北京联通华为HG8347R破解『 光猫FTTx技术交流区 』

        最近家里安装联通宽带，光猫路由型号为华为HG8347R，软件版本为V3R016C10S135。由于联通定制版的光猫路由使用起来有很多限制，尤其是IPTV不能使用光猫本身的wifi进行连接，所以决定破解。* Q1 ]8 m0 E( l7 x0 e& s
      HG8347R本身没有开通telnet连接服务，使用华为ONT组播版本配置工具.exe，成功开通了该光猫路由的telnet连接服务，虽然支持列表里没有HG8347R(有HG8245)，但依然开启成功。当我用强光手电透过该光猫路由的散热孔，照到该光猫路由的电路板时，发现电路板上印有HG8245字样，说明HG8347R很有可能是基于HG8245升级而来的。下面介绍下详细破解过程：* u9 M% z5 _  c3 z3 z% t
3 N: E+ c) o% s+ ]
1.开启光猫路由的telnet连接服务  R' Q& H6 T, z0 Q1 v2 w
      (1)使用网线将计算机网卡连接至光猫的LAN1端口，拔掉光纤线
      (2)重启光猫
      (3)运行，华为ONT组播版本配置工具.exe，点一下刷新按钮，选择计算机本地网卡192.168.1.*，其余参数不变，点击启动( ]7 u. j3 C/ O2 w, l8 S
      (4)此时光猫上的灯：power(绿)，LOS(红)，LAN1(绿)，不停闪烁，此时请等待，直到光猫所有指示灯常亮，点击停止
      (5)重启光猫
      此时光猫已成功开启telnet连接服务。

, w* l+ ~8 U3 b/ p
2.获取该光猫路由联通定制版的配置文件
      (1)运行tftp工具，32位系统请运行tftpd32.exe，64位系统请运行tftpd64.exe。我的计算机是32位系统，所以我将tftpd32.452.zip解压到E:\tftpd32.452\* A4 S  X% o/ v: W: R
      (2)Current Directory为路径选择，选取路径后，获取的光猫配置文件就会在后续步骤中保存于该路径下，我就选择E:\tftpd32.452
      (3)Server interfaces为网络选择，选取计算机的连接光猫LAN1端口的本地网卡192.168.1.*
      (4)选项卡选择Tftp Server
% e' {7 t) n3 \( y( {, A
      (5)运行PUTTY.exe
      (6)Host Name (or IP address)填写光猫网关地址：192.168.1.1! X* B! x: B& w  h3 P
      (7)Connection type点选Telnet3 }+ ]6 \* c8 e2 n1 V- g( X
4 S" v3 U8 e2 y- q; G0 `
      (8)点击Open，此时会开启与光猫的telnet通讯会话  ^1 e/ ~+ [2 t2 N1 I8 B
      (9)以root账户登录，密码为admin，登陆后进入WAP会话模式1 c2 D9 S7 W/ y
      (10)输入backup cfg by tftp svrip 192.168.1.* remotefile hw_ctree.xml, Y5 A5 l1 e1 U9 h$ ~

      (11)此时光猫路由的联通定制版配置文件hw_ctree.xml就保存在"E:\tftpd32.452"文件夹里，不过这个文件是加密的，需要用"华为光猫配置文件加解密工具.exe"来进行解密，才能正常读取(请将hw_ctree.xml文件妥善保管好！！！，以后还要用！！！)

3.光猫路由联通定制版配置文件hw_ctree.xml解密+ Z9 g# A8 d/ q+ M) Y( r5 y
      (1)运行"华为光猫配置文件加解密工具.exe"，输入文件选择hw_ctree.xml，输出文件填写tmp.gz，点击解密，得到压缩文件tmp.gz
      (2)使用WinRAR就可解压该文件，得到tmp文件
      (3)将tmp重命名为tmp.xml，此时得到解密后的配置文件，这个tmp.xml可以正常读取，可使用Windows写字板进行编辑7 v: M6 N3 H' }, X" s( ?" k
0 y( J! B" a* D) `  M8 c3 `
8 D* i8 H7 ?  P, x, a
4.将联通定制版光猫路由还原为华为原厂配置
      (1)运行PUTTY.exe; ]/ ?! Q6 `. R: l. g
      (2)Host Name (or IP address)填写光猫网关地址：192.168.1.1/ t6 l' @5 v, R* z7 I9 g
      (3)Connection type点选Telnet
      (4)点击Open，开启telnet通讯会话
      (5)以root账户登录，密码为admin，登陆后进入WAP会话模式* Q/ c# O  O- S! a% I& e
      (6)su
      (7)shell6 p4 j, T3 i( g
      (8)?+ D6 t& C4 H2 ^1 X2 i
      (9)restorehwmode.sh
) G5 C1 @( J0 u2 v( q# i3 C
      命令执行完成后，光猫就还原为华为原厂配置。2 p# u" Q3 S2 T/ {) J: x
0 H1 h) L; T( Z$ m6 `
5.下载华为光猫原厂版本的配置文件
      (1)重启路由
      (2)设置网络连接的IP地址为192.168.100.2，网关为192.168.100.1，子网掩码为255.255.255.0( Z+ ^9 Z4 Y7 l. E0 i
      (3)浏览器访问192.168.100.1，此时可看到华为光猫原厂版本的管理页面

