说明:本文比较啰嗦,意为记录自己的过程以及心态,可以挑选重要的查看。
今天突然停电断网了,来电的时候,家里 的人都还没有使用wifi,索性就把光猫破解一下,拿到超级密码,好把IPV6调出来。
过程可谓是有点坎坷,以往破解过,但是有些步骤忘记了,又百度查资料。
我先是用的ONT使能2.0.exe工具打开光猫的23端口,然后在通过telnet连接光猫,获取光猫内的一个叫做mycfg.xml的文件。接着再解密这个文件。无奈使用ONT使能2.0.exe工具死活打不开telnet,不知道以前咋打开的,反正现在就是打不开。
本来就准备放弃了,又在百度搜到了一个教程。
教程链接:https://www.bilibili.com/video/av338272324
如果上面的视频链接失效,我还下载了视频传到了网盘,可以下载查看,我就不截图了。
这个教程,我抱着试试的态度看了下。
他的具体步骤:
1.准备一个U盘插入到光猫上,另外准备一个软件:routerpassviev
2.打开光猫的存储页面,然后在U盘文件目录右击查看元素,获取点击目录的javascript事件onclick的值 openfile("System Volume Information", false)
3.打开开发者模式的控制台,把openfile("System Volume Information", false) 改成openfile("../../../", false) 回车,执行代码。
4.左侧的U盘目录就会进入路由器的存储目录,在userconfig/ctg目录下找到db_user_cfg.xml文件,选中它,然后把他复制到刚才插入的U盘里面。
5.U盘拔出,插入到电脑里面,因为文件是加密的,所以要用routerpassviev打开db_user_cfg.xml文件,搜索telecomadmin,这段代码的后面找到pass val=“xxxx” 这个引号里面的xxx内容就是光猫的超级密码了。
我受到的启发
我跟着它做到了第三步成功,我就意识到基本上我也能成功了,因为只要进入了光猫的文件目录,就可以拿到包含密码的文件。
但是跟着走到了第四步懵逼了,我的光猫里面根本没有userconfig目录,也没有db_user_cfg.xml文件。
一筹莫展之际,突然想到了之前破解的时候找的好像不是这个文件,找到之前通过telnet来获取文件的bat代码查看。
看到了这句代码:
echo sh.SendKeys "cp /mnt/jffs2/hw_ctree.xml /mnt/jffs2/mycfg.xml.gz {ENTER}" >>tmp.vbs
这个应该就是我需要找的文件,它在这个目录:/mnt/jffs2/mycfg.xml,我查找之后,果然有这个文件。
其他步骤就和上面一样了,把文件复制到U盘,然后通过routerpassviev解密即可。不解密打开就是乱码,也可以使用华为解密来解密这个文件。
routerpassviev 会报毒,推荐使用华为解密。当然你的光猫是华为的才行,这个我不是很确定,手头上没有其他的光猫可以测试,也许其他牌子的光猫也能用。你可以试试。
如果不行你就使用routerpassviev,网上很多,可以自己下载。
华为解密下载地址:https://wanjijiang.lanzouy.com/iD9LZ0q0heyh
华为解密使用方法:
1.在第一个框XML解密那里指定文件,也就是我们从光猫里面复制的hw_ctree.xml,解密之后会在同目录下生成一个old_hw_ctree.xml,这个是没解密的备份。
2.直接打开解密后的hw_ctree.xml,搜索telecomadmin,这段代码的后面找到Password=“xxx”,注意这次的引号里面的内容依然是加密的。
3.我们复制加密的密码,粘贴到华为解密的第三栏,点击$2解密即可看到明文密码。
4.至此大功告成,用这个密码登录光猫就是超级管理员权限了。
不过我最后折腾IPV6还是没有成功,路由器获取不到IP,我用光猫拨号之后发现也是无法获取IP,由此猜测我们这个地方根本都没有开通IPV6,瞎折腾了一顿,不过,又学到了新的光猫破解方法。感谢-SENK-大神。
本文参考资料:(链接可能会失效)
1.华为HG8145C获取超级密码
https://xinzhi.wenda.so.com/a/1521798283618098
2.获取电信天翼网关2.0超级管理员密码
https://www.bilibili.com/video/av338272324
3.个人宽带开启IPV6
法国 1F
感谢分享,谢谢站长!!@天天下载