国庆长假无所事事,不喜欢在路上添堵,以及在所谓的景区数人头。于是便踱去了附近的跳蚤市场寻找新奇玩意。
于是见到了这个光猫,移动版的烽火HG260GS-U,GPON的。以往电信版的见多了,没弄过移动版的,便下手弄了回来。
除了外壳不同,接口、按键跟电信版的并无二致。
开壳很容易,卸掉底部两颗螺丝,用塑料片划一下,上盖便完整的打开了。
电路板布局还算规整,电容都上了固态。
这是背面
CPU,博通的BCM68380,资料介绍集成了千兆交换,不知道为啥却只开了LAN1千兆,其余LAN都限制了百兆,经营策略吗?
内存:南亚 NT5CB64M16DP 128MB DDR3-1600MHz。
闪存:力积电子Zentel A5U1GA31ATS 128M
双128M配置,还是比较强大的,硬件与中兴ZXHN F460的一个版本相同。无线也是用的BCM43217
然而,光模块居然裸着,在大力提倡精神文明的今天,居然让它裸着,我一下子就感动了,原来不止东京热,路由也会热。
以前没得见过全裸的光模块,终于,这回不用拆,它就这么呈现在我面前,猝不及防。
原来要换光模块也是很方便的,不用风枪,上个插座就可以了。
外壳打了生产日期。
内置Airgain天线,也是裸的,左右两片,贴在外壁。
这光猫就这些了,OK。
其实,硬件拆解没什么,照片弄清晰一些、文字整理一下,能读得通顺,对得起教过语文的体育老师,也就是一个合格的帖子了,大家都很宽容,也会砸M不是?
然而,既然是国庆节,有幸大家宅家里耐着性子看在下的帖子,我也得弄些干货出来,与大家交流,互相学习提高。
可能会有童鞋记得,我之前发过一个帖子,关于烽火HG260三套帐号密码:普通用户,运营商账号,以及工程模式。
这个移动的光猫也是HG260,应该也有类似的超级账号。
背面的USER不用说了,很简单。
然而,运营商账号密码试了很多:telecomadmin和nE7jA%5m、CMCCAdmin和aDm8H%MdA等等,在网上出现过的都试了,不行。
且不管他,先试工厂模式:fiberhomehg2x0和hg2x0,果然没变。
然而,登录进去,大失所望,界面比user好不了多少。
先开了telnet再说。
下面更精彩
继续
工程模式下亦可设置PPPOE以及改移动的SSID;其他感觉跟电信版HG260差太远,屏蔽了很多选项,基本无甚可观。
工程模式下居然查不到运营商的账号密码,有点出乎意料。
不管他,既然开了telnet,不妨试一下telnet下把运营商的菊花get出来,
于是上终端,顺利连上(默认是关闭telnet和ftp的),name和password都是admin(包括终端有四套账号密码了)
然而,又一次失望了,系统连cd命令都不提供,查不了系统文件结构,get了几个password,都不是我想要的。
TNND,难道就这样放过ISP,不可能。
重新调整方向,从配置文件下手。
于是回到登录界面,user登录,密码就是标签那个。
登录之后,浏览器地址栏输入
http://192.168.1.1/backupsettings.conf下载配置文件,运气好的话,光猫的账号密码是明文的。
但这种情况不多了,现在的终端设备配置大都是加密的,如同我下载的这个,账号和密码BASE64加密。
幸亏现在网络发达,而且BASE64没有密钥,容易逆运算。
好了,下载的配置文件用文本编辑器打开,搜索关键词password,把搜到的字符串上网解密。
于是,普通用户,运营商,无线连接密码,PPPOE账户密码一一呈现。(PPPOE密码难弄吗?再也不用抓包了;哈哈,别问我要这个有什么用)
好了,运营商的账号密码弄出来了,admin和Cmcc10086#,注意大小写。
界面功能比工厂模式还多
可以远程下载
LAN1千兆,其余接口百兆,按说CPU是支持全千兆的,不知道在哪开?
各种监控信息,要是能引出监控屏就好了。
从软件上看,不同运营商的猫不通用,但是硬件架构相同,应该可以互刷固件。
抛砖引玉,不知有哪位大神能研究一下?
最后祝大家国庆快乐!!
