电信光纤HG255D破解和在线路由器配置文件或自行找回密码用

星期日, 2011-07-17 | Author: Lee | 体味生活, 爱上海 | 26,415 views

前几天接了10M光纤,送的电信阉割版的华为HG255D路由器,感觉不爽,查找此方法,破解超级密码和更改对应的ssid等

一:使用usb备份文件解析出超级管理员密码和对应宽带账号和密码

1.将U盘插在路由器上。

2.点此备份配置文件

3.将U盘从路由器上拔下,插到电脑上。

4.打开U盘上的e8_Config_backup下的cfg配置文件

5.全选并复制其中内容到此:

6. 点此获取路由器超级账号和宽带密码

至此获得超级管理员账号,就可以进去修改你想设置的信息了,关闭远程管理:
网络–远程管理
把TR069关了

二:通过Firefox浏览器重复提交信息修改对应的四台限制,和无线的ssid必须以chinaNet开头等限制

使用工具:
1.Firefox浏览器
2.火狐插件:Live HTTP headers

打开火狐浏览器,访问192.168.1.1

输入路由器底部的useradmin用户名及密码 (或者用电信账户telecomadmin)登录。

点击 安全->防火墙 (其实访问的地址可以任意,只要能够提交设置即可,目的就是为了获得post的信息)

浏览器中先后按Alt , T (工具菜单),点击应该是最下方的Live HTTP headers

Live HTTP headers丑陋的界面,注意选中Capture
在路由器设置网页中点击 确定

然后在Live HTTP headers截取到的数据中,找到包含 POST 并且之后有 set.cgi? 字样的数据,选中,然后点击下方的 Replay… 按钮,之后就可以进行设置了。

首先找到POST,然后点击Replay

replay界面
从图中可以看到,POST Content中的字符串,就是用来配置路由器设置的,等号之后即等号前这项数据的值,而这些设置正是写入cfg文件中的,通过解密后的cfg文件,就能清楚得发现。

下面只需在POST Content中填入需要的设置,点击Replay重新发送即可。

每一项设置用 & 连接 ,提交设置后需要在浏览器中点击返回继续进行设置。

Replay之后,看到安全页面,网关名称变为undefinded就说明设置成功了!
解除4台限制

InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode=0自定义SSID
重启路由器后生效

InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.SSID=I5A6

开启FTP服务器

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpEnable=1设置FTP服务器

用户名:

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpUserName=ftp密码:

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPassword=ftp端口:

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPort=21路径:

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPath=mnt修改PPPOE拨号MAC地址

InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.
WANPPPConnection.1.MACAddress=
00:00:00:00:00:00&InternetGatewayDevice.WANDevice.1.
WANConnectionDevice.3.WANPPPConnection.1.MACAddressOverride=1修改wlan的MAC地址(BSSID)

InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.BSSID=00:00:00:00:00:00自定义超级密码!

什么限制都是浮云了,用超级密码登录后可以手动进行许多设置。
同时向那些用ttl线拿密码,或者用U盘刷机的童鞋们致敬。。

建议运行此代码前,先运行下面的关闭tr069代码,以防止电信的远程操作,导致可能的密码修改失败。

InternetGatewayDevice.UserInterface.X_ATP_UserInfo.1.Userpassword=123456以下设置可用telecomadmin登陆后手动进行设置。
彻底关闭tr069(远程管理)

InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.
WANIPConnection.1.Enable=0&InternetGatewayDevice.
ManagementServer.PeriodicInformEnable=0开启802.11n(300M)
由Tintin提供

InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.Standard=
b,g,n&InternetGatewayDevice.LANDevice.1.
WLANConfiguration.1.X_ATP_Wlan11NGIControl=
short&InternetGatewayDevice.LANDevice.1.
WLANConfiguration.1.X_ATP_Wlan11NBWControl=
20/40&InternetGatewayDevice.LANDevice.1.
WLANConfiguration.1.X_ATP_11NHtMcs=
33&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.
WPAWPA2EncryptionModes=AESEncryption开启DMZ主机
对于p2p下载和一些对战游戏有很大的好处,IP地址可按需修改。

InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.
WANPPPConnection.1.X_ATP_DMZ.DMZEnable=
1&InternetGatewayDevice.WANDevice.1.
WANConnectionDevice.3.WANPPPConnection.1.
X_ATP_DMZ.DMZHostIPAddress=192.168.1.2开启UPNP
这一项默认是开启的,一般不需要设置。

InternetGatewayDevice.DeviceInfo.X_CT-COM_UPNP.Enable=1

感谢网络上提供资料的朋友们~

Tags: , , , , ,

文章作者: Lee

本文地址: https://www.pomelolee.com/797.html

除非注明,Pomelo Lee文章均为原创,转载请以链接形式标明本文地址

6 Comments to 电信光纤HG255D破解和在线路由器配置文件或自行找回密码用

rake
2011 年 09 月 06 日

下面只需在POST Content中填入需要的设置,点击Replay重新发送即可。

每一项设置用 & 连接 ,提交设置后需要在浏览器中点击返回继续进行设置。

Replay之后,看到安全页面,网关名称变为undefinded就说明设置成功了!

能有截图吗?我操作了几次都没成功,请发我邮箱[email protected]

Pomelo Lee
2011 年 09 月 07 日

已更新截图

kevin
2015 年 07 月 31 日

破解备份文件里的用户名密码功能非常实用,网上现在有这个功能也页面已经很难找了
po主威武!

valens
2016 年 04 月 24 日

兄台好本领,有一事情请教。有一台外省的电信定制思科光纤网关,默认wan无法修改操作,接入epon灯常亮,无法获得网关(没有注册)loid注册时灰色,必须配置snmp协议,才能打开loid灰色项目才能写入,但是写入以后,提示什么必须什么解除绑定。请问是解除mac绑定吗?我如何向olt注册这个光猫求思路

valens
2016 年 04 月 24 日

请告知,不吝赐教。谢谢了

Lee
2016 年 05 月 01 日

可以用浏览器 改变按钮的是否可以点击进行提交即可

Leave a comment

Search

文章分类

Links

Meta