查看: 272|回复: 9

[求助] 联通WO36型光猫路由如何从192.168.18.1看wifi密码

[复制链接]

主题

好友

652

积分

中尉

签到天数: 72 天

[LV.6]常住居民II

发表于 2016-10-19 10:17 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
TG-NET
Anywlan微信公众号
通过二级路由进入后密码是隐藏的,如何从备份文件中获取wifi密码

主题

好友

652

积分

中尉

签到天数: 72 天

[LV.6]常住居民II

发表于 2016-10-19 13:35 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
xml备份文件
回复

使用道具 举报

主题

好友

652

积分

中尉

签到天数: 72 天

[LV.6]常住居民II

发表于 2016-10-20 07:39 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
如何解
回复

使用道具 举报

主题

好友

652

积分

中尉

签到天数: 72 天

[LV.6]常住居民II

发表于 2016-10-20 15:07 |显示全部楼层
求Windows下的华为HG8347R配置文件解密和加密工具
回复

使用道具 举报

主题

好友

652

积分

中尉

签到天数: 72 天

[LV.6]常住居民II

发表于 2016-10-20 15:50 |显示全部楼层
北京联通华为HG8346R固件基本的情况


# U! K( {" t1 n* K, s9 C

固件版本为 V300R013C10S112
1 h8 `8 h- j. _6 R/ Q1 J7 c5 ]% O
此猫破解的难点:
8 I) u# b) N7 Q8 g
① hw_ctree.xml 配置文件里面没有超级管理员账户,即使长按RESET恢复出厂模式后也是一样。 没有电信光猫那样恢复出厂模式后有 telecomadmin 超级管理员账户,也没有像其它地区联通光猫那样有 CUAdmin 账户。, w8 R9 a& T: b( |6 j4 M1 `2 K

以下摘自解码后的hw_ctree.xml配置文件:: ?8 e# Q6 f/ F4 j" Y( R% A
) Z: D4 T9 T+ @, O+ e
-<X_HW_WebUserInfo NumberOfInstances="1">
<X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="h559fvxj" ModifyPasswordFlag="0" UserLevel="1" UserName="user"/>
</X_HW_WebUserInfo>. N2 M. z% W$ }0 W1 I$ W/ K: q
4 `. i2 J* P* ?& V
可以看到web登录只有一个 user 账户,用户密码为明文,并且没有更改过。
6 w9 _8 A" b# i- m, M
另一台光猫:
: b* _3 J( v7 `1 H2 P8 y* I1 d
-<X_HW_WebUserInfo NumberOfInstances="1">& J9 O. t6 R+ f% z. a# A" F2 U  \
<X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="5930f2851b57a9d83d341882b97f66480abbce1821fe0bb55a592412175045fa" PassMode="2" ModifyPasswordFlag="1" UserLevel="1" UserName="user"/>
</X_HW_WebUserInfo>  t3 d4 N7 D) z  r
3 Z+ X" D) {0 T4 l0 e" l
可以看到web登录只有一个 user 账户,用户密码是用MD5+SHA256双重加密的,这是以后一段时间华为光猫配置文件解码出来的主流了。 MD5和SHA256是不能逆向破解的,只能暴力破解。所以如果密码的明文是复杂密码的话,想破解几乎不可能。

② 配置文件解密后,其中凡是存放密码的部分仍然是密文的形式存在的。因此也无法通过解密hw_ctree.xml方式后看到诸如语音鉴权密码等重要信息。1 t  B2 m' [1 Z. ?
ManagementServer Password="$1I!xxEnCH.)l'k:*fsfL72g%!$" Username="cpe" X_HW_DSCP="0" X_HW_CertPassword="$16haQJY=:U'R`cLQi}aR>2g%!$"
ConnectionRequestPassword="$17sy(~.fgSLvGQX3$2R<G2g%!$" ConnectionRequestUsername="acs"  

