为了解决IPv4不再提供公网IP问题,只能尝试IPv6开通,不得以走上破解光猫的道路,这两天破解了电信TEWA-1006E、移动H2-2的超级密码。由于超级密码是动态的,所以只能保留操作过程,方便以后继续使用。查了蛮多地方,有些人说1006E是防止破解最强的,无法获取了。后面发现我这个1000E是套壳的新版,硬件还是V1.0.0,软件也还是V1.0.0。只是界面套了一个壳,也换设置USB备份/恢复那段代码完全屏蔽了,无法获取 USB恢复选项的 set2_sessionKey。但是多个教程整合,还是可以解决的。当然每个省的代码内容不一样,比如我这里的key值是一串长数字。。。
开始吧
一、找到隐藏的备份页面,把光猫配置文件备份到U盘
0、先插入U盘到光猫USB口。
1、浏览器直接访问 http://192.168.1.1:8080/login.html (通常是192.168.1.1),请使用Chrome内核的浏览器,如edge浏览器,谷歌chrome浏览器等
2、使用普通用户登录(普通用户登录账号useradmin和密码在光猫的后面有),登录页面后,打开:管理-设备管理,如下界面
在当前页面,按F12打开调试模式。进入Sources(源代码),切换到MD_Device_user.html,如下图(请放大看)
找到上图的步骤4字段,找到“set3_sessionKey”后面的值,并且复制,有些省份是 set3_sessionKey+数字,而我这里是一长串数字。
其实我这里找的是set3_sessionKey,如果你那里只有set2_sessionKey,也可以用set2_sessionKey的值的,将下面拼接网址中的 set3_sessionKey 改成 set2_sessionKey及其对应值。
3、拼接一条网址,并在新的标签页打开,如下图。
http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set3_sessionKey=1188359779290343399
4、备份配置文件。点击界面上的“禁用”选项,这样 备份配置 按钮才可用,点击“备份配置”,此时,浏览器会白屏,这是正常现象。同时要注意检查U盘插好,能被正常读取,否则有可能无法备份(导出)。
二、将U盘的备份文件解密,拿到具体超级密码
1、把U盘插入电脑,,找到文件夹 e8_Config_Backup 下有文件 ctce8_TEWA-1006E.cfg
2、解码。可以在打开 https://www.luyouwang.net/xor/ 网址,把 ctce8_TEWA-1006E.cfg 上传,转换就能看到超级密码。
或者,下载解密软件xor.exe,下载地址: https://github.com/jonirrings/xor/releases
将xor.exe放到xxx.cfg文件的目录下,然后鼠标摁住xxx.cfg,拖动到xor.exe的头上,显示“用xor打开”的时候放开鼠标,xor就开始解密,然后旁边会多一个xxx.xml文件。
使用文本编辑器打开,搜索“COM_TeleComAccount”,就可以找到 用户名telecomadmin及超级密码。
三、开启IPv6 及关闭防火墙
1、开启telnet。执行以下代码,其中红色的 set3_sessionKey=set3_sessionKey_XXX 步骤二中提到的。如果无效,换成 Network 下的sessionKey及其数字串值。如下图。
http://192.168.1.1:8080/telandftpcfg.cmd?action=add&telusername=admin&telpwd=admin&telport=23&telenable=1&ftpusername=useradmin&ftppwd=ftpadmin&ftpport=21&ftpenable=1&set3_sessionKey=set3_sessionKey_XXX
2、使能telnet登录
telnet 192.168.1.1 23查看ipv6规则
ip6tables -nvL --line-number删除规则
ip6tables -D forward_firewall 4持久化规则,否则规则会恢复的
ip6tables -save
暂无评论内容