华为HG8145C 破解

破解:超级密码、连接数限制、改回原厂界面、增加端口映射等功能。

  1. 使用超级账号密码登录进行备份好LOID(逻辑DI)、宽带账号密码、各个连接的Vlan ID值,自己保存好以后会用到的。没有超级密码等破解完了在进行(也可以不用备份,过程中注意保留配置文件即可,后期可以直接导入)。
  2. 关闭所有的卫士、管家、杀毒软件(放心全部关闭);

2.1 开启telnet

开启光猫的Telnet端口23端口,才能dump出配置文件,才能得到超级管理员账号和密码。

  1. 打开压缩包里ONT组播工具;
  2. 拔掉234端口的网线和光纤,1端口连接电脑,打开软件选择维修,刷新连接光猫的网卡,点击启动,等待所有的LAN灯全亮了,点击停止,手动重启光猫后就可以Telnet了;

2.2 获取配置文件(hw_ctree.xml)

  1. 打开tftp64工具;
  2. 选择网卡下拉列表中的网卡,例如192.168.1.2
  3. Win+R敲入CMD命令行telnet192.168.1.1,root/admin,进入WAP模式;

执行:

backup cfgby tftp svrip 192.168.1.2 remotefile hw_ctree.xml

tftp64的目录里就有hw_ctree.xml,此时还需解密该文件:1),打开压缩包里的加解密工具:

  1. 选择输入文件输入文件:hw_ctree.xml
  2. 输出文件:fcd.gz
  3. 点击解密按钮,得到压缩文件
  4. 用WinRAR/7zip等软件解压,并重命名为hw_ctree.xml真正的配置文件

2.3 获取超级密码

使用notepad++ 打开刚才解压并重命名的hw_ctree.xml,查找:

<X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="3eS9683Z" UserLevel="0" Enable="1" PassMode="0" ModifyPasswordFlag="1"/>

注意保存该文件,破解为华为的界面后可以通过该文件直接导入配置进行上网,否则特别麻烦。

注意:PassMode=“0”表示明文,Password=“3eS9683Z”处的密码以你的配置文件密码为准,得到该密码后通过telecomdamin账户登录,此处已经获得了超级用户密码,该密码会定期自动更改,但是目前还是电信的登录界面,继续下面的步骤破解为华为的登录界面。

2.4 还原华为界面

电信的界面只有那么丑了,一怒之下还原为华为原装界面!

telnet 192.168.1.1
用户名:root,密码:admin
su
shell
# 执行自带脚本,恢复华为原厂设备界面,该脚本不可逆,完成后重启路由器
restorehwmode.sh

此时光猫的IP变为192.168.100.1,设置网络连接的IP地址为192.168.100.2/24 通过192.168.100.1访问华为的管理页面:

  • 用户名:telecomadmin,密码:admintelecom
  • 登陆后,网络应用 » 终端个数限制

华为原生界面:

2.5 还原配置

导入配置恢复WIFI名称、密码、VLAN、逻辑ID、拨号等。

系统工具 » 配置文件 » 浏览

选择上面的fcd.tar中解压出来的fcd文件 » 更新配置文件,完成后已经可以自动完成拨号上网等,所有配置与之前一样(此时超级用户的密码等于fcd文件中的Password这个字段中设置的密码)



1)
这文件是华为公司加密的文件。
  • homelab/华为hg8145c破解.txt
  • 最后更改: 2019/04/16 18:31
  • (外部编辑)