前言

hs8145v5光猫电信版改华为界面+补全shell(一) 上文 上次的记录提到了换完了华为默认界面,这次是让它代替旧猫。废话不多说,开始正文。

工具

  • Tftpd64
  • telnet
  • Notepad++
  • 华为配置加解密工具

    • 正文

    第一步:获取新光猫认证所需信息

    方法1:获取设备型号百度搜索默认光猫超密 方法2:telnet 192.168.1.1 (光猫地址) 并且 百度搜索型号光猫的telnet默认密码 (我是成功了,其他密码不对的我也暂时没办法-_-,等我遇到道墙,再去想办法解决.我目前没遇到。) 我百度搜来的F607ZA telnet root Zte521 登陆进去后输入 sendcmd 1 DB p DevAuthInfo 或者 sendcmd 1DB pUserInfo

    就会如下图所示 获得 CUAdmin cuadmin28ff*e 光猫超密 如下图所示

    (2021年7月18日19:30:49)

    接下来就是访问 http://192.168.1.1/cu.html 直接刚拿到的超密

    (2021年7月18日19:30:49)

    成功进来了

    (2021年7月18日19:30:49)

    首先获取新光猫认证所需信息第一个 LOID 所谓的逻辑吗
    LOID:204008431*

    (2021年7月18日19:30:49)

    第二个 设备标识号:28FF*E-ZTERQDXH2P18503

    (2021年7月18日19:30:49)

    第三个 上网VLANID:41

    (2021年7月18日19:30:49)

    第四个 原光猫MAC:*8:FF:3E:FA:0E:1E

    好了4个重要的已经拿到手我们来清点下
    LOID:204008431*
    设备标识号:28FF*E-ZTERQDXH2P18503
    上网VLANID:41
    原光猫MAC:*8:FF:3E:FA:0E:1E
    重要的是LOID和上网VLANID号,其他的只是备用方案.现在已经很少绑定MAC和网络标识了

    第二步:修改新光猫匹配旧光猫配置

    现在用我们的新工具:Tftpd64 打开它查看我们是否成功通过该网卡连接到了光猫 我这里是192.168.1.2 是对的

    现在又回到了 hs8145v5
    先来telnet 192.168.1.1 (光猫地址)
    账号:root
    密码:adminHW
    su 回车
    shell 回车
    cd /mnt/jffs2 回车
    tftp -p -l hw_boardinfo.bak 192.168.1.2 备份华为HS8145V5光猫 MAC 网络标识修改文件
    按照上面依次输入 就会如下图所示

    (2021年7月18日19:30:49)

    Tftpd64 100%
    代码运行成功后会在 Tftpd64目录下有 hw_boardinfo.bak的一个文件

    /**说明:
    hw_boardinfo:同下,光猫修改设置时这两个文件会同时操作。
    hw_boardinfo.bak:文件内像乱码的加密字段都可以删除,相当于恢复出厂设置部分数据,多为运营商参数。
    **
    /

    用 Notepad++ 打开它 详细说明看下面

    obj.id = "0x00000001" ; obj.value = "1";(1为GP。2、EP。4为双模 HS8145V5 不能改 改了反复重启 还好及时改回来了)
obj.id = "0x00000002" ; obj.value = "485754439ED548A0";   (标签上的PON NO)

obj.id = "0x00000007" ; obj.value = "025FYRHYKC015833"; (此处不用改)
obj.id = "0x00000008" ; obj.value = "2150083656HYKC512665"; (标签上的PROD ID)

obj.id = "0x00000019" ; obj.value = "3B822BCB0E70A6B25"; (改为老猫的后十七位 网络标识)

obj.id = "0x0000000a" ; obj.value = "BC:B0:E7:0A:6B:25"; (改为老猫的MAC地址) 重要 MAC只可改前11位 往下全都要换
obj.id = "0x0000000b" ; obj.value = "BC:B0:E7:0A:6B:2C";  
obj.id = "0x00000022" ; obj.value = "BC:B0:E7:0A:6B:2D";
obj.id = "0x00000023" ; obj.value = "BC:B0:E7:0A:6B:2E";
obj.id = "0x00000024" ; obj.value = "BC:B0:E7:0A:6B:2F";
obj.id = "0x0000002d" ; obj.value = "BC:B0:E7:0A:6B:30";
obj.id = "0x0000002e" ; obj.value = "BC:B0:E7:0A:6B:31";
obj.id = "0x0000002f" ; obj.value = "BC:B0:E7:0A:6B:32";
obj.id = "0x00000030" ; obj.value = "BC:B0:E7:0A:6B:33";
obj.id = "0x0000000c" ; obj.value = "BC:B0:E7:0A:6B:26";
obj.id = "0x0000000d" ; obj.value = "BC:B0:E7:0A:6B:27";
obj.id = "0x0000000e" ; obj.value = "BC:B0:E7:0A:6B:28";
obj.id = "0x0000000f" ; obj.value = "BC:B0:E7:0A:6B:29";
obj.id = "0x00000010" ; obj.value = "BC:B0:E7:0A:6B:2A";
obj.id = "0x00000011" ; obj.value = "BC:B0:E7:0A:6B:2B";
obj.id = "0x00000012" ; obj.value = "BC:B0:E7:0A:6B:34";
obj.id = "0x00000013" ; obj.value = "BC:B0:E7:0A:6B:35";
obj.id = "0x00000025" ; obj.value = "BC:B0:E7:0A:6B:25";  (最后一位 是数值 不能改)