+<SIP URI="+861063551238" AuthPassword="$15p'W*q[of4x|[dK*_RI+1g%!$" AuthUserName="+861063551238@bj.ims.chinaunicom.cn">1 c1 f& k6 A) o9 m
2 ?( U! F/ R4 M/ g5 g7 t( m) o
上面这个是与语音功能非常相关的鉴权密码部分  p9 P: R+ k3 A2 j
& V) P" Q2 }; Q' {5 p
9 M2 `9 q8 ~" r2 f( `
破解北京联通华为HG8346R所需要的工具软件- d2 T9 R. B* B# Q
) a( b. D4 o2 ^; Y; f& f7 n
① 华为光猫ONT维修使能工具
; l+ j! h" V0 W- f! h
由于北京联通华为HG8346R的固件是V300R013C10S112,因此随便在网上搜寻一下都可以找到2014年12月出的使能工具并下载(本论坛上也有,不过需要猫粮),就可以打开此光猫的Telnet。 而如果你的光猫已经是R013C10S121及以后和R015版本的固件的话,需要使用更新版本的ONT使能工具了(比如2015年7月的V300R013C10SPC800的版本)。  n2 e( f8 w' v4 E
/ c9 ~- X1 T# f: U$ P" {
② tftp32
用于备份配置文件,可以到: tftpd32.jounin.net 下载。
4 m' s8 Y' H3 Q
③ Windows下的华为配置文件解密和加密工具
3 r# u# P# |2 x
这个工具可以在Windows下对华为hw_ctree.xml进行处理,可以解密解压缩成为明码的形式,同时也可以加密压缩还原为原始的形式。相当于华为光猫中的 aescrypt2 命令。
# i* o% W8 j% M! I
④ su密码算号器 (R015/R016版本不需要)" m, D$ ~/ J% e4 Q
( p1 |8 `4 O7 E: ~
用于计算su密码,进入su_wap模式。 ( a6 }! ~2 v3 L4 Y* l2 s& X

破解北京联通华为HG8346R方法9 [% Z) }/ L/ d3 e, f
0 ], S$ \( B' g$ K1 r/ J! r; B1 _
① 使用华为光猫ONT使能工具打开Telnet


② 进入Telnet后 (用户名:root 密码:admin),使用backup cfg 命令备份出自己光猫的配置文件 hw_ctree.xml (配合tftp32)

备份配置文件对于无损破解光猫,还原你光猫原有设置起非常重要的作用。它至少有以下几方面的用途:
  ⒈ 光猫破解完成后,将稍加修改(主要是超级用户的密码部分)的配置文件重新导入回光猫里面,使光猫恢复原先光猫里面所有的设置,因此再不用担心语音不行、ITV不行、上网不行了。$ W/ I" S- N0 J9 |
  ⒉ 你要是自己换猫的时候,如果更换的也是华为基本同类型的猫的话,直接将原来的配置文件导入新猫里面去,原来猫里面的所有设置一下就在新猫里面设置好了。
  ⒊通过对原配置文件以密文形式存放的诸如语音鉴权密码等信息进行解密得到密码明文,即使在你更换其它厂家,比如中兴、烽火的光猫的时候,同样可以配置成功,保留原猫的所有功能。6 \/ i* ~$ ^( _  h
( Q. X& f- {' M/ I$ n+ _
因此我个人感觉:如果自己光猫的配置文件在手,有走到哪里都不怕的赶脚啦。因此备份配置文件非常重要。

3 ~3 D/ ]# e# K2 s  t

③ 得到配置文件后可以使用SU命令,然后输入su的密码提权后(R015及之后版本不需要su密码),通过shell 、restorehwmode.sh 命令将光猫恢复为华为界面。
' y/ _! g& ?1 C6 a) J+ q; A
% m. x. m: }. f! E. S/ b/ e# T


④ 使用hw_ctree.xml配置文件解密工具将其解码后,将其中的UserLevel="1"修改为 UserLevel="0" ,即将user用户变更为管理员权限用户& V" C6 m  t# R, \% e8 `

