记 · H2 |
您所在的位置:网站首页 › cmcc的管理员密码用户名user › 记 · H2 |
新版的H2-2不能用传统方法解密配置文件了!!! 之前装宽带的时候找装维师傅要了超管密码,但是今天在登陆时候发现之前的密码并不能继续使用了,怀疑是TR069忘了删导致的,苦于没有留装维师傅的电话。于是开始了破解之路。 但是!!!,新版的H2-2不能用传统方法解密配置文件了!!! 光猫是CMCC H2-2,由ZTE中兴代工。 硬件版本号HWVer-A101软件版本号V1.3.3.00.04PS:如果只是单纯的改桥接,这个应该更快速。 桥转路由设置:http://192.168.1.1/bridge_route.gch 接下来正式开始~ 一、开启光猫 Telnet首先使用光猫背后的普通用户名登录进光猫。然后在浏览器里输入: http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch我手上的这个版本会直接跳转到Telnet的管理页面,按照页面提示选中开启Telnet,然后保存。 二、Telnet登陆光猫开启了telnet后使用系统自带的telnet工具或者是用putty进行登录。 用户名:CMCCAdmin 密码:aDm8H%MdA (默认) 登陆进去后输入su,输入密码进入su模式 当命令提示符变成 /# 之后就表示进入了su模式 三、获取光猫配置文件啊,到这里为止都是常规操作 获取配置文件有两种方法,一种是U盘导出,一种是tFTP。这里讲TFTP,首先下载tftp客户端 TFTP客户端windows版-其它文档类资源-CSDN下载 然后在光猫上执行命令开启tftp服务, udpsvd -vE 0 69 tftpd -c /使用tftp客户端用以下命令下载配置文件 tftp -i 192.168.1.1 GET /userconfig/cfg/db_user_cfg.xml db_user_cfg.xml 四、解密但是!!!!! 就是这里 导出的配置文件,发现用传统的工具routview,offzip、ztecfg.exe、ctce8_cfg_tool_x64.exe均无法解密。超级用户密码也不是网上流传的那2个。使用sidbg 1 DB p DevAuthInfo 看到的用户和密码是星号。 这时候我询问了各大引擎,进行了长达1小时的尝试和测试。终于找到了解决方法 解铃还须系铃人,所以 telnet后 直接执行以下命令,利用光猫自身对配置文件进行解密: sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml这时,已经解密后的配置文件就存放在了/tmp/debug-decry-cfg,然后,通过上述的tftp方式下载下来,使用任意文本编辑器搜索CMCCAdmin,对于的Pass,就是我们要找的超级密码了。 其他用传统方法解密不了的中兴光猫配置文件也可以试试这个方法,毕竟,万一成功了呢 唉,真费心。为了防止后期需要重新获取密码,特此记录,防止找不到。唉。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |