[网络]HG260GS-U光猫拆解与登录解码 [复制链接]

国庆长假无所事事，不喜欢在路上添堵，以及在所谓的景区数人头。于是便踱去了附近的跳蚤市场寻找新奇玩意。
于是见到了这个光猫，移动版的烽火HG260GS-U，GPON的。以往电信版的见多了，没弄过移动版的，便下手弄了回来。

除了外壳不同，接口、按键跟电信版的并无二致。



开壳很容易，卸掉底部两颗螺丝，用塑料片划一下，上盖便完整的打开了。
电路板布局还算规整，电容都上了固态。

这是背面

CPU，博通的BCM68380，资料介绍集成了千兆交换，不知道为啥却只开了LAN1千兆，其余LAN都限制了百兆，经营策略吗？
内存：南亚 NT5CB64M16DP 128MB DDR3-1600MHz。
闪存：力积电子Zentel A5U1GA31ATS 128M

双128M配置，还是比较强大的，硬件与中兴ZXHN F460的一个版本相同。无线也是用的BCM43217

然而，光模块居然裸着，在大力提倡精神文明的今天，居然让它裸着，我一下子就感动了，原来不止东京热，路由也会热。
以前没得见过全裸的光模块，终于，这回不用拆，它就这么呈现在我面前，猝不及防。
原来要换光模块也是很方便的，不用风枪，上个插座就可以了。

外壳打了生产日期。

内置Airgain天线，也是裸的，左右两片，贴在外壁。

这光猫就这些了，OK。
其实，硬件拆解没什么，照片弄清晰一些、文字整理一下，能读得通顺，对得起教过语文的体育老师，也就是一个合格的帖子了，大家都很宽容，也会砸M不是？
然而，既然是国庆节，有幸大家宅家里耐着性子看在下的帖子，我也得弄些干货出来，与大家交流，互相学习提高。

可能会有童鞋记得，我之前发过一个帖子，关于烽火HG260三套帐号密码：普通用户，运营商账号，以及工程模式。
这个移动的光猫也是HG260，应该也有类似的超级账号。
背面的USER不用说了，很简单。

然而，运营商账号密码试了很多：telecomadmin和nE7jA%5m、CMCCAdmin和aDm8H%MdA等等，在网上出现过的都试了，不行。
且不管他，先试工厂模式：fiberhomehg2x0和hg2x0，果然没变。
然而，登录进去，大失所望，界面比user好不了多少。

先开了telnet再说。

下面更精彩
继续
工程模式下亦可设置PPPOE以及改移动的SSID；其他感觉跟电信版HG260差太远，屏蔽了很多选项，基本无甚可观。




工程模式下居然查不到运营商的账号密码，有点出乎意料。
不管他，既然开了telnet，不妨试一下telnet下把运营商的菊花get出来，
于是上终端，顺利连上（默认是关闭telnet和ftp的），name和password都是admin（包括终端有四套账号密码了）
然而，又一次失望了，系统连cd命令都不提供，查不了系统文件结构，get了几个password，都不是我想要的。
TNND，难道就这样放过ISP，不可能。
重新调整方向，从配置文件下手。
于是回到登录界面，user登录，密码就是标签那个。
登录之后，浏览器地址栏输入
http://192.168.1.1/backupsettings.conf
下载配置文件，运气好的话，光猫的账号密码是明文的。
但这种情况不多了，现在的终端设备配置大都是加密的，如同我下载的这个，账号和密码BASE64加密。
幸亏现在网络发达，而且BASE64没有密钥，容易逆运算。
好了，下载的配置文件用文本编辑器打开，搜索关键词password，把搜到的字符串上网解密。
于是，普通用户，运营商，无线连接密码，PPPOE账户密码一一呈现。（PPPOE密码难弄吗？再也不用抓包了；哈哈，别问我要这个有什么用）




好了，运营商的账号密码弄出来了，admin和Cmcc10086#，注意大小写。

界面功能比工厂模式还多



可以远程下载

LAN1千兆，其余接口百兆，按说CPU是支持全千兆的，不知道在哪开？



各种监控信息，要是能引出监控屏就好了。


从软件上看，不同运营商的猫不通用，但是硬件架构相同，应该可以互刷固件。
抛砖引玉，不知有哪位大神能研究一下？
最后祝大家国庆快乐!!