    这里需要改的地方有两个 一个一小段 一个一大段
    设备标识号:28FF*E-ZTERQDXH2P18503 后十七位改上
    obj.id = “0x00000019” ; obj.value = “3B822BCB0E70A6B25”; (改为老猫的后十七位 网络标识)

    原光猫MAC:*8:FF:3E:FA:0E:1E 下面这一大段都要改,第一排全改成原光猫的MAC,从第二排开始保留最后一位

    obj.id = “0x0000000a” ; obj.value = “BC:B0:E7:0A:6B:25”; (改为老猫的MAC地址) 重要 MAC只可改前11位 往下全都要换
    obj.id = “0x0000000b” ; obj.value = “BC:B0:E7:0A:6B:2C”;
    obj.id = “0x00000022” ; obj.value = “BC:B0:E7:0A:6B:2D”;
    obj.id = “0x00000023” ; obj.value = “BC:B0:E7:0A:6B:2E”;
    obj.id = “0x00000024” ; obj.value = “BC:B0:E7:0A:6B:2F”;
    obj.id = “0x0000002d” ; obj.value = “BC:B0:E7:0A:6B:30”;
    obj.id = “0x0000002e” ; obj.value = “BC:B0:E7:0A:6B:31”;
    obj.id = “0x0000002f” ; obj.value = “BC:B0:E7:0A:6B:32”;
    obj.id = “0x00000030” ; obj.value = “BC:B0:E7:0A:6B:33”;
    obj.id = “0x0000000c” ; obj.value = “BC:B0:E7:0A:6B:26”;
    obj.id = “0x0000000d” ; obj.value = “BC:B0:E7:0A:6B:27”;
    obj.id = “0x0000000e” ; obj.value = “BC:B0:E7:0A:6B:28”;
    obj.id = “0x0000000f” ; obj.value = “BC:B0:E7:0A:6B:29”;
    obj.id = “0x00000010” ; obj.value = “BC:B0:E7:0A:6B:2A”;
    obj.id = “0x00000011” ; obj.value = “BC:B0:E7:0A:6B:2B”;
    obj.id = “0x00000012” ; obj.value = “BC:B0:E7:0A:6B:34”;
    obj.id = “0x00000013” ; obj.value = “BC:B0:E7:0A:6B:35”;
    obj.id = “0x00000025” ; obj.value = “BC:B0:E7:0A:6B:25”; (最后一位 是数值 不能改)

    修改完成后保存后
    在telnet 敲入 tftp -g -r hw_boardinfo.bak 192.168.1.2 上传修改好的文件
    上传提示100%后 重启光猫
    本来应该到这里就该到第三步的.由于我是在海鲜市场淘回来的商家说不提供技术服务 光猫背后只有 useradmin的密码 telecomadmin 超密不对 继续进来

    先来telnet 192.168.1.1 (光猫地址)
    账号:root
    密码:adminHW
    su 回车
    shell 回车
    cd /mnt/jffs2 回车

    tftp -p -l hw_ctree.xml 192.168.1.2

    然后 打开华为配置加解密工具 把下下来的文件拖进去 解密

    (2021年7月18日19:30:49)
    在 Tftpd64 用 Notepad++打开 hw_ctree.xml 搜索telecomadmin 如下图所示

    (2021年7月18日19:30:49)

    我们直接用简单的办法 既然已知useradmin密码正确 我们直接把useradmin替换掉 salt 密钥也得替换 不然计算出来的密码不一样 就和useradmin对不上了

    (2021年7月18日19:30:49)

    如上图所示 简单方便 不用跑算法 哼哼哼~ 接下来再打开华为接加密工具,再给他加密回去然后上传
    tftp -g -r hw_ctree.xml 192.168.1.2
    上传完成后 重启新光猫

    接下来吧 光纤移到 新光猫

    用useradmin 密码 登陆 telecomadmin 用户
    进来后把上网VLANID给配置下 HS8145V5 WAN配置里面,照着旧光猫填上去如下图所示

    (2021年7月18日19:30:49)

    我这里已经添加好了 接下来去LOID 输入我们所收集的信息

    (2021年7月18日19:30:49)

    接下来到业务开通状态只要OLT业务配置成功 其他什么的IEMS不用管都可以拨号上网了

    (2021年7月18日19:30:49)

    也就是跑进程30% 我这里就不演示了 我在挂着冒险岛 怕掉线

    (2021年7月18日19:30:49)
    这个跑狗进度条都到80%了 跑了几次都没给我叠1.5倍经验。出BUG了?那我花大价钱买的椅子不是白花了!可恶啊!!!!
    咳咳咳,好像说到奇怪的地方去了。

    第三步:直连电脑拨号上网成功加100M宽带测速

    (2021年7月18日19:30:49)

    (2021年7月18日19:30:49)

    结语

    道路千万条,备份第一条。刷机成了砖,那与我无关。(玄八语录)