PCEVA,PC绝对领域,探寻真正的电脑知识

标题: [ZT] HowTo:华为HG255D无需超级密码完美破解 [打印本页]

作者: gmx168 时间: 2011-4-17 17:41
标题: [ZT] HowTo:华为HG255D无需超级密码完美破解
昨天电信光纤改造的设备安装完毕，我问小工要超级用户密码，答复说：不提供给用户，我笑笑。

晚间，俺下文轻松破解之，感谢原文作者，顺便Fuck Telecom.

原文出处： http://xaob.tk/howto%E5%8D%8E%E4%B8%BAhg255d%E6%97%A0%E9%9C%80%E8%B6%85%E7%BA%A7%E5%AF%86%E7%A0%81%E7%A0%B4%E8%A7%A3/
HowTo:华为HG255D无需超级密码完美破解

上海正在大刀阔斧改装光纤，想必有不少人会收到电信阉割版的华为HG255D路由器。经过小不2天的研究，已经得出了无需超级密码进行设置的方法，貌似网上还没有人发布这个方法，所以在此公布。
此方法无需拆机，无需U盘，无需ttl线，只需坐在电脑前操作即可！
经过小不再次研究，已经可以任意修改超级密码,实现登录！在此继续公布，电信真是太傻了！
不过电信送的这个HG255D路由器相当烂，如果不看iptv的话，完全可以把送的这个路由器砸了，然后接自己的路由器。
其实此破解方法可以很简单的通过程序实现，不过鉴于小不的编程水平有限，程序界面设计得太丑，不进行编程，希望有能力的童鞋能够以本文为借鉴写一个自动破解工具。
此教程适用于类似机型，例如HG526等。
小不正在不断完善这篇教程，让它越来越完美。准备工具
1、Firefox 3.6.x
2、火狐插件：Live HTTP headers
注意Firefox4.0版本不适用。开工
打开火狐浏览器，访问192.168.1.1
输入路由器底部的useradmin用户名及密码 (或者用电信账户telecomadmin)登录。
点击 安全->防火墙 （其实访问的地址可以任意，只要能够提交设置即可，目的就是为了获得post的信息)
浏览器中先后按Alt , T （工具菜单），点击应该是最下方的Live HTTP headers

Live HTTP headers丑陋的界面，注意选中Capture

在路由器设置网页中点击确定
然后在Live HTTP headers截取到的数据中，找到包含 POST 并且之后有 set.cgi?字样的数据，选中，然后点击下方的 Replay… 按钮，之后就可以进行设置了。

首先找到POST，然后点击Replay

replay界面

从图中可以看到，POST Content中的字符串，就是用来配置路由器设置的，等号之后即等号前这项数据的值，而这些设置正是写入cfg文件中的，通过解密后的cfg文件，就能清楚得发现。

下面只需在POST Content中填入需要的设置，点击Replay重新发送即可。
每一项设置用 & 连接，提交设置后需要在浏览器中点击返回继续进行设置。

Replay之后，网页变成这样就说明设置成功了！

解除4台限制InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode=0

自定义SSID
重启路由器后生效InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.SSID=XiaoBu

开启802.11n(300M)
由Tintin提供InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.Standard=b,g,n&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.X_ATP_Wlan11NGIControl=short&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.X_ATP_Wlan11NBWControl=20/40&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.X_ATP_11NHtMcs=33&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WPAWPA2EncryptionModes=AESEncryption

彻底关闭tr069（远程管理）InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANIPConnection.1.Enable=0&InternetGatewayDevice.ManagementServer.PeriodicInformEnable=0

开启DMZ主机
对于p2p下载和一些对战游戏有很大的好处，强烈建议开启。IP地址可按需修改。InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_ATP_DMZ.DMZEnable=1&InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_ATP_DMZ.DMZHostIPAddress=192.168.1.2

开启UPNP
这一项默认是开启的，一般不需要设置。InternetGatewayDevice.DeviceInfo.X_CT-COM_UPNP.Enable=1

开启FTP服务器InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpEnable=1

设置FTP服务器
用户名：InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpUserName=ftp

密码：InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPassword=ftp

端口：InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPort=21

路径：InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPath=mnt

修改PPPOE拨号MAC地址InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.MACAddress=00:00:00:00:00:00&InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.MACAddressOverride=1

修改wlan的MAC地址(BSSID)InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.BSSID=00:00:00:00:00:00

自定义超级密码！
希望童鞋们转载时能注明出处。
什么限制都是浮云了，用超级密码登录后可以手动进行许多设置。
同时向那些用ttl线拿密码，或者用U盘刷机的童鞋们致敬。。InternetGatewayDevice.UserInterface.X_ATP_UserInfo.1.Userpassword=fucktelecom

