本文作者: guaosi
本文链接: https://www.guaosi.com/2019/03/09/crack-china-mobile-optical-modem-h2-3/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议 进行许可。转载请注明出处!
1. 起因
过年期间家里装了2年免费的移动光纤(真香),可是移动装机默认光猫都是路由模式
,装机师傅以及移动人工客服都是拒绝给超级账户的。所以只能自己想办法解决。
2. 解决办法
1.工信部投诉,百试百灵
2.淘宝或者闲鱼花钱让别人破解(我查了貌似没有这个型号)
3.手摸手自己折腾自己搞
3. 优点
破解后的好处:
1.可以将光猫变成桥接模式
,然后用自己的路由器拨号,更稳定。
2.对光猫h2-3
有完全控制能力,可以使用全部功能。
破解后的界面图如下:
4. 准备
1.一台确认已经开启telnet
的电脑
2.一台正常可用的主人公h2-3光猫
3.知道光猫的普通账户的账号密码(在光猫后面贴着)
4.确认电脑与光猫在同一局域网内
5.Firefox
浏览器或者Chrome
浏览器
注意:如果想把光猫转成桥接模式,路由器来拨号的话,需要知道宽带密码
是多少。如果不知道,建议先打10086
人工客服下发重置密码的短信。
5. 破解过程
5.1. 打开光猫telnet
1.首先打开浏览器,在扩展中安装HTTP Header Live
插件(不知道怎么安装自行百度)。
2.浏览器打开
1 | http://192.168.1.1 |
看到光猫的登陆界面,使用普通账户进行登陆
3.打开HTTP Header Live
插件,在页面上随便点击一个页面,再次查看HTTP Header Live
插件,捕捉到了post
信息
我们需要使用它的header头来发送我们的消息,以此来修改光猫telnet
的账号密码
4.点击打开一个post
修改链接为
1 | http://192.168.1.1/boaform/set_telenet_enabled.cgi |
内容为:
1 | mode_name=set_telenet_enabled&nonedata=0.3535281170047305&user_name=root&user_password=admin&telenet_enabled=1&default_flag=1 |
意思是将光猫的telnet账号密码分别设置为root
与admin
5.然后点击右下角的send
确认,会返回一个成功的页面,代表已经成功打开光猫的telnet
5.2. 登陆光猫telnet
- 打开
命令行
工具,输入
1 | telnet 192.168.1.1 |
连接上后,在OpenWrt login
提示时输入账号root
,在Password
提示时输入密码admin
,然后回车。即可成功登陆进光猫的telnet
2.切换到配置文件目录
1 | cd /config/worka |
然后我们查看一下文件
1 | ls -al |
如果使用的是windows
的cmd
,那么可以使用
1 | dir |
其中,backup_lastgood.xml
与lastgood.xml
是我们后面需要修改的文件
5.3. 修改配置文件
1.我们查看一下backup_lastgood.xml
里面的内容
1 | vim backup_lastgood.xml |
然后搜索TeleAccountName
,就可以看到存放的账号以及密码
其中,TeleAccountName
和TeleAccountPassword
分别代表超级账户的账号密码。UserAccountName
和UserAccountPassword
分别代表普通账户的账号密码。
2.现在我们来分析一下,UserAccountName
的Value是user
,跟我们普通账户的账号相同。那密码UserAccountPassword
又是什么含义。比如,此时我的UserAccountPassword
的值为
1 | 61,62,64,66,6e,68,00,00,00,...... |
我光猫背面的密码是
1 | abdfnh |
此时不难发现,密码字母所对应的ASCII
数字,十六进制
转换后与UserAccountPassword
的值是相同的。
3.知道这个原理后,我们就可以将密码修改成我们喜欢的密码了。大家自行在查找字符所对应的ASCII
数字的十六进制
是多少即可,将其替换。
4.为了方便,我们将普通密码与超级密码设置成相同的,即把TeleAccountPassword
所对应的内容替换为UserAccountPassword
的内容。
5.lastgood.xml
与backup_lastgood.xml
内容基本是相同的,一样替换TeleAccountPassword
的内容即可。
5.4. 生效
输入
1 | reboot |
重启光猫,2分钟后登陆
1 | 192.168.1.1 |
输入超级账号
1 | CMCCAdmin |
自己自定义的密码(比如我刚刚是与普通用户密码设置相同)
1 | abdfnh |
登陆成功,代表破解成功。
5.5. 桥接模式
网络
-宽带设置
,然后点击2_INTERNET_R_VID_400
,将连接模式从Route
改成Brige
,保存即可。
6. 注意
1.有可能修改成自己自定义密码后,自定义密码不会生效,此时有可能是光猫恢复成了万能密码,也就是
1 | aDm8H%MdA |
可以登录尝试看看。
2.如果你忘记了自己的宽带密码,拨打人工重置下发的话,光猫也会被移动远程重置信息。此时按照本教程重新再破解一次即可。