天翼网关F652破解教程

嗯,最近更文有些频繁——(咳咳,好像跑题了)

注意,根据省份、城市的不同,操作也肯能不同,请根据自己的情况进行操作!

注意,破解有风险!如果操作不当后果自负!

对于光猫的破解其实我也已经挺熟练了,来来去去基本上就那几招。。

总结一下大概就是:1 隐藏页面;2 配置文件修改;3 拆机TTL;4 专用工具

那么这次对于破解F652这款光猫,用到的就是第一种方法

首先我们尝试通过电信的超级用户默认密码登入路由器管理页面

先说一下,普遍来讲印在路由器底部或者侧面的登录账号密码肯定是阉割过功能的限制账号,你用那个账号登录进去并不能设定你的固话账号信息以及宽带信息。。

那么,电信的超级账号默认是 telecomadmin

而密码如果没被远程修改过的话就是 nE7jA%5m

然后在我们修改配置前,最好还是保存一下旧的配置,免得自己瞎改改错了又要麻烦电信小哥上门维修。。

我们注意到光猫上有个USB口,我们需要提前准备一个FAT32格式的USB,最好分成只有一个分区

然后进入这个页面备份设置(如果你的USB分区错误或者读取不了就会像上图一样分区选择是空的)(至于我是因为没插USB所以才是空的。。)(正常应该会看到USB_disc1之类的选项)

登录进去可以看到很多设定项目。。。如果没有进阶需要(例如我一般都会把所有电信远程控制给砍掉)的人基本上直接设置就行,没必要继续看下去。。

继续看下去说明你有这个需要了——

首先,在破解光猫之前我们需要先记录下自己的宽带LOID

注意,LOID相当于宽带的身份证号码。。如果没记录下来,自己打电话到电信问吧。。

这个就是所谓的LOID,据猜测这个LOID会绑定你的宽带账号、固话账号以及你光纤的上级管理设备(就是说你并不能用别人的LOID)

好,首先打开一个隐藏页面

http://192.168.1.1/hidden_version_switch.gch

打开之后我们可以看到这样的页面

我们需要记下Current Version的版本(其实也不用记,你是哪个省份之后改回来就行)

我们需要先切换到默认版本(Default Version)

然后直接切换回原来的版本(例如我是GuangDong Version)

切换版本会导致光猫重启,我们需要的是耐心等待重启hh

至于进行这个操作的意义。。主要就是开启telnet,然后便可以修改配置文件了

这个是电信小哥配置完之后的配置文件

我们可以看到telnet是没有开启的!

切换完版本。。当然,还是不能直接通过telnet连接(别急,还有下一步)

接下来我们需要做的是。。拔掉光猫的光纤

然后打开这个页面,直接重置所有配置(或者直接找根牙签什么的按住光猫上的重置按钮10秒后松开)

http://192.168.1.1/return2factory.gch

当然,光猫也会重启,需要做的还是耐心等待~

重置完成之后我们就正式进入破解环节了、

现在我们可以看到光猫是可以通过telnet连接上的

我们打开cmd然后输入telnet 192.168.1.1

用户名是 root 密码是 Zte521

登录进来之后应该不出意外能看到这个样子

我们需要执行以下几条指令

sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1
sendcmd 1 DB save
reboot

复制粘贴就行了,这里的目的是让接上光纤之后telnet依然保持开启状态

执行完之后光猫会重启,这个时候我们接上光纤并且等待重启~

之后我们随便打开一个页面,例如百度。。

如果没有转跳的话手动打开这个页面

http://192.168.1.1/register.gch

你会看到类似这个样子的页面。。(我不记得实际是怎么样的了)

反正直接把LOID输入进去然后点注册之类的按钮

之后就等读条(不出意外的话进度条到100%就对了)

然后我们需要重启一下光猫——你可以telnet连接光猫然后reboot

也可以进管理页面选重启,或者直接手动重启(不太推荐p)

