘,然后将之前复制到app分区中的config数据拷贝出来,这样就得到了config分区的数据。
然后用默认密码进入系统中将config分区恢复,同时将lastgood.xml配置文件拷出来并解码,最终得到密码。

这种方法适用于当前的绝大多数光猫。对于有编程器的人来说不是啥事,但是对于没有编程器的人来说,这种方法就显得尤为重要。一旦出现这种破解方法,今后厂商可能会更多的将uboot锁起来。


一、获取config分区的数据:
  1. 清除RAM
  2. mw.b 0x84000000 0x00 0xB00000

  3. 将config分区的数据读入RAM
  4. spi_nand read 0x84000000 0x100000 0xB00000

  5. 擦除NAND末尾未使用的区域
  6. spi_nand erase 0xF000000 0xB00000

  7. 将RAM中的config写入NAND末尾的区域
  8. spi_nand write 0x84000000 0xF000000 0xB00000

  9. 将config分区的数据擦除:
  10. spi_nand erase 0x100000 0xB00000
复制代码


二、分离config的数据并获取密码
  1. 重新启动设备后,就可以用固件中默认的密码aDm8H%MdA登录系统。
  2. 准备一个FAT32格式的U盘,将busybox-mips_1.19.0复制到U盘中,然后插到光猫的U口中,然后将app分区(mtd10)备份出来。

  3. 备份分区:
  4. /var/mnt/usb1_0/busybox-mips_1.19.0 dd if=/dev/mtd10 of=/var/mnt/usb1_0/mtd10.bin&

  5. 这条命令没有任何反馈,等待大约5分钟后,将此进程结束。
  6. ps列出进程
  7. kill 进程id结束进程
  8. 然后输入umount /var/mnt/usb1_0/将U盘弹出。

  9. 将U盘在电脑上将刚才备份的mtd10.bin文件拷出来,用WinHex定位到0x7500000,长度0xB00000(11MB),将这段数据剪切出来重命名为config.bin,这个就是config分区的数据。
  10. 在得到了config分区的数据之后拷贝到U盘,进入光猫,把数据还原。

  11. 还原分区:
  12. umount /var/config
  13. /var/mnt/usb1_0/busybox-mips_1.19.0 dd if=/var/mnt/usb1_0/config.bin of=/dev/mtdblock3&

  14. 大约等待2分钟后,结束掉此进程。然后重新挂载config分区。

  15. 重新挂载分区:
  16. mount -o rw /dev/mtdblock3 /var/config

  17. 分区挂载完毕,将lastgood.xml文件拷贝到U盘中。
  18. cp /var/config/lastgood.xml /var/mnt/usb1_0/
  19. umount /var/mnt/usb1_0/

  20. 然后将U盘插入电脑中,用cfg-cryptor.exe工具将lastgood.xml文件解码。
  21. cfg-cryptor.exe -de lastgood.xml

  22. 在解码后的配置文件中,搜索SUSER_PASSWORD,即可看到密码。SUSER_NAME是用户名。
  23.   <Value Name="SUSER_PASSWORD" Value="123456"/>
  24.   <Value Name="SUSER_NAME" Value="CMCCAdmin"/>
复制代码


三、今后密码被修改的应对办法
  1. 在上一步我们已经得到了config分区的数据,那么今后密码被修改,就不用那么麻烦了。
  2. 准备好tftpd32.464软件,进入光猫uboot中,连上网线(千兆口即可),设置好uboot的IP地址,输入以下命令:

  3. 清除RAM
  4. mw.b 0x84000000 0x00 0xB00000

  5. 将config.bin下载到光猫内存
  6. tftp 0x84000000 config.bin

  7. 将config分区的数据擦除:
  8. spi_nand erase 0x100000 0xB00000

  9. 将RAM中的config写入NAND的config分区
  10. spi_nand write 0x84000000 0x100000 0xB00000

  11. 重启光猫后,配置文件就恢复到了之前,用之前的密码即可登录。
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
 楼主| 发表于 2024-4-3 08:39 | 显示全部楼层
开Telnet方法:
破解光猫后,在lastgood.xml中搜索telnet,找到:
  <Value Name="telnet" Value="0"/>
改成  <Value Name="telnet" Value="2"/>即可打开Telnet。

用户名和密码是:
  <Value Name="TELNET_PASSWD" Value="aDm8H%MdA"/>
  <Value Name="TELNET_USER" Value="CMCCAdmin"/>
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-4-3 09:45 | 显示全部楼层
看起来高端大气上档次
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-4-3 11:24 | 显示全部楼层
辛苦了辛苦了辛苦了
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-4-7 23:43 | 显示全部楼层
你这个方法成功了吗 我现在已经是桥接了 但是没打开ipv6  能用你这个办法获得超管密码吗

点评

当然可以啊,这是经过我研究实验之后总结出来的方法  详情 回复 发表于 2024-4-8 14:24
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2024-4-8 14:24 | 显示全部楼层
zhang志学 发表于 2024-4-7 23:43
你这个方法成功了吗 我现在已经是桥接了 但是没打开ipv6  能用你这个办法获得超管密码吗
...

当然可以啊,这是经过我研究实验之后总结出来的方法
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-5-30 11:07

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表