电信光猫烽火HG226G的破解方法教程

最近电信光纤改造用的是烽火FiberHome_HG226G型号，与原型号HG226所广为流传的管理员帐户密码不通用。首先通过这种方式获取telecomadmin密码；
1、使用useradmin用户登录设备
2、在IE地址栏输入该路径'192.168.1.1/backupsettings.html'
3、点击保存设备备份配置，会得到一个设备配置的XML文件，里面包含了所有的设备配置信息，使用文本工具察看并查找内容，其中包含明文的telecomadmin密码，telecomadmin加8位数字。
有了超级密码后，就可以更改路由器的配置，这个改动和HG226完全一致。但是与HG226不同的是，HG226是用fiberhomehg0x2出厂帐号进去的，因此可以直接关闭电信的TR069服务，这样可以防止电信重新下载配置文件，把你的更改还原。但是HG226G无法用fiberhomehg2x0帐号进去，而且在网络的远程管理配置里面，禁用电信的TR069 inform功能后，居然不能保存生效。
下面来看看为什么原来流传的管理员账户不能用了。打开备份的xml文件，可以看到下面这两行。




第一行的意思是是否能修改电信远程管理服务TR069的配置，光猫默认是不能修改
第二行的意思是是否启用出厂设置账户，就是那个fiberhomehg2x0，光猫默认也是不启用，所以fiberhomehg2x0不能用了
这个配置文件是光猫第一次注册的时候，由局端管理机下载下来的，目前还没找到如何上传到光猫的办法，否则把这两个地方改一下，就可以启用出厂设置账户。
既然无法启用出厂设置账户，那么只能想办法让禁用TR069能够保存并生效，接下来需要一定的HTML网页基本编程知识。
用超级密码登录光猫，然后打开带调试功能的浏览器，IE9、chrome什么都可以，具体怎么打开调试网页功能，请自行学习。本人用的是OSX+safari，很方便。
下图可以看到TR069的配置页面，在页面装载的时候，执行了一个frmload（）的函数，这个函数就是根据相关的配置和权限，生成页面。从代码中可以看到，在读取到TR069配置是否可修改后，把保存按钮给禁用了。



在选择了TR069的通知禁用后，发现保存/应用按钮无效，点不了，根据上面配置文件的分析，这个功能被禁止了。



我们查看一下网页的内容，原来这个按钮被disabled了。



那就方便了，直接在代码中把disabled删除，然后再回到页面上，哈哈，现在按钮可以点了。

点保存应用按钮后，TR069的Inform功能就被禁用了，局端可以看到你的光猫，但无法下发配置文件。
很多破解光猫的教程都是用超密进去后，直接删除TR069网络连接，这个方法是彻底将光猫与局端脱钩，局端可能显示的是光猫下线，由于不知道这样会对宽带上网有什么影响，还是选择禁用比较好。

不错不错