《荣森网安针对华为HG255免线硬拆完美破解》由会员分享,可在线阅读,更多相关《荣森网安针对华为HG255免线硬拆完美破解(13页珍藏版)》请在金锄头文库上搜索。
1、HowTo:华 为 HG255D 无 需 超 级 密 码 完 美 破 解想必有不少人会收到电信阉割版的华为 HG255D 路由器。此方法无需拆机,无需 U 盘,只需坐在电脑前操作即可!经过荣森网安对于客户的这款设备再次研究,已经可以任意修改超级密码,实现登录!在此继续公布,电信真是太傻了!不过电信送的这个 HG255D 路由器相当烂,如果不看 iptv 的话,完全可以把送的这个路由器砸了。其实此破解方法可以很简单的通过程序实现,不过鉴于小不的编程水平有限,程序界面设计得太丑,不进行编程,希望有能力的童鞋能够以本文为借鉴写一个自动破解工具。此教程应该适用于类似机型。准备工具1、 Firefox
2、3.6.x2、 火狐插件:Live HTTP headers注意 Firefox4.0 版本不适用。开工第一步:打开火狐浏览器,访问 192.168.1.1输入路由器底部的用户名及密码登录。当务之急得知道你管理员帐号是什么!这很关键 因为网上有很多说法!一种是 telecomadmin 密码:nE7jA%5m( 注: 密码比较复杂建议复制粘贴上去),另外一种是 帐号 bjcnchgw 密码8mCnCbj 如何知道你的路由器帐号是什么呢!先不管密码是啥!首先先用输入路由器底部的用户名及密码登录。登陆后找到管理下面的用户管理界面在右边的连接的用户管理的那里点击邮件用另外窗口打开!我使用的火狐浏览器
3、!比较实用一些!在另外打开的窗口右键浏览源文件 暴露出来了!var UserInfo = new Array(new stUserInfo(InternetGatewayDevice.UserInterface.X_ATP_UserInfo.1,bjcnchgw,2,null),new stUserInfo(InternetGatewayDevice.UserInterface.X_ATP_UserInfo.4,user,1,1),null);说明管理员是 bjcnchgw 而不是网上广为流传的 telecomadmin 好!这一步确认了帐号了!那我就用默认的 bjcnchgw 对应的密码 8
4、mCnCbj 试试。如果进去了就省着往下行走看文章了!如果不是的话那就继续往下看!顺便说一下 你用路由器底部的帐号密码进去后也顺便当捎打开一下http:/192.168.1.1/downloadconfigfile.conf 看是否能下载!如果能下载也不用往下溜达了!荣森网安重要提示:知道管理员密码后不是通过直接 ip 地址进去一定是http:/192.168.1.1/cnc.html 地址访问才可用管理员密码进去!切记!以下文章网上传播第一手拿手资料 仅供参考!(如上述已经解决直接跳到第二步!否则直接往下看第三步文章)第二步: 1、进入后界面.2.打开网络-宽带设置. 在连接名称里找到你当地
5、 VPI/VCI连接.(中国都是 0_35)4.选择你当地 VPI/VCI连接后.点删除连接.(注意删除你当地VPI/VCI那连接以后用电脑拨号是拨不上的.删除所有除 other_的其他所有。然后新建一个连接,删除连接以后.新建立个连接.承载业务 INTERNET(启用)模式 ROUTE(PPPOE)使用 NAT输入你上网的帐号密码确定上述是我添加的一个我自己的自动连接的 adsl拨号帐号!完整无误!填写完毕后点击确认按钮返回!其他设置你看着办吧!反正设备属于你自己了!任何人都别想偷走!最后记住自己修改一下管理员密码啊!默认的密码不可靠!哈哈哈!丢了也不怕!大不了用 user登陆进去后再 ht
6、tp:/192.168.1.1/downloadconfigfile.conf 下载一次就知道了!呵呵!无线设置就不需要教你了!你都用管理员登陆了!其他的选项自己多看看设置一下即可!这里提供个我的无线网络菜单设置!可能还有比较笨的人,网上也是东一句西一句没说详细!我还是把我的downloadconfigfile.conf传上来!你们自己改一下 adsl的帐号密码就可以了!用管理员进去后,找到管理-配置文件管理 导入配置文件:downloadconfigfile.conf 导入正确后路由器自动重启 2-3分钟 然后你用 bjcnchgw 密码 29769479 登陆进去修改一下adsl帐号密码把
7、!完毕!顺说一下我设置的 user的密码也是 29769479顺便说一下如果你在搞不定你可以快递给我联系 QQ:29769479 快递我把!来回快递当然你出钱!把返回的快递费放到快递中一起把宽带猫快递把!我设置好了给你返回去!小费么!爱给不给!给包烟是个意思!随意!最好自己能搞定我写的很详细了!下载配置好的文件请去我站点下载把!http:/ COME baby!第三步: ”注意:如果在设置中长时间不操作就会重新跳回用户登录界面,如果你不知道怎么办就需要从头来过,所以看着教程时可以没事点点返回、前进。点击 安全- 防火墙 (其实访问的地址可以任意,只要能够提交设置即可,目的就是为了获得 post
8、的信息)浏览器中先后按 Alt , T (工具菜单),点击应该是最下方的 Live HTTP headersLive HTTP headers 丑陋的界面,注意选中 Capture在路由器设置网页中点击 确定在 Live HTTP headers 截取到的数据中,找到包含 POST 的数据,选中,然后点击下方的 Replay 按钮,之后就可以进行设置了。首先找到 POST,然后点击 Replayreplay 界面从图中可以看到,POST Content 中的字符串,就是用来配置路由器设置的,而这些设置正是写入cfg 文件中的,通过解密后的 cfg 文件,就能清楚得发现。下面只需在 POST C
