北京聯通光貓華為HG8346R/HG8321R破解方法介紹

NO IMAGE

http://www.chinadsl.net/forum.php?mod=viewthread&tid=123349&extra=&page=1
2 s7 S! U. I$ ]7 ^7 \: J
北京聯通的華為HG8346R是我接觸的第一個光貓,因為2015年7月初剛剛進行了光改。原以為光纖安裝完畢後就很簡單,哪料到此光貓為路由模式了,客戶只有普通使用者許可權,裡面的設定就是供你看看,想加點常用的諸如埠對映、開UPnP等都是不行,PT下載就不給力了,於是決定破解。 去X寶上問了問,發現都說這個貓很難破解,只有一個人說可以,叫價80元。
本來我以前就是搞軟體的,反正最近也不是很忙,求人不如求己。經過20多天的研究,終於搞定此光貓,同時還學習和掌握了較多的華為光貓的設定以及破解知識。
7 T: y’ S: h6 C: b: j
6 L3 u# R4 f6 H
北京聯通華為HG8346R韌體基本的情況

5 p/ r’ V8 D1 x4 s8 D6 e Z
 (
i: g1 L* p2 z/ L M  C/ {

韌體版本為 V300R013C10S112

此貓破解的難點: 

① hw_ctree.xml 配置檔案裡面沒有超級管理員賬戶,即使長按RESET恢復出廠模式後也是一樣。 沒有電信光貓那樣恢復出廠模式後有 telecomadmin 超級管理員賬戶,也沒有像其它地區聯通光貓那樣有 CUAdmin 賬戶。

以下摘自解碼後的hw_ctree.xml配置檔案:’
V” L7 x2 S5 ~2 v  @: Q2 j; B* q

-<X_HW_WebUserInfo NumberOfInstances=”1″>
<X_HW_WebUserInfoInstance InstanceID=”1″ Enable=”1″ Password=”h559fvxj” ModifyPasswordFlag=”0″ UserLevel=”1″ UserName=”user”/>&
_’ \’ V  f’ C” R9 {1 T/ F
</X_HW_WebUserInfo>.
}7 E’ B  l  f
  Q$ A2 C- F2 x% z9 p/ c% G/ h’ m! b
可以看到web登入只有一個 user 賬戶,使用者密碼為明文,並且沒有更改過。%
}* R6 X9 ]6 D. _0 O7 r

另一臺光貓:
  l7 Z8 C8 B  \: V! t* |
-<X_HW_WebUserInfo NumberOfInstances=”1″>/
S% C2 Y* J* G5 ^9 p; E
<X_HW_WebUserInfoInstance InstanceID=”1″ Enable=”1″ Password=”5930f2851b57a9d83d341882b97f66480abbce1821fe0bb55a592412175045fa” PassMode=”2″ ModifyPasswordFlag=”1″
UserLevel=”1″ UserName=”user”/>
</X_HW_WebUserInfo>
* {; L& q W$ H% J/ O/ U
可以看到web登入只有一個 user 賬戶,使用者密碼是用MD5+SHA256雙重加密的,這是以後一段時間華為光貓配置檔案解碼出來的主流了。 MD5和SHA256是不能逆向破解的,只能暴力破解。所以如果密碼的明文是複雜密碼的話,想破解幾乎不可能。

② 配置檔案解密後,其中凡是存放密碼的部分仍然是密文的形式存在的。因此也無法通過解密hw_ctree.xml方式後看到諸如語音鑑權密碼等重要資訊。
ManagementServer Password=”$1I!xxEnCH.)l’k:*fsfL72g%!$” Username=”cpe” X_HW_DSCP=”0″ X_HW_CertPassword=”$16haQJY=:U’R`cLQi}aR>2g%!$” 
ConnectionRequestPassword=”$17sy(~.fgSLvGQX3$2R<G2g%!$” ConnectionRequestUsername=”acs”  
‘ `% u) a; t- I( |6 |. S
<SIP URI=” 861063551238″ AuthPassword=”$15p’W*q[of4x|[dK*_RI 1g%!$” AuthUserName=” [email protected]“>7
t! p$ X; v `4 u; }7 W3 T

