技术&教程 < 首页
5 Jun

华为HG255d teleadmin 密码破解之最简单方法

By: Soil 0 COMMENTS

最近刚升级到光纤,送了个华为的hg255d的路由器,真是非常的鸡肋,和之前的设备一样,超级管理员密码是被电信控制的,于是很多功能都没办法使用。要不是电话机和IPTV都必须用这个设备,才不会用它呢。没办法,网上找了一大堆破解办法,结果试试都没什么效果,流传最多的就是USB大法,反正我是失败了,无意中找到了又一个方法,成功了,也不复杂,遂拿来分享。

转载自小不的记事本,感谢这位大神(PS.大神使用的TK域名,真为他担心,不知什么时候会被K掉,另外,我不确定其他人到底是个什么问题,基本清一色都提到了要关闭TR609协议,包括这位大神,但我这边我发现这个协议是不能关闭的,因为它是VOIP的协议,我的固定电话也被连接到了光纤上,没有这个协议我的电话就不能用了,所以我没有禁止它。并不是什么电信的后台协议。)!

上海正在大刀阔斧改装光纤,想必有不少人会收到电信阉割版的华为HG255D路由器。经过小不2天的研究,已经得出了无需超级密码进行设置的方法,貌似网上还没有人发布这个方法,所以在此公布。

此方法无需拆机,无需U盘,无需ttl线,只需坐在电脑前操作即可!

不过电信送的这个HG255D路由器相当烂,如果不看iptv的话,完全可以把送的这个路由器砸了,然后接自己的路由器。

其实此破解方法可以很简单的通过程序实现,不过鉴于小不的编程水平有限,程序界面设计得太丑,不进行编程,希望有能力的童鞋能够以本文为借鉴写一个自动破解工具。(日志发表这么久了,就是没人能写个自动破解程序)

此教程理论上适用于类似机型,例如HG526等。

准备工具

1、Firefox浏览器

2、火狐插件:Live HTTP headers

现在这个插件支持任意版本Firefox浏览器了!

开工

打开火狐浏览器,访问192.168.1.1

输入路由器底部的useradmin用户名及密码 (或者用电信账户telecomadmin)登录。

点击 安全->防火墙 (其实访问的地址可以任意,只要能够提交设置即可,目的就是为了获得post的信息)

浏览器中先后按Alt , T (工具菜单),点击应该是最下方的Live HTTP headers

Live HTTP headers丑陋的界面,注意选中Capture

在路由器设置网页中点击 确定

然后在Live HTTP headers截取到的数据中,找到包含 POST 并且之后有 set.cgi? 字样的数据,选中,然后点击下方的 Replay… 按钮,之后就可以进行设置了。

首先找到POST,然后点击Replay

replay界面

从图中可以看到,POST Content中的字符串,就是用来配置路由器设置的,等号之后即等号前这项数据的值,而这些设置正是写入cfg文件中的,通过解密后的cfg文件,就能清楚得发现。

下面只需在POST Content中填入需要的设置,点击Replay重新发送即可。

每一项设置用 & 连接 ,提交设置后需要在浏览器中点击返回继续进行设置。

Replay之后,看到安全页面,网关名称变为undefinded就说明设置成功了!

解除4台限制

InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode=0

自定义SSID
重启路由器后生效

InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.SSID=XiaoBu


开启FTP服务器

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpEnable=1

设置FTP服务器

用户名:

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpUserName=ftp

密码:

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPassword=ftp

端口:

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPort=21

路径:

InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPath=mnt

修改PPPOE拨号MAC地址

InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.MACAddress=00:00:00:00:00:00&InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.MACAddressOverride=1

修改wlan的MAC地址(BSSID)

InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.BSSID=00:00:00:00:00:00

自定义超级密码!


什么限制都是浮云了,用超级密码登录后可以手动进行许多设置。
同时向那些用ttl线拿密码,或者用U盘刷机的童鞋们致敬。。

建议运行此代码前,先运行下面的关闭tr069代码,以防止电信的远程操作,导致可能的密码修改失败。

大神设置的密码蛮搞笑的Userpassword=fucktelecom 密码是fucktelecom哦!m

InternetGatewayDevice.UserInterface.X_ATP_UserInfo.1.Userpassword=fucktelecom

以下设置可用telecomadmin登陆后手动进行设置。

彻底关闭tr069(远程管理)

InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANIPConnection.1.Enable=0&InternetGatewayDevice.ManagementServer.PeriodicInformEnable=0

开启802.11n(300M)
由Tintin提供

InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.Standard=b,g,n&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.X_ATP_Wlan11NGIControl=short&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.X_ATP_Wlan11NBWControl=20/40&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.X_ATP_11NHtMcs=33&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WPAWPA2EncryptionModes=AESEncryption

开启DMZ主机
对于p2p下载和一些对战游戏有很大的好处,IP地址可按需修改。

InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_ATP_DMZ.DMZEnable=1&InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_ATP_DMZ.DMZHostIPAddress=192.168.1.2

开启UPNP
这一项默认是开启的,一般不需要设置。

InternetGatewayDevice.DeviceInfo.X_CT-COM_UPNP.Enable=1

补充:无需超级密码备份配置文件

感谢路过打酱油的ZHZ同学的提醒和协助,小不发现出了此方法,异常的简单的。

  1. 在路由器上插上U盘
  2. 访问:http://192.168.1.1/html/ehomeclient/cfgUSBRestore.cgi?coverusbpath=usb1_1

这样配置文件就能成功被备份出了。不用修改超级密码,也可以通过解密配置文件,找到超级密码。这也可以成为破解路由器的另一钟方法。从解密的配置文件中还能获得pppoe拨号的账户和密码,无需再打电话问10000。

本文地址:http://cms.xisix.com:8880/post-83.html

添加新评论