9、ontent 中填入需要的设置,点击 Replay 重新发送即可。每一项设置用 & 连接 ,提交设置后需要重新在浏览器中点击返回继续进行设置。Replay 之后,网页变成这样就说明设置成功了!解除 4 台限制InternetGatewayDevice.Services.X_ATP_MWBAND.Mode=0改成 InternetGatewayDevice.Services.X_ATP_MWBAND.Mode=0自定义 SSID重启路由器后生效InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.SSID=XiaoBu彻底关闭 tr069In
10、ternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANIPConnection.1.Enable=0&InternetGatewayDevice.ManagementServer.PeriodicInformEnable=0开启 DMZ 主机对于 p2p 下载和一些对战游戏有很大的好处,强烈建议开启。IP 地址可按需修改。InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_ATP_DMZ.DMZEnable=1&InternetGat
11、ewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_ATP_DMZ.DMZHostIPAddress=192.168.1.2开启 UPNP这一项默认是开启的,一般不需要设置。改成 InternetGatewayDevice.Services.X_ATP_UPnP.Enable=1开启 USB 错误的!待修改这一项默认是开启的,一般不需要设置。改成 InternetGatewayDevice.Services.X_ATP_UPnP.Enable=1开启 FTP 服务器InternetGatewayDevice.Dev
12、iceInfo.X_ATP_ServiceManage.FtpEnable=1设置 FTP 服务器用户名:InternetGatewayDevice.DeviceInfo.X_ATP_ServiceManage.FtpUserName=ftp密码:InternetGatewayDevice.DeviceInfo.X_ATP_ServiceManage.FtpPassword=ftp端口:InternetGatewayDevice.DeviceInfo.X_ATP_ServiceManage.FtpPort=21路径:InternetGatewayDevice.DeviceInfo.X_ATP_
13、ServiceManage.FtpPath=mnt自定义超级密码!希望童鞋们转载时能注明出处。什么限制都是浮云了!修改之后通过用户名:telecomadmin 或者 bjcnchgw,和你自定义的密码即可登陆进行设置了!Password=8mCnCbj同时向那些用 ttl 线拿密码,或者用 U 盘刷机的童鞋们致敬。此处修改的为管理员的密码 ID=1InternetGatewayDevice.UserInterface.X_ATP_UserInfo.1.Userpassword=fuckrongsen以上是小不自己截取或写出的配置代码,如果我的代码有误,或你研究出了新的设置代码,请在评论中写出。
14、如下这个命令竟然改了 user 的密码!无非就是改了个 UserInfo.?数字而已!InternetGatewayDevice.UserInterface.X_ATP_UserInfo.4.Userpassword=fuckrongsenReferer: http:/192.168.1.1/html/management/webconfig.cgi?DomainNamePrefix=InternetGatewayDevice.UserInterface.X_ATP_UserInfo.2&cfguser=user&curuser=user&RequestFile=html/index.aspC
15、ookie: Cookie=UserName:user:PassWord:dXNlcg=:id=1操蛋的华为 hg255dApr 04Xaob 心情文字 HG255D4 Comments前天回到家不久,弱弱的安装师傅在我的指导下终于配置好了光纤猫,期盼许久的 10MB 带宽终于来了。可惜兴奋只持续了几分钟,在安装师傅走之后,我登上电信赠送的 hg255d 无线路由器一看,哇擦,就没有几项功能可以设置的。打电话问安装师傅,说不能换自己的路由器,我不信,用电信送我的 hg255d 盒子上写的帐号和密码拨号,果然不行。顿时无解了,我受不起阿受不起。在网上搜索了半天,终于发现要超级密码登录才可以。我用
16、网上的 usb 刷配置方法,热插拔了无数次也没有用,最后请老爸致电 10000,最终问来了一串adsl 时代的拨号帐号和密码。第二天我打报修电话,经过数小时的等待后,“技术人员”终于和我联系了,我和他说 bt 下载太慢了,要设置端口映射,他就询问我路由器底座上的设备码,之后就把超级密码给我了,不过他叮嘱我不要修改网络里面的设置,岂不是此地无银三百两。用超级密码登陆,发现里面竟然没有端口映射,于是我毅然决定不用这个光有个高端壳子,底下写着低端路由器的路由器。研究了半天,终于设置好了桥接,顺便把电信远程控制暂停了。之后我备份配置文件,自己修改,但是似乎路由器不能恢复 u 盘的配置文件,几经周折,放弃了。总结 1 天研究
