博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

破解HG8245C加密密码

Posted on 2015-01-25 15:23  zxdpxl  阅读(8391)  评论(1编辑  收藏  举报
须知:
1.本文是针对上海电信的最新的HG8245C的密码破解,但并不能完全破解电信的超密,必须拿到一次超级密码才可。可以问电信小工要。
2.拿到超密后,最好全部修改完再重启,切记切记。
3.本文参考了以下文章,再次感谢原作者的奉献:
一、开启telnet
【前提】必须知道超级密码,而且只需要知道一次即可。破解后避免以后再找电信问密码
1.firefox+web developer插件
安装FireFox和webdeveloper插件,
在安全-ONT访问权限里用webdeveloper插件显示隐藏元素
勾选“允许LAN侧PC通过telnet访问”,应用,就可以telnet了。

 

 
此步骤只能在超级用户下完成
 
 
 
二、在开启telnet的情况下修改界面为原华为界面
1.telnet到设备,如没有telnet,请百度自行安装
 

 

用户名密码:root、admin

 

 


2.查看配置 

WAP>shell
WAP(Dopra Linux) #cd /mnt/jffs2
WAP(Dopra Linux) #more hw_boardinfo
 
3.修改为原厂界面,如上图部分,修改为下图
记得先备份WAP(DopraLinux) # cp hw_boardinfo  hw_boardinfo_bak

 

修改配置  恢复界面
 
4.保存重启即可,此时不要重启,继续下一步
 

 

 

 

三、在开启telnet的情况下查看超级密码、修改连接数
1.获取超级密码
新版不解密的情况是一堆乱码。
WAP(Dopra Linux) #cp hw_ctree.xml wy.xml
WAP(DopraLinux) # cp wy.xml wy1.xml.gz
WAP(Dopra Linux) #aescrypt2 1 wy.xml.gz tmp
WAP(Dopra Linux) #gzip -d wy1.xml.gz
WAP(Dopra Linux) # grep telecomadmin wy1.xml
 

 

2.破解上网数【vi命令行操作】
WAP(Dopra Linux) #vi wy1.xml

 

查找TotalTerminalNumber
方法:输入/TotalTerminalNumber
然后移动光标,删除原来的5,修改成你想要的数字。本处为64

 

修改后按ESC,然后输入:wq,回车,保存成功
 
 
重新命名WAP(Dopra Linux) # mv wy1.xml wy2.xml
【这一步无所谓,我只是需要保留原始的文件,所以重命名】

 

WAP(Dopra Linux) #gzip wy2.xml



加密文件
WAP(Dopra Linux) #aescrypt2 0 wy2.xml.gz tmp

 

把加密后的文件覆盖原来的hw_ctree.xml
WAP(Dopra Linux) #cp -f wy2.xml.gz hw_ctree.xml

 

重启路由器即可



四、删除远程控制,避免被改密码
 

 

 

 

 

 

 
显示的很齐全哦