未经允许禁止转载
RG2000和RG2010测试可用,RG其它系列的不清楚
这电信给的光猫已经工作了5年了,依然稳定。从网上找来了各种破解方法早就给破解了,今天再次拆开研究并送上TTL破解超密方法,给喜欢折腾的朋友,并且还发现了各种隐藏的URL,希望大家一起来研究研究。首先你需要有个TTL转换器按这张图片来接TTL,别错了不要问我终端密码是什么,我不知道,每个设备都不一样,自己在光猫底下找,如果你真的忘记了请用编程器读数据出来,CFE中有答案
下面进入正题接好TTL后设置好波特率115200,并启用然后给猫上电从CFE中可以看出CPU是BCM6328频率320MHz,DDR为64MB然后静静的等待启动,大概2分钟然后就用你的终端密码登陆,此时还不是SU用户,输入SH回车就是SU了然后你就成功的进入了SHELL!!没错是LINUX的SHELL!!由/根目录进入到ETC,ETC目录下有个叫factory.cfg的文件,里面有配置信息这个LINUX中好像没有带有VI、LESS等文本浏览工具,没办法用CAT吧图中红色箭头的就是密码和账号然后就用你得到的超密去登陆
其次楼主还发现了这个猫并不简单,当中藏有大量的隐藏URL,我把它导出来给大家看看
DefaultConfigFileInfo.html ipv6lancfg.html
StaticIpErr.html lang
algcfg.html lang.js
atmdelerr.html lanporterr.html
backupsettings.html 配置--备份 lockerror.html
berrun.html logconfig.html
berstart.html ADSLBER测试-启动 login.html
br_or_route.html logintro.html
cctupload.html 工具--软件升级 logo.html
certadd.html logview.html
certcaimport.html main.html
certcaview.html menuCT.js
certimport.html menuTitle.js
certloadsigned.html menuTree.js
certlocalview.html menuTreety.js
certreqshow.html mldproxy.html
certshow.html multicastvlan.html
cfgeth.html(ETHWAN接口设置) mwbcfg.html(终端接入数量限制信息)
colors.css mystyles.css
common_util.js password.html(高级访问控制--密码)
ctStaticIpAdd.html pic
ctadminerror.html portName.js
ctadminpswd.html(低级访问控制--密码) qosclsedit.html
ctalgcfg.html qosclsview.html
ctctcp.html qosview.html
ctdhcp.html quicksetuperr.html
ctdhcpdevice.html rebootinfo.html
ctdiag.html register.html LOID认证页面
ctdiag_ping.html register_error_account.html
ctdiag_tracert.html register_error_id.html
ctdiagbr.html register_error_id_account.html
ctdiagdsl.html register_fail.html
ctdiagipow.html register_hint.html
ctdiaglan.html register_limit.html
ctdiagmng.html register_no_rxpower.html
ctigmpSnooping.html register_olt_no_loid.html
ctinfo.html register_overtime.html
ctipflt.html register_success.html
ctipv6lancfg.html register_success_gongdan_overtime.html
ctlogflashview.html register_success_noReboot.html
ctlogintro.html register_success_no_gongdan.html
ctlogview.html register_success_no_operation.html
ctloid.html register_success_operation_error.html
ctmacflt.html register_tr69down.html
ctmacpolicy.html register_turn.html
ctmgtinfo.html register_turn_gd.html
ctmirror.html register_turn_olt.html
ctmldsnooping.html register_upgradeinfo.html
ctpswdrelogin.html registering.html
ctroute6add.html registering_olt.html
ctsn.html registering_one_stage.html
ctstatsadsl.html registering_result.html
ctstatsadsl_user.html resetCtcp.html
ctstatslan.html resetrouter.html
ctstatslan_user.html restoreinfo.html
cttr69cfg.html TR-069客户-配置 低级 ripcfg.html
cttr69cfg1.html TR-069客户-配置 高级 route6add.html
ctupgrade.html 工具--软件升级 routeadd.html
ctusererror.html routetbl.html
ctuserpswd.html rtdefaultcfgerr.html
我试了几个(已经用中文标注)这个好像是线路测试用的LOID的注册页面ACS(TR-069)远程配置服务器(大家都懂的)超密原来在这里也可以改固件升级页面原来电信就是在这里限制共享的,超过10台就不能上网改掉,最大值只有2147483647个
好家伙,除了useradmin、telecomadmin外居然还有个support用户,暂时破解不出密码,有人知道吗?
[ 此帖被应试教育在2016-08-19 22:32重新编辑 ]