       (4)用户名：telecomadmin，密码：admintelecom，登陆管理页面
       (5)在“系统工具”——“配置文件项”中，点击下载配置文件，保存到本地目录，hw_tree.xml' ^; x0 A4 i) A) i$ p: y3 t
$ R- d4 k4 ?; X' v, ^' |/ [
6.参照联通定制版配置文件修改华为光猫原厂版本的配置文件8 g5 k+ O0 G/ f' [& a7 _6 C
      (1)修改网络、宽带连接、电话、IPTV配置$ r2 P: l1 ?8 b$ n6 ^
      修改文件为步骤5中得到华为光猫原厂版本的配置文件hw_tree.xml, g9 I" n4 A* v% l, X2 j2 ?' T
      参照文件为步骤3中得到的tmp.xml定制版配置的文件: ?( Y7 t; x, M9 g  C$ ]
      修改xml文件节点，整个节点替换：2 }! L+ g  M& f2 a8 b
      <WANDevice NumberOfInstances="1">......</WANDevice>8 f0 F  R; U4 i9 |$ G" W7 W  x
      <LANDevice NumberOfInstances="1">......</LANDevice>0 p, b4 T( o: b: x$ O
      <VoiceService NumberOfInstances="1">......</VoiceService>
      <X_HW_IPTV....../>
      (2)修改用户
      <X_HW_WebUserInfoInstance InstanceID="1" UserName="root" Password="admin" UserLevel="1" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
      <X_HW_WebUserInfoInstance InstanceID="2" UserName="telecomadmin" Password="admintelecom" UserLevel="0" Enable="1" ModifyPasswordFlag="0" PassMode="0"/>
      (3)保存文件  
      (4)将修改好的文件导入光猫

) h- V9 e& \+ ~6 l
      至此，破解过程全部结束。破解所需全部工具在附件。
----------------------------------------------------------------------------------------------------------------------------------------------------4 E$ {, x, j, `) L+ a
以下为更新内容7 \1 j% n& U" }# P! Q4 Y$ i" ?

HG8347R版本号为V3R017C10S103的光猫路由，请先刷入rom.bin固件，再通过本方法破解。+ V  R2 Z) W, n

1.刷入rom.bin
      (1)使用网线将计算机网卡连接至光猫的LAN1端口，拔掉光纤线: i) D7 |1 {3 W' y4 Y
      (2)重启光猫
      (3)运行，华为ONT组播版本配置工具.exe，选择升级，点一下刷新按钮，选择计算机本地网卡192.168.1.*，其余参数不变，点选浏览按钮，选择附件压缩文件里的rom.bin3 X' Z$ C1 v6 W( l" h; W
      (4)点击启动，此时光猫路由上的所有灯会不停闪烁，刷入过程大约需要8分22秒左右，请等待一会儿，直到光猫所有指示灯常亮，点击停止
      (5)重启光猫; u  j. D  U! u8 N# m1 v
      此时光猫已成功开启telnet连接服务。$ p1 l# x9 ]2 B; V9 L' ^( W
4 m$ A9 z* w& l/ H) Y9 ]( B
2.禁用光猫路由的防火墙
      进入路由器，将防火墙选项设置成禁用，有时候提示telnet无法连接或者已经连接，可以先把防火墙设置到最高，然后禁用再试试。' U3 ]: Y; j8 d$ E
' @7 e7 S2 O- n1 y. t& o/ C0 s
3.将联通定制版光猫路由还原为华为原厂配置
      (1)运行PUTTY.exe
      (2)Host Name (or IP address)填写光猫网关地址：192.168.1.1
      (3)Connection type点选Telnet
      (4)点击Open，此时会开启与光猫的telnet通讯会话% @7 ~# A2 H+ W; @4 U( m
      (5)以root账户登录，密码为admin，登陆后进入WAP会话模式
      (6)su/ c5 P" r" L; c6 B9 `
      (7)shell5 v4 w5 D0 d$ x6 [8 M: S
      之后会显示wap(dopra linux)>) y5 g2 e! Y+ L5 m& X7 H
      这样就进入了命令行
      (8)cd /mnt/jffs2( S) D& w' ~- M, Z2 R$ M6 B
      配置文件为hw_boardinfo
      (9)aescrypt20 hw_boardinfo tmp.xml1 H/ i9 }' p6 K
      将配置文件hw_boardinfo解密为tmp.xml8 S5 R+ {$ P. F# K
      (10)vi tmp.xml. ]# G$ H: {5 z" }; {
      使用VIM编辑器编辑解密的tmp.xml配置文件，将联通的值替换为COMMON，:wq保存3 c1 J' e: K; o, h
      (11)aseencrypto tmp.xml hw_boardinfo& V3 Q" C+ y4 G+ U
      将tmp.xml重新加密回去
      (12)重启光猫路由' F; O8 g2 j, o  b$ L
' g( R! _4 u( d& k( x
接下来就可以按照老方法，接着步骤2进行破解啦。