新版的H2-2不能用传统方法解密配置文件了!!!
之前装宽带的时候找装维师傅要了超管密码,但是今天在登陆时候发现之前的密码并不能继续使用了,怀疑是TR069忘了删导致的,苦于没有留装维师傅的电话。于是开始了破解之路。
但是!!!,新版的H2-2不能用传统方法解密配置文件了!!!
光猫是CMCC H2-2,由ZTE中兴代工。
硬件版本号 | HWVer-A101 |
软件版本号 | V1.3.3.00.04 |
PS:如果只是单纯的改桥接,这个应该更快速。
桥转路由设置:http://192.168.1.1/bridge_route.gch
接下来正式开始~
一、开启光猫 Telnet
首先使用光猫背后的普通用户名登录进光猫。然后在浏览器里输入:
http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch
我手上的这个版本会直接跳转到Telnet的管理页面,按照页面提示选中开启Telnet,然后保存。
二、Telnet登陆光猫
开启了telnet后使用系统自带的telnet工具或者是用putty进行登录。
用户名:CMCCAdmin 密码:aDm8H%MdA (默认)
登陆进去后输入su,输入密码进入su模式
当命令提示符变成 /# 之后就表示进入了su模式
三、获取光猫配置文件
啊,到这里为止都是常规操作
获取配置文件有两种方法,一种是U盘导出,一种是tFTP。这里讲TFTP,首先下载tftp客户端
TFTP客户端windows版-其它文档类资源-CSDN下载
然后在光猫上执行命令开启tftp服务,
udpsvd -vE 0 69 tftpd -c /
使用tftp客户端用以下命令下载配置文件
tftp -i 192.168.1.1 GET /userconfig/cfg/db_user_cfg.xml db_user_cfg.xml
四、解密
但是!!!!!
就是这里
导出的配置文件,发现用传统的工具routview,offzip、ztecfg.exe、ctce8_cfg_tool_x64.exe均无法解密。超级用户密码也不是网上流传的那2个。使用sidbg 1 DB p DevAuthInfo 看到的用户和密码是星号。
这时候我询问了各大引擎,进行了长达1小时的尝试和测试。终于找到了解决方法
解铃还须系铃人,所以
telnet后 直接执行以下命令,利用光猫自身对配置文件进行解密:
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
这时,已经解密后的配置文件就存放在了/tmp/debug-decry-cfg,然后,通过上述的tftp方式下载下来,使用任意文本编辑器搜索CMCCAdmin,对于的Pass,就是我们要找的超级密码了。
其他用传统方法解密不了的中兴光猫配置文件也可以试试这个方法,毕竟,万一成功了呢
唉,真费心。为了防止后期需要重新获取密码,特此记录,防止找不到。唉。