你的华为HG255d路由器
敢于钻研的心
引用了大神帖子。电信提供的HG255d家庭网关(就是一台网络设备),作为光纤到户宽带赠送的网络设备,在使用上有诸多限制。本文向大家介绍了如何破解家庭网关以拿到其超级用户权限,以及使用自己的无线路由器桥接HD255d直连光纤猫,从而避开HG255d对BT下载的限制的方法。警告:本文仅作学习用途,对造成的任何损失及后果不承担任何责任!在安装光纤到户宽带的时候,电信提供了两台设备:一是光纤猫,我们不需要动它;另一台是华为产的HD255d网络设备,它是一台融合了无线路由、IPTV、电话等功能的设备,所以你可以看到它上面不仅有LAN接口,而且有IPTV接口、电话机接口等。入户的光纤接在光猫上,从光猫出来的一根网线接到华为HG255d上,然后,我们可以采用有线或无线(WiFi)的方式连接到HG255d上,就可以上网了。光猫和HG255d每次上电的时候,HG255d会自动拨号(类似于无线路由器接ADSL猫上网一样)连接网络,所以你连接到HG255d上之后,就可以直接上网了。理论上来说,这种模式可以用得好好的,但是,爱折腾的技术宅们对HG255d的各种限制表示了强烈的不满——对BT下载、电驴下载等的严重限制,使得大家认为HG255d根本就是一个残废品。因此,我们需要对其进行适当“改造”,以跳出这些限制,满足我们那一点点并不高的要求。我也照着网上一些文章尝试了一下,成功折腾出来了,因此不敢独享,特发布出来。方法A:不使用HG255d,而是使用自己的无线路由通过网线直接连接到光猫上。你需要打电话向电信问到你的宽带拨号用户名、密码,然后在你的无线路由中设置好。优点:非常简单,不费吹灰之力即可完成。缺点:由于HG255d上有IPTV、电话等功能,所以使用此方法不再能使用这些业务。当然,如果你永远都不会使用这些业务的话,也就无所谓了。方法B:要在保持IPTV、电话等功能的前提下,就必须要使用HG255d,因此,必须要对其进行破解。所谓的对HG255d进行破解,就是想办法拿到它的超级用户权限。在HG255d设备的底部,写有一个普通用户的帐号,用这个帐号登录HG255d的管理界面,我们会发现只能更改非常有限的几项内容,这非常令人不愉快——我自己的东西,凭什么不让我改?一般来说,电信的安装人员不会告诉你HG255d的超级用户用户名和密码——你运气好的话可能可以向他们问到,但是大多数情况都是不行的。因此,我们要自己动手!(1)你要准备一个FAT32格式的U盘(其他格式的是否可以,我没有试验),插到HG255d的USB接口上(在设备的上方,有一个盖子盖住的,打开就可以看到了),如下图所示:(2)确保你的电脑已经通过无线或有线连接上了HG255d。然后打开IE浏览器,访问地址:http://192.168.1.1/html/ehomeclient/cfgUSBRestore.cgi?coverusbpath=usb1_1稍等片刻,就会看到一个提示,大概说的是配置文件已经保存成功。这一步的作用是将HG255d的配置文件保存到U盘上。那么,我们要它的配置文件干什么呢?答案是:从配置文件中,我们可以解密出HG255d的超级用户密码。(3)拔下U盘,就会发现在U盘中生成了一个名为“e8_Config_backup”的文件夹,里面有一个ctce8_HG255d.cfg文件,这就是无线路由的配置文件了。(4)用记事本打开配置文件ctce8_HG255d.cfg,可以发现是乱码(加密)的,我们需要解密工具。下载这个文件,然后将其重命名为decrypt.html,并且在IE浏览器中打开,会看到有两个输入框:在上面的输入框中,将配置文件ctce8_HG255d.cfg的内容(乱码的)粘贴进来,然后点击“解密”按钮,就会发现下面的输入框中得到了明文。没错,这就是我们要的东西。在这些结果中查找相应的字段,就可以获知你想要的密码了,具体方法如下:A.在配置文件中定位到WANPPPConnectionInstance节点,可以看到里面有username和password属性,这两个是拨号用户名和密码(经试验,这两个属性均为空,也就是在配置文件中看不到拨号密码,但是这个密码我们可以打电信的10000号问到,所以这个看不到也无所谓)。B.定位到X_ATP_UserInfoInstance节点,会看到username=telecomadmin,这说明用户名为telecomadmin,之后跟着的userpassword就是密码。因此,这就是HG255d的超级用户帐号了。
大家会发现大神发的那个html文件不好用,怎么办?我这里提供一个简陋的工具。链接:http://pan.baidu.com/s/1gfJwdhT 密码:igc6
这个工具是基于c语言的,如果提示缺少dll就去网上自己找。使用时,复制进去再回车,只有50个字符以上才可触发,而且一次只能翻译50个字符,完全不够用。所以我们要曲线救国。
在你的配置文件乱码的记事本里搜索“kgKe]C[K”(不包括引号),这个是加密后的“username”字符串,你会搜索到很多个,再把搜索到之后大约50个字符去翻译。你会得到你的超级管理员密码和你的宽带拨号密码,一举两得。
不过这个方法比较抽象,如果不成功,那么就私聊我,我有空可以帮你搞搞。
注意小心使用解码器,bug多多