上面這個是與語音功能非常相關的鑑權密碼部分

3 b% S8 @0 q$ }’ N% k: g
破解北京聯通華為HG8346R所需要的工具軟體1
X4 p) m. {: }3 g# D

① 華為光貓ONT維修使能工具(
f2 u6 E& U7 ?  x0 T
4 n3 u* f6 m* [: E, ?9 x6 q5 j
由於北京聯通華為HG8346R的韌體是V300R013C10S112,因此隨便在網上搜尋一下都可以找到2014年12月出的使能工具並下載(本論壇上也有,不過需要貓糧),就可以開啟此光貓的Telnet。 而如果你的光貓已經是R013C10S121及以後和R015版本的韌體的話,需要使用更新版本的ONT使能工具了。

② tftp32
用於備份配置檔案,可以到: tftpd32.jounin.net 下載。 1
s0 |8 W5 l% f8 e# @4 I9 K9 k

③ Windows下的華為配置檔案解密和加密工具!
C& ^ I/ }  G$ [* q6 q
. b8 ~: y0 v$ h) U- ^
這個工具可以在Windows下對華為hw_ctree.xml進行處理,可以解密解壓縮成為明碼的形式,同時也可以加密壓縮還原為原始的形式。相當於華為光貓中的 aescrypt2 命令。6
j( t” p6 W- d0 A9 _
  ]) l) n/ `1 d; v; [
④ su密碼算號器 (R015版本不需要)

用於計算su密碼,進入su_wap模式。 
‘ j  _. V6 X% P! z; Q
破解北京聯通華為HG8346R方法
– _5 l1 n- m2 `$ j; s& d  I h9 n
① 使用華為光貓ONT使能工具開啟Telnet
6 w, n% }9 X$ U! M
 *
j/ p8 t” ^  ?” R  D9 O P
② 進入Telnet後 (使用者名稱:root 密碼:admin),使用backup cfg 命令備份出自己光貓的配置檔案 hw_ctree.xml (配合tftp32)
: i2 ?: \3 C4 T” g$ I; P8 m( V
備份配置檔案對於無損破解光貓,還原你光貓原有設定起非常重要的作用。它至少有以下幾方面的用途:
  ⒈ 光貓破解完成後,將稍加修改(主要是超級使用者的密碼部分)的配置檔案重新匯入回光貓裡面,使光貓恢復原先光貓裡面所有的設定,因此再不用擔心語音不行、ITV不行、上網不行了。’
P# P9 e7 Q) V
  ⒉ 你要是自己換貓的時候,如果更換的也是華為基本同型別的貓的話,直接將原來的配置檔案匯入新貓裡面去,原來貓裡面的所有設定一下就在新貓裡面設定好了。,
n: H1 X0 q, ?; N3 j1 h
  ⒊通過對原配置檔案以密文形式存放的諸如語音鑑權密碼等資訊進行解密得到密碼明文,即使在你更換其它廠家,比如中興、烽火的光貓的時候,同樣可以配置成功,保留原貓的所有功能。
5 h8 o’ p1 C) v’ o6 m
因此我個人感覺:如果自己光貓的配置檔案在手,有走到哪裡都不怕的趕腳啦。因此備份配置檔案非常重要。4
{; W’ }% T$ ?8 q s# \! v
: u, d/ v, R* p7 d8 R’ u
 
– m# R: ^5 J; Q4 e g# {
③ 得到配置檔案後可以使用SU命令,然後輸入su的密碼提權後,通過一些命令將光貓恢復為華為介面。

– [- q8 L7 z$ D# A% G
 ”
s% O- s% \8 t
$ L; ?. L2 ~/ H’ E! R
④ 使用hw_ctree.xml配置檔案解密工具將其解碼後,將其中的UserLevel=”1″修改為 UserLevel=”0″ ,即將user使用者變更為管理員許可權使用者  f.
L% b& U* r L1 V