之后我们继续通过telnet连接路由器

执行以下一堆指令(直接复制粘贴就行了)

sendcmd 1 DB set SNTP 0 Enable 0
sendcmd 1 DB set MobileAppInfo 0 DpMgtURL ""
sendcmd 1 DB set MobileAppInfo 0 AppDbg 0
sendcmd 1 DB set DDNSClient 0 Enable 0
sendcmd 1 DB set DDNSClient 0 DomainName ""
sendcmd 1 DB set DDNSClient 0 Username ""
sendcmd 1 DB set DDNSClient 0 Password ""
sendcmd 1 DB set DDNSService 0 Server ""
sendcmd 1 DB set DDNSService 1 Server ""
sendcmd 1 DB set FTPServerCfg 0 FtpEnable 0
sendcmd 1 DB set FTPServerCfg 0 FtpLanEnable 0
sendcmd 1 DB set QOEINFO 0 TestDownloadUrl ""
sendcmd 1 DB set MonitorCollectorCfg 0 ServerUrl ""
sendcmd 1 DB set UsbBakRst 0 BakFileName F652.cfg
sendcmd 1 DB set NetMonitorDiagnostics 0 HostName ""
sendcmd 1 DB set BUServiceConf 0 MainPlatformUrl ""
sendcmd 1 DB set BUServiceConf 0 StandbyPlatformUrl ""
sendcmd 1 DB set BUServiceConf 0 MainSpeedTestPathPrefix ""
sendcmd 1 DB set BUServiceConf 0 StandbySpeedTestPathPrefix ""
sendcmd 1 DB set BUServiceConf 0 TracerouteTestUrl ""
sendcmd 1 DB set BUServiceConf 0 PlatformTimeServer ""
sendcmd 1 DB set DHCPSHostCfg 0 DomainName ""
sendcmd 1 DB set CPKINFO 0 State 0
sendcmd 1 DB set CPKINFO 1 State 0
sendcmd 1 DB set CPKINFO 2 State 0
sendcmd 1 DB set DevInfo 0 ManuFacturerURL ""
sendcmd 1 DB set DevInfo 0 DeviceURL ""
sendcmd 1 DB set QOSBasic 0 Enable 0
sendcmd 1 DB set QOSShaper 0 Enable 0
sendcmd 1 DB set WLANCfg 0 ESSIDPrefix ""
sendcmd 1 DB set MgtServer 0 PeriodicInformEnable 0
sendcmd 1 DB set MgtServer 0 URL ""
sendcmd 1 DB set MgtServer 0 UserName ""
sendcmd 1 DB set MgtServer 0 Password ""
sendcmd 1 DB set MgtServer 0 ConnectionRequestUsername ""
sendcmd 1 DB set MgtServer 0 ConnectionRequestPassword ""
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
sendcmd 1 DB set ProInfoCfg 0 Tr069WebConfigEnable 0
sendcmd 1 DB set ProInfoCfg 0 DevInfoEnable 0
sendcmd 1 DB set ProInfoCfg 0 RegisterPwdEnable 0
sendcmd 1 DB set E8STBBINDINFO 0 TR069STBEnable 0
sendcmd 1 DB set PortControl 2 PortEnable 0
sendcmd 1 DB set PortControl 5 PortEnable 0
sendcmd 1 DB set PortControl 6 PortEnable 0
sendcmd 1 DB set DMSCfg 0 Enable 0
sendcmd 1 DB set UserBehaviorCfg 0 URL ""
sendcmd 1 DB set UserBehaviorCfg 0 Username ""
sendcmd 1 DB set UserBehaviorCfg 0 Password ""
sendcmd 1 DB set SambaCfg 0 EnableSmb 0
sendcmd 1 DB set SambaCfg 0 EnableSmbLan 0
sendcmd 1 DB set TR064Cfg 0 EnableTR064IGD 0
sendcmd 1 DB set PerformUpLoad 0 Enable 0
sendcmd 1 DB save
reboot

之后就完事了,等重启完进一开始的管理页面自行设定以下

按理来说刚才LOID认证完业务下发完成之后是能正常上网的。。