本文仅在硬件型号H2-2 固件版本HWVer-A101的机器测试过。

其他机器自行参考。

路由桥接

如果只是单纯的改桥接,这个应该更快速。
桥转路由设置:http://192.168.1.1/bridge_route.gch

桥接页面

接下来正式开始~

一、开启光猫 Telnet

首先使用光猫背后的普通用户名登录进光猫。然后在浏览器里输入:

http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch

老版本就直接开启了telnet了,而新版本则会跳转到Telnet的管理页面:

Telnet的管理页面

按照图片中的说明操作即可正常打开telnet。

开启了telnet后使用系统自带的telnet工具(下面就是用的此方法)或者是用putty进行登录。

用户名:CMCCAdmin  密码:aDm8H%MdA (默认)

二、开启Windows的telnet和tftp功能

在控制面板>程序>程序和功能>右边工具栏>启用或关闭Windows功能里勾上,记得确定。

Windows功能截图

三、用电脑连接光猫

打开我们Windows的cmd,输入光猫的网关(一般都是192.168.1.1吧,如果不清楚,看光猫后壳)

telnet 192.168.1.1            #默认是23端口的,如果有其他端口就192.168.1.1 80这样写

输入telnet的密码

上面发过了哈~用户名:CMCCAdmin  密码:aDm8H%MdA

如果不对,返回光猫那个页面更改(新版本)。老版本就不知道了~

注意:这里只是普通权限!

输入su 提权 这时再输入超级密码:aDm8H%MdA

输入符变成 /# 之后就表示完全登录好了。

四、获取光猫配置文件

此处方法很多,我一一举例,你可以随意选择方法,哪个都行。

1)U盘获取方法

寻一个U盘,插入光猫的USB接口上。识别成功可以在 工具-存储管理 看到。

查看你的U盘文件名

ls /mnt

copy光猫配置文件到U盘里去 

cp /tmp/debug-decry-cfg   /mnt/usb1_1/debug-decry-cfg

然后会发现你的U盘中有了一个名为111.xml的文件,就准备开始解密吧。

2)tftp推送给Windows

先在光猫中打开tftp服务

udpsvd -vE 0 69 tftpd -c /

出现了ok就说明成功开启了tftp服务,这一步非常重要,上面这个窗口别关,什么也别动(关了的话从连接光猫那里重新来一遍吧),用win+r再开一个cmd窗口输入

tftp -i 192.168.1.1 GET /userconfig/cfg/db_backup_cfg.xml abc

最后面的那个abc是传过来的文件改成什么名字

出现传输成功的话那么就恭喜你,破解工作已经接近尾声了。

3)把本机模拟成服务器

此处请看其他教程,不再编写(移动光猫gm219s超密破解教程 – 光猫/adsl/cable无线一体机 – 恩山无线论坛 – Powered by Discuz! (right.com.cn)

五、解密

找到你获取到的文件(无论你用哪个方法操作的,文件总不会不知道在哪吧,都是自己设置的路径)。

然后把他放到桌面上以便后续解密,准备一个Offzip-amp-Packzip-UI套件(后面会有链接)和刚刚传过来的111文件放在一个文件夹

然后在这个文件夹内打开cmd,然后在cmd中输入以下指令,将这个加密文件翻译成dat

<s>offzip -a "C:\Users\*****\Downloads\Offzip-amp-Packzip-UI\111.xml" C:\Users\*****\Downloads\Offzip-amp-Packzip-UI 0</s>

引号内是文件地址,引号后是输出地址,最后空格带一个 0

成功后会输出好几个文件

用记事本打开那个以48结尾的文件(我的密码就在里面),Ctrl+F键呼出查找窗口,在弹出的查找对话框里输入:CMCCAdmin

在下面一行的 红框 就是超密。如果你们没有的话就看看另外几个文件

以上解密自测方法已失效,下面是最新解密方法:

我们在通过telnet连接光猫时,对光猫配置文件进行解密

在命令窗口输入:sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml 回车。

已经解密后的配置文件就存放在了/tmp/debug-decry-cfg,我们通过u盘或者tftp方式下载下来。

然后直接用记事本打开该文件即可!

就此,破解工作完全结束。

其他参考:

记录一次破解移动吉比特光猫H2-2超管密码的过程_Champion啊的博客-CSDN博客

不明白的,多多逛一逛论坛,就明白了。

5 对 “H2-2光猫Telnet破解超管密码”的想法;

  1. H3-2se前置操作一致,就是获取密码的时候用offzip出现错误。不过另外找到了一个办法,直接在telnet里输指令就好了:sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml输出的文件路径为“/tmp/debug-decry-cfg”,直接cat就能看到内容。PS:一开始用过个`sendcmd`的指令,结果提示不存在,原来是换了指令名(`sidbg`)啊

    1. 牛逼PLUS啊,我也是offzip出错,总提示Error: Permission denied,查找资料无解,看到你的评论后解决问题。不过cat出来的结果太多,在cmd里面好像又不能查找,我是把debug-decry-cfg拷贝到U盘用记事本打开查找的。

  2. An additional issue is that video gaming has become one of the all-time most important forms of excitement for people of any age. Kids participate in video games, and adults do, too. The XBox 360 is just about the favorite gaming systems for people who love to have hundreds of video games available to them, in addition to who like to learn live with other folks all over the world. Thank you for sharing your ideas. Saul Panis

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注