<X_HW_WebUserInfoInstance InstanceID=”1″ Enable=”1″ Password=”h559fvxj” ModifyPasswordFlag=”0″ UserLevel=”0″ UserName=”user”/>

其中的Password項也可以修改為自己需要的密碼。 然後再使用配置檔案工具將配置檔案加密壓縮還原成為華為光貓裡面的狀態,從而便於今後匯入光貓中。)
K: B) t8 @’ y* @7 \( e
‘ l% U; a4 p9 d8 I1 ^% s
 
5 J1 y9 |2 B/ J
其中C2為配置檔案加密解密工具(命令列使用), guo.xml 是從光貓匯出的hw_ctree.xml 配置檔案, 通過C2工具先解碼成為 guojiemi.xml 然後用記事本修改後,再通過c2工具加密還原成為guojiami.xml檔案。
2 O) A( e. H( M# t
⑤重新啟動光貓後,已經恢復為華為登入介面,並且有telecomadmin超級使用者許可權,登入進去以後,使用配置檔案匯入功能將上面生成的guojiami.xml配置檔案匯入即可。光貓重新啟動後,以前的所有設定全部恢復回來了。8
i; O& }’ [9 q% Z

 

恢復到華為介面後功能強大(同時比電信和聯通介面下超級管理員的功能還多一些)。

路由和橋接可以自由選擇
$ l- Y- A! F( b
2 u5 j- q8 Q: {5 J3 `- z
 

 
7 k3 E9 `; X4 l9 z/ f7 P! ^6 |
埠對映可以設定
‘ Y9 _! s! N0 e }, A V# g
R* e6 A1 b/ t- ^% ]
 2
~0 l& {4 f( D% J X1 n1 l6 ?

有些人很關心的連線電腦檯數的限制可以修改,也可以不啟用。

 
 

* z9 C$ J3 A* T1 _2 S* O  c2 D0 R
其實經過這段時間研究後才發現,這個北京聯通的華為HG8346R在破解上算是不難的,而X寶上只有很少人能夠破解,說明X寶上光貓破解人的水平大部分也都一般。經過進一步深入的研究,目前可以說即使安裝了最新韌體版本的貓(比如R013C10S123或者R015),也有方法搞定,同時光貓的語音鑑權密碼也有方法可以解碼。有需要技術支援的可以PM。5
K. q$ w0 h’ K, |0 ^& x! O

新的光貓安裝的是 V300R015C10S109 或 V300R015C10S111 版本的韌體,用同樣的方法也可以搞定。9
z

http://bbs.c114.net/thread-850082-1-1.html

http://bbs.c114.net/thread-850082-1-1.html

經過幾天的摸索,現已成功搞定華為光貓,幾分鐘就能把移動、電信、聯通定製的光貓破解成原廠三家通用,因為快,所以不多說了。
1、連上光貓看IP,有IP的,地址通常為192.168.1.1;拿不到IP的,自己改一下,通常是192.168.100.1;這個不會改就百度一下。
2、telnet光貓,帳號root,密碼admin.能連上就看第3,不能連上就是23埠被封,接下來開啟23埠,看後面工具使用說明。
3、telnet上光貓後,直接shell,成功接著第4,不成功說明shell又被封了,接著輸入su,再接著shell,是不是出來了?
4、接著restorehwmode.sh   這個我不懂,哥的英語不及格,回車後exit,接著reset,
5、看到光貓重啟了沒?馬上改本地IP,192.168.100.2,啟動好後192.168.1.1,直接登入,帳號原廠telecomadmin,密碼你懂的。
一共用了幾分鐘?是不是10分鐘不到,我可搞了好幾天才出的。

工具破23埠的,其實論壇上有多,一定要2015版本的,要不打不開。後附下載