得到一台黑龙江移动版的吉比特H2-3光猫,想破解一下超密,看这个型号是否能在其他地区注册使用,不知道其他运营商有没有这个型号的光猫,其他运营商不在本教程范围。爬了好多的帖子都不完整,有的文章部分好用,有的文章根本不好用。我就拿我的这个黑龙江移动版的吉比特H2-3光猫做一篇详细的教程,我的光猫的软件版本V2.6.02.01,应该有的光猫版本比我的版本高了,理论上我的教程应该都可行,但不保证都可行。
我们对光猫动手之前还是要先做好备份,做好记录。我们主要记录的信息主要有三个,第一个就是宽带的账号和密码(可以打运营商的客服电话要),第二个VLAN ID,第三个LOID(password)。另外光猫有电话和IPTV的,也一并做好备份。
操作的电脑插光猫的LAN口,不插光纤,然后试验了基本所有公开的超密和能想到的超密都不对,然后按住复位键等带光猫的所有灯都亮起,可以放开复位键,恢复了光猫的出厂设置,光猫的超密竟然变成了公开的移动超密,之后又搜索到我的这个版本V2.6.02.01按复位键恢复出厂以后会变成的几个超密:
吉比特H2-3
CMCCAsmin $m2CtDfA
CMCCAdmin aDm8H%MdA
CMCCAdmin Cmcc10086#
admin Cmcc10086#
虽然我的这个版本V2.6.02.01的吉比特H2-3光猫我知道超密了,但改地区或者不是我的这个版本的怎么办呢?所以我还想开启telnet比较好一些儿。
如果你的光猫后面的贴纸没了也不要紧,输入下面的网址你就能获得光猫的基本信息:
http://192.168.1.1/webcmcc/gui_device_info.html?password=!@qw34er&username=root
输入下面的网址就能直达开启telnet的网页
http://192.168.1.1/webcmcc/telnet.html?password=!@qw34er&username=root
或者
http://192.168.1.1/webcmcc/rc_telnet_debug.html?password=!@qw34er&username=root
开启telnet勾选以后,telnet的账号和密码是自行设置的。
如果你按住复位键,和用普通账户恢复出厂公开的超密不管用,或者没能到达开启telnet的页面,也可以用下列网址深度恢复出厂(请谨慎使用)如果你是用在用的光猫请不要使用下列网址恢复出厂
http://192.168.1.1/webcmcc/gui_restore_factory.html?password=!@qw34er&username=root
我自行设置以后进入telnet输入账号密码以后返回的结果是:
Login incorrect
或者
You are required to change your password immediately (root enforced)
这说明telnet没能登录,于是又开始怕帖子怕楼,找到3篇文章,都是说光猫恢复出厂以后时间变成原始的时间了,需要插光纤注册一下,让光猫更新一下网络上的时间就能登录telnet了。
进入到配置文件所在文件夹
cd/config/worka查看文件夹下的所有配置文件
ls找一下lastgood.xml配置文件,看到这个文件然后
vi lastgood.xml上一行命令是用VI编辑器打开lastgood.xml文件
TeleAccountName这个是用户名
TeleAccountPassword这个是密码
我们搜索这两个名字哪个都可以,它们是挨着的。
输入/TeleAccountName回车,搜索/TeleAccountName行
之后我们会看到
(按键盘上的i键,可对文本进行修改)
<Value Name=”aucTeleAccountName” Value=”XXXXXXX”/>
<Value Name=”aucTeleAccountPassword” Value=”XXXXXXX”/>
<Value Name=”aucTeleAccountName” Value=”XXXXXXX”/>
<Value Name=”aucTeleAccountPassword” Value=”XXXXXXX”/>
这4行就是超管的账号和密码,还有普通用户的账号和密码。XXXXXXX就是实际的账号和密码,这个XXXXXXX有三种形式,第一种:就是明文,就是你看到的就是实际的账号和密码,可以直接使用。第二种:是16进制加密的,可以用这个https://www.bejson.com/convert/ox2str/网页解密一下。
第三种:是64位加密的,应该是解不开的。
这时候可以转变一下思路,就是看加密方式,如果普通用户的加密方式和超管的加密方式一样,不管是16位加密,还是64位加密,我们把普通用户的密码复制到超管的密码里保存,重启之后超管的密码就会变成和普通用户的密码一样了。
如果普通用户的加密方式和超管加密的方式不一样,我们还可以考虑telnet的加密方式是否和超管的加密方式一样,如果一样我们也可以把telnet的密文复制到超管里,保存重启,这时候我们的超密应该就和telnet的密码一样了。
上面是对密码进行修改,还看到说要改下面的值,而且是两个文件都要修改一个是worka目录下的lastgood.xml文件,另一个是workb目录下的lastgood.xml文件,我想这两个文件workb应该是备份文件吧!
vi /config/worka/lastgood.xml
vi /config/workb/lastgood.xml
1,修改ucUserAccountChangeEnable改0为1
2,修改aucTeleAccountPassword和aucUserAccountPassword的值一样
3,修改ulBitmap 改7为4
重启,超管就是aucTeleAccountName的值,密码就和普通用户密码一样。
以上就是我的记录,telnet下没有亲自操作,请小伙伴自行测试吧!
对文本文件修改以后记得
输入:wq!(小写状态下输入)保存退出vi编辑器
输入切换省份(省份名称用全称,有的版本是简称如广东是gd01,有些区域版本省份代码是省份全拼如河北:hebei);
hi_cfm set sysinfo.province gd01
hi_cfm set sysinfo.province hebei
输入使用配置生效,重启。
hi_cfm config
reboot
评论(0)
暂无评论