终于过了审核
又研究了终端模式，telnet进入，应该用隐藏命令“sh”，“help”没有列出来，坑爹啊
键入sh之后，几乎所有的Linux命令都支持了，cd切换至“WEB”目录，所有WEB页面都出来了
FHFactoryCheck.html                  ipsec.html
FH_Simple_CloseHideWeb.html          ipsecview.html
FH_Simple_FactoryRestore.html        ipv6lancfg.html
FH_Simple_OpenHideWeb.html           itms_right.html
StaticIpAdd.html                     itms_wrong.html
StaticIpErr.html                     itmsuploadfinish.html
areacode.js                          itmsuploadfinish_guangdong.html
backupsettings.html                  itmsuploadingimage.html
buildinfo.html                       itmsuploadingimage_guangdong.html
certadd.html                         itmsuploadreboot.html
certcaimport.html                    jquery.js
certcaview.html                      lanvlancfg.html
certimport.html                      lockerror.html
certloadsigned.html                  logconfig.html
certlocalview.html                   login.html
certreqshow.html                     loginerror.html
certshow.html                        logintro.html
cfgepon.html                         logo.html
cfgeth.html                          logoffaccount.html
cfggpon.html                         logout.html
codepassword.html                    logview.html
colors.css                           macstudy.html
ctExternalApInfo_user.html           main.html
ctExternalApInfooffline.html         mainCT.html
ctStaticIpAdd.html                   menuCT.js
ctTracerouteresult.html              menuTitle.js
ctalgcfg.html                        menuTree.js
ctdhcpcfg.html                       multicast.html
ctdhcpdevice.html                    password.html
ctdiag.html                          pic
ctdiag_ping.html                     platconfig.html
ctdiag_tracert.html                  portName.js
ctdiagmng.html                       portalmngr.html
ctdiagsystem.html                    portmap.html
ctdiagxPon.html                      portmapadd.html
ctdms.html                           portmapedit.html
ctdnsconfig.html                     pradd.html
cteponinterfaceinfo.html             prmngr.html
ctexternalApInfo.html                pswdadmin.html
ctgponinterfaceinfo.html             pswduser.html
ctigmpproxy.html                     qoscls.html
ctigmpsnooping.html                  qosclsedit.html
ctinfo.html                          qosclsview.html
ctinfo_fujian.html                   qosqmgmt.html
ctipflt.html                         qosqueue.html
ctipfltblack.html                    qosqueueadd.html
ctipfltwhite.html                    qosview.html
ctlanbind.html                       rebootinfo.html
ctlogconfig.html                     redirect.html
ctlogflashview.html                  redirect_cardoffline.html
ctlogintro.html                      redirect_portal.html
ctlogview.html                       redirect_portal_confirm.html
ctloid.html                          redirect_uploadimage.html
ctmacflt.html                        register.html
ctmacpolicy.html                     register_anhui.html
ctmldproxy.html                      register_fail.html
ctmldsnooping.html                   register_fujian.html
ctmulticastvlan.html                 register_guangdong.html
ctpingresult.html                    register_guangdong_fail.html
ctpswdrelogin.html                   register_hainan.html
ctroute6add.html                     register_ing.html
ctstatslan.html                      register_ing_anhui.html
ctstatslan_user.html                 register_ing_card.html
ctusererror.html                     register_ing_fujian.html
ctuserpswd.html                      register_ing_guangdong.html
ctwan_ethinfo.html                   register_ing_guangdong_1.html
ctwanconfig.html                     register_ing_guangdong_refresh.html
ctwanconfig_user.html                register_ing_hainan.html
ctwaninfo.html                       register_ing_iframe.html
ctwaninfo6.html                      register_ing_iframe_refresh.html
ctwaninfo6_user.html                 register_ing_iframe_refresh_1.html
ctwaninfo_user.html                  register_ing_sichuan.html
ctwaninfoall.html                    register_limit.html
ctwaninfoallv6.html                  register_loid.html
ctwlanInfo.html                      register_restore.html
ctwlanInfo_user.html                 register_restore_remote.html
ctwlcfg.html                         register_restore_retry.html
