中兴F650光猫拆不拆机破解
本帖最后由 yy233828 于 2020-3-29 01:18 编辑家里的是F650光猫,桥接的.每天晚上10点都会陆陆续续的断网
家里有一台华硕ACRH17.两台极路由X,都试过了,问题依旧,怀疑是TR069的锅,但是我又没证据.打电话给客服,也不给超密.
抱着试试看的心态破解光猫.
在小马家买了一根TTL线,顺便买点 单排针
然后插上TTL线装好驱动
驱动地址链接:https://share.weiyun.com/5D1eyaz 密码:kvru43
如图焊接好单排针
TTL线的RXD对应光猫TX,TXD对应光猫RX、GND对应光猫GND插好
把TTL线插到电脑上,在设备管理器中查看端口,记住端口
打开软件SecureCRT 自己度娘下载一个
像这样设置,点连接
然后插上光猫电源
等跑马完毕后就可以输入指令了
下面命令自己挑着输入就行,最后一定要保存!!!!!!最后一定要保存!!!!!!最后一定要保存!!!!!!
sendcmd 1 DB p UserInfo查看超级帐号 如果全是星星的话,就直接用下面两行修改掉
sendcmd 1 DB set UserInfo 0 Username XXXXX 修改超级帐号用户名
sendcmd 1 DB set UserInfo 0 Password XXXXX 修改超级帐号密码
sendcmd 1 DB p DevAuthInfo 查看超级帐号 如果全是星星的话,就直接用下面两行修改掉
sendcmd 1 DB set DevAuthInfo 0 User XXXXX 修改超级帐号用户名
sendcmd 1 DB set DevAuthInfo 0 Pass XXXXX 修改超级帐号密码 都可以试试
sendcmd 1 DB p PortControl 查看的端口状态
sendcmd 1 DB set PortControl 3 PortEnable 1 开启23端口
sendcmd 1 DB p TelnetCfg 查看Telnet状态
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1 开启telnet
sendcmd 1 DB set MgtServer 0 Tr069Enable 0 关闭TR069
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0 关闭定期上报
sendcmd 1 DB set MgtServer 0 PeriodicInformInterval XXXXX 修改定期上报时间(秒)
sendcmd 1 DB set TelnetCfg 0 TSLan_UName XXXXX 修改Telnet登录帐号 (默认是root)
sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd XXXXX 修改Telnet登录密码 (默认是Zte521)
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 修改注册状态
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 修改授权状态
sendcmd 1 DB save 保存回写到配置文件/userconfig/cfg/db_user_cfg.xml这步一定要!!!!!这步一定要!!!!!这步一定要!!!!!
sendcmd 1 DB saveasy保存回写到备份配置文件/userconfig/cfg/db_backup_cfg.xml
保存好之后就可以重启光猫了,登录192.168.1.1用改过的超密登录就OK了
觉得麻烦的可以试试下面这个方法!!!!!
首先,拔掉光纤 拿一根牙签,捅光猫的 RESET 复位按钮20秒,让光猫恢复出厂设置。
登录光猫后台192.168.1.1,用户名改成telecomadmin , 密码为nE7jA%5m 如果在这一步就可以删除TR069之类的超级管理员操作,就不需要进行下一步了.
把各个参数都记录一下,最好拍照片,拍视频
然后登录http://192.168.1.1:8080/hidden_version_switch.gch
登不上的就去掉 :8080
选择DEFAULT VERSION(手动模式配置) 有的光猫只有在这个模式下才能删除TR069之类的超级管理员操作,默认密码是nE7jA%5m 然后光猫会重启
重启完毕后登录光猫后台192.168.1.1,用户名改成telecomadmin , 密码为nE7jA%5m
进行超级管理员操作之后,然后插上光纤
拨号上网,打开任意网页如果自动跳转到光猫注册页面的话就进行下一步
打开光猫查看网络状态:提示光路(OLT)认证成功,管理(ITMS)注册失败
运行cmd.exe 输入telnet 192.168.1.1
输入默认账号:root 密码:Zte521 注意大小写输入密码时光标不会动的只管输入回车就行
复制或者输入下面命令
sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 按回车
sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 按回车
sendcmd 1 DB save 按回车
然后可以重启光猫,结束.
2020-03-29
经过一顿折腾后网络依旧到晚上10点就延迟巨高,换了一台软路由(之前是用华硕的ACRH17,可能是固件的原因,到点就会丢包).
又换了一台同型号光猫,是之前搬家忘记退给运营商的(我的押金也没退给我),为什么要换呢,因为光纤的接收光功率 -27.4dBm,也会造成丢包,虽然是旧的光猫,但是比新的光猫的接收强,接收有-20.3dBm,也是抱着试试的心态换的.
问题解决了,虽然折腾了好多天,但是觉得还是蛮有意思的.
顺便白嫖了一条500M宽带,运营商回馈老用户的活动,免费体验一年500M
附上测速图
全剧终
guoyuh78 发表于 2020-3-17 01:36
隐藏界面 http://192.168.1.1:8080/hidden_version_switch.gch
十六进制转换字符 http ...
这神魔东西,我家电脑根本进不去http://192.168.1.1:8080/hidden_version_switch.gch这个,哪怕重置后超级密码也无法进入 阳阳1144 发表于 2020-3-11 22:31
楼主,同型号,我也接TTL了,但是跑码后还需要登录,root root不行,试过好多也不行
隐藏界面 http://192.168.1.1:8080/hidden_version_switch.gch
十六进制转换字符 http://www.bejson.com/convert/ox2str/ 硬核技术 好高級啊,這學不來啊 学习了,写的不错 收藏备用666666666 我想知道折腾后有什么不一样的? 看不懂,但是感觉好厉害 我上次破解了联通盒子的超级管理员,进去一顿鼓捣,鼓捣没网了 我想问一下中兴的路由器,wifi,的信号通道,怎么弄? 学习了,感谢楼主