如果你研究出了新的设置代码，请在评论中写出～。

作者: James007ss 时间: 2011-4-17 17:46
ISP总要犯这傻。

作者: lk111wlq 时间: 2011-4-17 17:54
威武！顺便问句，HG255是啥……路由器？

作者: gmx168 时间: 2011-4-17 18:31

威武！顺便问句，HG255是啥……路由器？
lk111wlq 发表于 2011-4-17 17:54

是的，就是一低端（华为自己说的）路由器。

下面是说明书里的定义：
HG255d是面向家庭和小型办公网络用户设计的一款设备。HG255d在网络侧提供高速的以太网接口，用于连接到因特网；在用户侧同时提供无线连接和网线连接两种接入方式，用户连接家庭内的各种业务设备（如个人计算机、IP机顶盒）。通过集成FXS模块，HG255d可以为用户提供基于IP方便快捷的语音电话服务。

作者: NUMB 时间: 2011-4-17 21:24
这路由器还凑合

作者: z496834134 时间: 2011-4-17 21:56
提示: 作者被禁止或删除内容自动屏蔽

作者: ashuang333 时间: 2011-4-18 21:32
这个破解有啥好处？???

作者: gmx168 时间: 2011-4-18 21:46
左边是用电信给的普通帐号useradmin，右边用破解了密码的超级帐号telecomadmin

[attach]29656[/attach]

作者: spartan 时间: 2011-4-19 10:48
上海电信是光纤到单元门，然后五类线入户？还是光纤直接入户？

作者: gmx168 时间: 2011-4-19 11:04

上海电信是光纤到单元门，然后五类线入户？还是光纤直接入户？
spartan 发表于 2011-4-19 10:48

光纤直接入户

作者: spartan 时间: 2011-4-19 13:49

光纤直接入户
gmx168 发表于 2011-4-19 11:04

多谢！

作者: kimi03 时间: 2011-4-25 01:11
Hg8245 好像有这个文法不行，楼主能想想办法吗？用那个地址下不到路由配制!

作者: gmx168 时间: 2011-4-25 11:09

Hg8245 好像有这个文法不行，楼主能想想办法吗？用那个地址下不到路由配制! ...
kimi03 发表于 2011-4-25 01:11

手上没这个型号的，你自己搜搜吧

作者: rkingj 时间: 2011-4-25 12:16

作者: KingEast 时间: 2011-5-6 13:30
刚装好，已经要到超级密码

作者: 心中的永恒 时间: 2011-5-24 14:32
回复 15# KingEast

请教下超级密码多少?

作者: gmx168 时间: 2011-5-24 15:25

回复 KingEast

请教下超级密码多少?
心中的永恒发表于 2011-5-24 14:32

不用问人家了，每户都不一样的。

作者: gmx168 时间: 2011-5-24 15:26
补充：无需超级密码备份配置文件
感谢路过打酱油的和ZHZ同学的提醒和协助，小不发现出了此方法，异常的简单的。

在路由器上插上U盘
访问：http://192.168.1.1/html/ehomeclient/cfgUSBRestore.cgi?coverusbpath=usb1_1

这样配置文件就能成功被备份出了。不用修改超级密码，也可以通过解密配置文件，找到超级密码。这也可以成为破解路由器的另一钟方法。从解密的配置文件中还能获得pppoe拨号的账户和密码，无需再打电话问10000。
[url=http://dl.dbank.com/c0klxf7iog]奉上配置文件解密工具
[/url]

作者: 心中的永恒 时间: 2011-5-25 10:22
回复 18# gmx168

请教下超级用户进入后如何设置修改，如：设置端口映设等参数设置，谢谢！

作者: zhxkk 时间: 2011-5-25 11:04
刚注册，看看哦。

作者: 飞跃的泡摸 时间: 2011-5-25 14:57
本帖最后由 gmx168 于 2011-5-25 19:19 编辑

要等今晚实验才行- - 不知道新买的本本能不能接上这个。。我可不要花钱再买路由器了

作者: gmx168 时间: 2011-5-25 19:19
我靠，又点错了，不好意思了LS，点了编辑了。

如果是这个型号，应该可以的~~我已经测试过了，2种方法都很好用。

作者: gmx168 时间: 2011-6-6 23:43
up

作者: me412 时间: 2011-6-27 11:44
感谢分享，找的我好苦啊~

作者: 诚实的旦旦 时间: 2011-7-14 11:05
刚败了一个

作者: gmx168 时间: 2011-7-14 12:19

刚败了一个
诚实的旦旦发表于 2011-7-14 11:05

这个不用自己买吧

作者: kx945` 时间: 2011-10-11 08:57

这个不用自己买吧
gmx168 发表于 2011-7-14 12:19

华为HG255D真的不咋的，BT起来垃圾

欢迎光临 PCEVA,PC绝对领域,探寻真正的电脑知识 (https://bbs.pceva.com.cn/)