BluRayCD Forum

 找回密码
 立即注册【分享大片】
查看: 379|回复: 1
收起左侧

[分享] 电信光猫烽火HG226G的破解方法教程

[复制链接]

9713

主题

393

回帖

9万

积分

Super moderators

金币
957 枚
体力
46239 点

最高荣誉勋章

24xs 发表于 2014-2-15 17:19:41 | 显示全部楼层 |阅读模式
最近电信光纤改造用的是烽火FiberHome_HG226G型号,与原型号HG226所广为流传的管理员帐户密码不通用。首先通过这种方式获取telecomadmin密码;
1、使用useradmin用户登录设备
2、在IE地址栏输入该路径'192.168.1.1/backupsettings.html'
3、点击保存设备备份配置,会得到一个设备配置的XML文件,里面包含了所有的设备配置信息,使用文本工具察看并查找内容,其中包含明文的telecomadmin密码,telecomadmin加8位数字。
有了超级密码后,就可以更改路由器的配置,这个改动和HG226完全一致。但是与HG226不同的是,HG226是用fiberhomehg0x2出厂帐号进去的,因此可以直接关闭电信的TR069服务,这样可以防止电信重新下载配置文件,把你的更改还原。但是HG226G无法用fiberhomehg2x0帐号进去,而且在网络的远程管理配置里面,禁用电信的TR069 inform功能后,居然不能保存生效。
下面来看看为什么原来流传的管理员账户不能用了。打开备份的xml文件,可以看到下面这两行。

01.jpg
113919inotllmzt4nmqmnf.jpg

第一行的意思是是否能修改电信远程管理服务TR069的配置,光猫默认是不能修改
第二行的意思是是否启用出厂设置账户,就是那个fiberhomehg2x0,光猫默认也是不启用,所以fiberhomehg2x0不能用了
这个配置文件是光猫第一次注册的时候,由局端管理机下载下来的,目前还没找到如何上传到光猫的办法,否则把这两个地方改一下,就可以启用出厂设置账户。
既然无法启用出厂设置账户,那么只能想办法让禁用TR069能够保存并生效,接下来需要一定的HTML网页基本编程知识。
用超级密码登录光猫,然后打开带调试功能的浏览器,IE9、chrome什么都可以,具体怎么打开调试网页功能,请自行学习。本人用的是OSX+safari,很方便。
下图可以看到TR069的配置页面,在页面装载的时候,执行了一个frmload()的函数,这个函数就是根据相关的配置和权限,生成页面。从代码中可以看到,在读取到TR069配置是否可修改后,把保存按钮给禁用了。

113919w4cam3e7cecp5ek2.jpg

在选择了TR069的通知禁用后,发现保存/应用按钮无效,点不了,根据上面配置文件的分析,这个功能被禁止了。

113919oeueeze8lfrujeed.jpg

我们查看一下网页的内容,原来这个按钮被disabled了。

113919ejo209zdfjao1jfo.jpg

那就方便了,直接在代码中把disabled删除,然后再回到页面上,哈哈,现在按钮可以点了。

点保存应用按钮后,TR069的Inform功能就被禁用了,局端可以看到你的光猫,但无法下发配置文件。
很多破解光猫的教程都是用超密进去后,直接删除TR069网络连接,这个方法是彻底将光猫与局端脱钩,局端可能显示的是光猫下线,由于不知道这样会对宽带上网有什么影响,还是选择禁用比较好。

本版积分规则

小黑屋|手机版|Archiver|4K蓝光论坛

GMT+8, 2024-12-22 18:43

Copyright © 2001-2021, Gadaddy Cloud.

快速回复 返回顶部 返回列表