<X_HW_WebUserInfoInstance InstanceID="1" Enable="1" Password="h559fvxj" ModifyPasswordFlag="0" UserLevel="0" UserName="user"/>/ U: D, s  W4 X- P

其中的Password项也可以修改为自己需要的密码。 然后再使用配置文件工具将配置文件加密压缩还原成为华为光猫里面的状态,从而便于今后导入光猫中。: X' y8 n9 E* t1 _

, _2 m+ P" ]+ C2 K. R

其中C2为配置文件加密解密工具(命令行使用), guo.xml 是从光猫导出的hw_ctree.xml 配置文件, 通过C2工具先解码成为 guojiemi.xml 然后用记事本修改后,再通过c2工具加密还原成为guojiami.xml文件。
) |4 `/ ]  |" _# V3 E
⑤重新启动光猫后,已经恢复为华为登录界面,并且有telecomadmin超级用户权限,登录进去以后,使用配置文件导入功能将上面生成的guojiami.xml配置文件导入即可。光猫重新启动后,以前的所有设置全部恢复回来了。
! {- w6 U, {7 O) N4 R7 C$ B
9 x7 Y) H* C7 L

3 W5 `+ J7 Y& \3 e# R' v" v% }
恢复到华为界面后功能强大(同时比电信和联通界面下超级管理员的功能还多一些)。/ G4 p! `4 ~" N: w& L+ a3 f
# A6 Y9 ~+ x: d7 B3 f- ^: t
路由和桥接可以自由选择


  H7 _2 c  C$ j5 G# \( I5 f4 t3 ?
$ ^/ F4 m0 b5 H! ?0 a$ |" B


端口映射可以设置* w0 H( P2 c6 S4 g4 T
  k6 r5 S/ d0 J
6 w3 X+ h8 U2 D$ U

) [8 q9 _8 R1 q% m& S8 ^4 A  z" S
有些人很关心的连接电脑台数的限制可以修改,也可以不启用。
* j# d4 v( A* t# ]
( z0 ~: r3 i5 O& j' T4 ~3 [7 v

$ |0 X) c4 k: h" L, k# h) c

其实经过这段时间研究后才发现,这个北京联通的华为HG8346R在破解上算是不难的,而X宝上只有很少人能够破解,说明X宝上光猫破解人的水平大部分也都一般。经过进一步深入的研究,目前可以说即使安装了最新固件版本的猫(比如R013C10S123或者R015、R016等),也有方法搞定,同时光猫的语音鉴权密码也有方法可以解码。有需要技术支持的可以PM。& m$ u0 S+ m! ]  t7 V

新的光猫安装的是 V300R015C10S109 或 V300R015C10S111 或 V300R016C10S115 版本的固件,用同样的方法也可以搞定。3 A" q$ \' @1 Q' u1 I# G
文中所使用的工具论坛都有,请自行搜索。
回复

使用道具 举报

主题

好友

652

积分

中尉

签到天数: 72 天

[LV.6]常住居民II

发表于 2016-10-20 22:22 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
此题无解?
回复

使用道具 举报

主题

好友

652

积分

中尉

签到天数: 72 天

[LV.6]常住居民II

发表于 2016-10-29 09:44 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
求破
回复

使用道具 举报

主题

好友

3126

积分

少校

签到天数: 273 天

[LV.8]以坛为家I

发表于 2016-10-29 09:48 |显示全部楼层
路过 围观

评分

1

查看全部评分

回复

使用道具 举报

主题

好友

652

积分

中尉

签到天数: 72 天

[LV.6]常住居民II

发表于 2016-11-5 19:41 手机上Anywlan 随时随地无线:http://m.Anywlan.com |显示全部楼层
专家们请来吐槽下
回复

使用道具 举报

主题

好友

3524

积分

少校

签到天数: 252 天

[LV.8]以坛为家I

发表于 2016-11-16 09:14 |显示全部楼层
二级路由怎么进入呀,用户名和密码是什么呀?用户名应该是root,密码呢?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-12-9 11:57

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表