HG8245C破解教程

HG8245C破解教程(西藏地区) 确定猫的地址是192.168.1.1。如图 默认界面如下： 快捷键WIN+R调出运行框、输入CMD。如图 输入telnet 192.168.1.1。回车.连接到光猫。出现: 输入Login： root。回车输入.pasword：admin。完成后按回车登陆进去。出现WAP> 输入：shell提权。按回车。继续输入ls查看目录.会出现 输入cd /mnt/jffs2按回车。打开该目录。此时屏幕显示如下. 可以继续输入ls查看目录. 输入 vi hw_boardinfo 打开编辑该文件。长按回车。 找到这两行： obj.id = "0x0000001a" ; obj.value = "E8C";^M obj.id = "0x0000001b" ; obj.value = "XZCT";^M 按方向键将光标移动到红色字上，按“i”键进入编辑状态，按“Delete”键把红字删除，输入“COMMON”，替换后这两行变成： obj.id = "0x0000001a" ; obj.value = "COMMON";^M obj.id = "0x0000001b" ; obj.value = "COMMON";^M 按ESC键退出编辑状态，输入“:wq”命令保存退出。完成后显示如下: 破解后的登陆界面如下 做到这一步并没有取得超级管理员密码。所以很多配置依然改不了、继续Win+r运行框。 Telnet 192.168.1.1 Login：root Password：admin Password is default value，please modify it!  (密码是默认的。要你修改。不管他~~) WAP>shell BusyBox v1.18.4 (2013-09-17 22:01:08 CST) built-in shell (ash) Enter 'help' for a list of built-in commands. profile close core dump, flag= WAP(Dopra Linux) # cd /mnt/jffs2/              (可以输入ls查看文件信息) cp hw_ctree.xml myconfig.xml.gz WAP(Dopra Linux) # ls      （这里可以看到我们刚才复制的文件myconfig.xml.gz） 复制出来这个文件跟原文件一样是加密的（AES加密）。需要解密。 WAP(Dopra Linux) # aescrypt2 1 myconfig.xml.gz tmp 不会有提示的。 WAP(Dopra Linux) # gzip -d myconfig.xml.gz WAP(Dopra Linux) # ls WAP(Dopra Linux) # grep telecomadmin myconfig.xml 到这里密码就显示出来了、 UserName=”telecomadmin” Password=”telwcomadmin83431013” 我们重新打开浏览器、输入192.168.1.1使用这个帐号密码登陆光猫 在这里我们就可以删除电信远程控制的后门了（1_TR069_R_VID_46）。还可以做很多修改 修改超级管理员登陆口令 我们可以把路由器上的文件下载到电脑上修改、也可以直接使用VI命令远程修改（可以参考前面第4页）。下面说一下电脑上修改的方法。先架设好本地FTP服务器、 在windows上配置FTP：开始菜单->控制面板->程序和功能，点击左侧的“打开或关闭Windows功能”。(右上角查看方式修改为大图标) 展开“Internet信息服务”，选中“FTP服务器”下面的“FTP服务”和“FTP扩展性”，以及“Web管理工具”下面的“IIS管理控制台”。然后点击“确定”，Windows需要几分钟来完成更改。 打开开始菜单->控制面板->管理工具->Internet信息服务（IIS）管理器。 在左侧列表的根目录上点击鼠标右键，选择“添加FTP站点”。 在弹出对话框中输入“FTP站点名称”，随便起一个名字，“内容目录”的物理路径指向一个新建的目录，例如F:\Moden。点击“下一步”。 在“SSL”选项中，选中“无”。点击“下一步”。 在“身份验证”下勾选“匿名”，授权允许访问下选择“匿名用户”，在“权限”下勾选“读取”和“写入”。点击“完成”关闭对话框。 ftp服务器架设好后，继续在之前的路由器终端窗口上操作 定位到mnt/jffs2目录下 WAP(Dopra Linux) # ftpput 192.168.1.x myconfig.xml myconfig.xml 第一个参数是ftp服务器IP（就是你这台windows电脑的IP），第二个参数是要下载到电脑上的的文件名，第3个参数是要下载的文件。 下载完成后会在电脑的FTP目录下生成一个文件。就是刚才光猫上下载的文件： 下载后的明文myconfig_pc.xml文件.里面可以看到登陆口令和密码 可以通过修改该文件来更改超级管理员登陆口令。具体做法如下： 先保存好修改密码后的myconfig_pc.xml文件. Password=”telecomadmin83431013” telecomadmin83431013是密码 我这里修改为snlie 再删除路由器上的myconfig.xml：需要定位到mnt/jffs2目录下 命令：rm myconfig.xml.如下图所示： 然后获取ftp服务器上的该文件： ftpget 192.168.1.x myconfig.xml myconfig_pc.xml 现在我们要重新压缩并加密该文件： gzip myconfig.xml 压缩后生成文件myconfig.xml.gz， 然后加密该文件： aescrypt2 0 myconfig.xml.gz tmp 最后把加密后的文件覆盖原来的hw_ctree.xml： cp -f myconfig.xml.gz hw_ctree.xml reboot重启光猫，（PS:我只修改的密码,账号也可以修改） 下图是我删除某远程后的截图 附一个WAN口链接说明参考： 1_TR069_R_VID_45…… 这个是电信远程控制 4_VOIP_R_VID_4050……这个是静态路由 2_INTERNET_B_VID_1045……这个是桥接，就是我们要改的选项 3_OTHER_B_VID_43……这个ITV的链接，ITV用户用得到，不要动它。 By ：Xed QQ ：364831018 Date：2014.06.19