查看: 601|回复: 9

[分享] 中兴光猫F460 V6版的破解~~~~~~~~~~~

[复制链接]

主题

好友

88

积分

上等兵

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2016-8-1 10:26 |显示全部楼层
TG-NET
Anywlan微信公众号
本帖最后由 woohe 于 2016-8-1 10:30 编辑

前几天发了条求助的帖子(有兴趣的朋友给研究研究吧),因此而开始了F460的破解,几乎找了网上所有的方法,最后都被否掉了,主要就是因为TELNET端口被封,然后想了个笨办法,有一定的收获。1.打10000号报修,并拿到自己片区的维修师傅电话,然后直接给他打电话,随便报个理由,实际上就可以拿到telecomadmin的密码。
2.用telecomadmin进入光猫后备份所有能看见的配置参数,并用USB备份光猫的配置。
3.把USB备份的CFG文件用OFFZIP解包,就可以解压出6个明文的配置文件,里面逐一筛查    可以查看到光钎语音电话鉴权密码。
4.断开光钎接头,进入http://192.168.1.1/hidden_version_switch.gch恢复默认版        本,重启后再次进入http://192.168.1.1/hidden_version_switch.gch恢复成本地        版本,就打开了TELNET端口,可以按网上的教程改其他设置了,比如最大用户数等          等、、、实际上有很多可以玩。
5.用网络上找的默认超级用户帐号密码登录,不用LOID注册,直接按备份的所有参数重    新调整光猫配置,宽带帐号密码自己应该知道,如果不知道也可以从USB备份文件里查到。语音鉴权密码也是USB备份文件里查的。修改完后,把远程管理的用户名或密码随便改一下。保存重启,插光钎接头。
        好了,可以暂时用了、、、我说的是暂时,因为过不了多久它就坏了,就真的坏了,不知道是不是我TELNET 进入后改坏的还是服务器端识别出我的配置和默认有差异给封了,现在请有兴趣的朋友,继续挖掘吧,反正光猫硬件是玩不坏的,大不了重新恢复,然后用LOID自己注册一下,就完全正常了。最后问问这玩意怎么排版??怎么发出后和自己编辑的不一样??




主题

好友

2044

积分

少校

签到天数: 223 天

[LV.7]常住居民III

发表于 2016-8-1 11:05 |显示全部楼层
一直在努力。我的460被我快玩坏了!
回复

使用道具 举报

主题

好友

88

积分

上等兵

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2016-8-1 11:08 |显示全部楼层
xccdosp 发表于 2016-8-1 11:05
一直在努力。我的460被我快玩坏了!

有啥收获么?
回复

使用道具 举报

主题

好友

3791

积分

少校

签到天数: 396 天

[LV.9]以坛为家II

发表于 2016-8-1 12:22 |显示全部楼层
这个是千兆吗?
我的是F420,想换个千兆的,可是有电话,不知好不好修改
回复

使用道具 举报

主题

好友

88

积分

上等兵

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2016-8-1 13:14 |显示全部楼层
不清楚~一直在想法破解,没在意是否千兆.型号不同,只会影响部分细节,实际上我说的思路你可以参考一下,应该可以为你所用。
回复

使用道具 举报

主题

好友

6858

积分

中校

签到天数: 358 天

[LV.8]以坛为家I

发表于 2016-8-1 19:27 |显示全部楼层
本帖最后由 fc55555 于 2016-8-1 19:29 编辑
jbzzz 发表于 2016-8-1 12:22
这个是千兆吗?
我的是F420,想换个千兆的,可是有电话,不知好不好修改

F460 跟F660 有些版本LAN 1是千兆的  我现在用v3 的就是
我的宽带可以支持4终端同时拨号(不共享 每个都可以达到签约速度)
以前只拨三次 没发现  最近又加了个设备 发现个问题  不知道是不是到性能瓶颈了
第四波  设备测试 发现只能达到30M左右(签约50M)
回复

使用道具 举报

主题

好友

88

积分

上等兵

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2016-8-2 11:18 |显示全部楼层
本帖最后由 woohe 于 2016-8-2 11:34 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x
回复

使用道具 举报

主题

好友

1693

积分

上尉

签到天数: 179 天

[LV.7]常住居民III

发表于 2016-8-3 12:42 |显示全部楼层
1、做更改之前断掉光纤。

2、用改区网页 http://192.168.1.1/hidden_version_switch.gch 恢复成默认版本。

3、使用默认超密登陆设备删除掉TR069管理通道。telnet里面去更改ITMS相关的业务。当然默认版本这些参数是可以随意更改的。

4、手工配置相关业务。你之前的配置文件已经得到照着搬就是了。

5、telnet里面恢复注册状态。不修改上网会跳转出注册LOID的界面。

命令如下:
输入sendcmd 1 DB set PDTCTUSERINFO 0 Status 99 (注意空格和大小写)解释:注册状态查询
输入sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 (注意空格和大小写)解释:修改注册状态为已注册
输入sendcmd 1 DB set PDTCTUSERINFO 0 Result 99 (注意空格和大小写)解释:授权状态查询
输入sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 (注意空格和大小写)解释:修改授权状态为已授权

输入 sendcmd 1 DB save 解释:保存

reboot重启

重启的时候就可以插上光纤了。等着灯亮上网吧~!!
回复

使用道具 举报

主题

好友

1693

积分

上尉

签到天数: 179 天

[LV.7]常住居民III

发表于 2016-8-3 12:44 |显示全部楼层
这样做的目的就在于不让局端连上你的设备,设备无法连上超密和Telnet就无法封了。
回复

使用道具 举报

主题

好友

1693

积分

上尉

签到天数: 179 天

[LV.7]常住居民III

发表于 2016-8-3 12:54 |显示全部楼层
手工配置好了之后应该是这样的。



这是F460 V3.0的信息。V2.1跟这个一样。V6.0也应该可以。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?我要加入

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-12-4 22:18

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表