ctwlsecurity.html                    register_restore_retry_sichuan.html
ddnsadd.html                         register_restore_sichuan.html
defaultsettings.html                 register_restoreinfo.html
dhcpinfo.html                        register_sichuan.html
diaginform.html                      registered_chongqing.html
dnscfg.html                          registered_fujian.html
dnsproxycfg.html                     registered_guangdong.html
dosprotect.html                      registered_hunan.html
downloadFile.html                    resetrouter.html
enableipv6.html                      restoreinfo.html
engdebug.html                        restoresettings.html
eponadderr.html                      restrain.html
epondelerr.html                      ripcfg.html
ethadderr.html                       routeadd.html
ethdelerr.html                       routetbl.html
exporting.js                         rtdefaultcfg.html
externalapcfg.html                   rtdefaultcfgerr.html
externalapcfgoffline.html            rtroutecfg.html
externalapsecurity.html              scdmz.html
externalapsecurityoffline.html       scinflt.html
factorymode.html                     scinfltview.html
fbctwanconfig.html                   scmacflt.html
fhvoiceh248dsp.html                  scmacfltview.html
fhvoiceh248mgc.html                  scmacpolicy.html
fhvoiceh248ngn.html                  scoutflt.html
fhvoiceh248port.html                 scoutfltview.html
fhvoiceprotocol.html                 scvrtsrv.html
fhvoicesettings.html                 servmngr.html
fhvoicesipadvance.html               simcardoffline.html
fhvoicesipbasic.html                 sipregstatus.html
fhvoicesipdigitmap.html              sipteleview.html
fhvoicesipfax.html                   sntpcfg.html
fhvoicesipuserline.html              speed.html
firewall.html                        statsifc.html
footer.html                          statsifcreset.html
ftpcfg.html                          statswan.html
gponadderr.html                      statswanreset.html
gpondelerr.html                      storageusraccadd.html
help_manage_device.html              stylemain.css
help_manage_file.html                stylesCT.css
help_manage_keep.html                surprise.html
help_manage_user.html                todadd.html
help_net_QOS.html                    todmngrview.html
help_net_WLAN.html                   tr69cfg.html
help_net_dhcp.html                   tr69cfgview.html
help_net_externalap.html             tr69connect.html
help_net_network.html                traffictl.html
help_net_remote.html                 traffictladd.html
help_net_route.html                  updatesettings.html
help_net_time.html                   upload.html
help_net_voice.html                  upload_chongqing.html
help_net_voip.html                   uploadinfo.html
help_safe_firewall.html              upnpcfg.html
help_safe_mac.html                   url_add.html
help_safe_port.html                  urlfilter.html
help_safe_wan.html                   urlfilterErr.html
help_status_device.html              usbbackup.html
help_status_net.html                 usbbackuphandle.html
help_status_remote.html              usbbackupresult.html
help_status_user.html                usbinfo.html
help_status_voip.html                usbxdown.html
help_use_IGMP.html                   util.js
help_use_MLD.html                    wlcfg.html
help_use_UPNP.html                   wlcfg_jiangsu.html
help_use_VOIP.html                   wlcfg_zhejiang.html
help_use_device.html                 wlcfg_zhejiang_user.html
help_use_dns.html                    wlcfgadv.html
help_use_nat.html                    wlrefresh.html
help_use_usual.html                  wlsecurity.html
highcharts.js                        wlsecurity_jiangsu.html
hlpethconn.html                      wlsecurity_zhejiang.html
hlpwlconn.html                       wlsecurity_zhejiang_user.html
index.html                           wlshared.html
ipsconfig.html                       wlwapias.html

这方面知识我等年馑半百的坛友基本不懂

标记一下，回头试试家里的

已收藏，望不吝赐教。

不错，大神级的文章

给楼主赞一个，这帖子不容易写，话说没多少人对光猫这东西弄得非常明白，

内容来自Android手机客户端

又有新进展，觉得烽火的光猫都有彩蛋，各位不妨一试。
找到相关设置，应该可以破除区域限制
正在研究把其他LAN也设置成千兆
其他有研究同好不妨指点一二

标记一下，回头试试家里的 。

nnsat:又有新进展，觉得烽火的光猫都有彩蛋，各位不妨一试。
找到相关设置，应该可以破除区域限制
正在研究把其他LAN也设置成千兆[表情]
其他有研究同好不妨指点一二(2016-10-03 22:11)嬀/color]

其他lan改千兆，没戏，网编那边的不行就是支持百兆的4线设计，软件改了硬件也不能支持千兆