(转载)破解移动光猫吉比特--H2-3
yuuki Lv5
  2022-10-27 00:00:00 2022-10-27 00:00      

本文作者: guaosi
本文链接: https://www.guaosi.com/2019/03/09/crack-china-mobile-optical-modem-h2-3/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议 知识共享许可协议 进行许可。转载请注明出处!

1. 起因

​ 过年期间家里装了2年免费的移动光纤(真香),可是移动装机默认光猫都是路由模式,装机师傅以及移动人工客服都是拒绝给超级账户的。所以只能自己想办法解决。

2. 解决办法

1.工信部投诉,百试百灵
2.淘宝或者闲鱼花钱让别人破解(我查了貌似没有这个型号)
3.手摸手自己折腾自己搞

3. 优点

破解后的好处:
1.可以将光猫变成桥接模式,然后用自己的路由器拨号,更稳定。
2.对光猫h2-3有完全控制能力,可以使用全部功能。
破解后的界面图如下:
success-web-ui

4. 准备

1.一台确认已经开启telnet的电脑

2.一台正常可用的主人公h2-3光猫

3.知道光猫的普通账户的账号密码(在光猫后面贴着)

4.确认电脑与光猫在同一局域网内

5.Firefox浏览器或者Chrome浏览器

注意:如果想把光猫转成桥接模式,路由器来拨号的话,需要知道宽带密码是多少。如果不知道,建议先打10086人工客服下发重置密码的短信。

5. 破解过程

5.1. 打开光猫telnet

1.首先打开浏览器,在扩展中安装HTTP Header Live插件(不知道怎么安装自行百度)。

2.浏览器打开

1
http://192.168.1.1

看到光猫的登陆界面,使用普通账户进行登陆
login-web-ui

3.打开HTTP Header Live插件,在页面上随便点击一个页面,再次查看HTTP Header Live插件,捕捉到了post信息
http-header-live1
我们需要使用它的header头来发送我们的消息,以此来修改光猫telnet的账号密码

4.点击打开一个post
http-header-live2

修改链接为

1
http://192.168.1.1/boaform/set_telenet_enabled.cgi

内容为:

1
mode_name=set_telenet_enabled&nonedata=0.3535281170047305&user_name=root&user_password=admin&telenet_enabled=1&default_flag=1

http-header-live3
意思是将光猫的telnet账号密码分别设置为rootadmin

5.然后点击右下角的send确认,会返回一个成功的页面,代表已经成功打开光猫的telnet
success-info

5.2. 登陆光猫telnet

  1. 打开命令行工具,输入
1
telnet 192.168.1.1

连接上后,在OpenWrt login提示时输入账号root,在Password提示时输入密码admin,然后回车。即可成功登陆进光猫的telnet

telnet-login-success

2.切换到配置文件目录

1
cd /config/worka

然后我们查看一下文件

1
ls -al

如果使用的是windowscmd,那么可以使用

1
dir

telnet-dir-file

其中,backup_lastgood.xmllastgood.xml是我们后面需要修改的文件

5.3. 修改配置文件

1.我们查看一下backup_lastgood.xml里面的内容

1
vim backup_lastgood.xml

然后搜索TeleAccountName,就可以看到存放的账号以及密码
telnet-modify

其中,TeleAccountNameTeleAccountPassword分别代表超级账户的账号密码。UserAccountNameUserAccountPassword分别代表普通账户的账号密码。

2.现在我们来分析一下,UserAccountName的Value是user,跟我们普通账户的账号相同。那密码UserAccountPassword又是什么含义。比如,此时我的UserAccountPassword的值为

1
61,62,64,66,6e,68,00,00,00,......

我光猫背面的密码是

1
abdfnh

此时不难发现,密码字母所对应的ASCII数字,十六进制转换后与UserAccountPassword的值是相同的。

3.知道这个原理后,我们就可以将密码修改成我们喜欢的密码了。大家自行在查找字符所对应的ASCII数字的十六进制是多少即可,将其替换。

4.为了方便,我们将普通密码与超级密码设置成相同的,即把TeleAccountPassword所对应的内容替换为UserAccountPassword的内容。

5.lastgood.xmlbackup_lastgood.xml内容基本是相同的,一样替换TeleAccountPassword的内容即可。

5.4. 生效

输入

1
reboot

重启光猫,2分钟后登陆

1
192.168.1.1

输入超级账号

1
CMCCAdmin

自己自定义的密码(比如我刚刚是与普通用户密码设置相同)

1
abdfnh

登陆成功,代表破解成功。

5.5. 桥接模式

网络-宽带设置,然后点击2_INTERNET_R_VID_400,将连接模式从Route改成Brige,保存即可。

web-ui-modify-brige

6. 注意

1.有可能修改成自己自定义密码后,自定义密码不会生效,此时有可能是光猫恢复成了万能密码,也就是

1
aDm8H%MdA

可以登录尝试看看。

2.如果你忘记了自己的宽带密码,拨打人工重置下发的话,光猫也会被移动远程重置信息。此时按照本教程重新再破解一次即可。