获取HG526超级密码

 

(*注：文章转自 wzy0309 http://blog.csdn.net/wzy0309/article/details/6918012 的博客   再次感谢分享)

 

需要工具：

        一个u盘                      （只要能存下16KB文件的就可以了，貌似现在是个U盘就可以哦，空白的盘）

        HG526 备份文件加密解密工具   （下载地址附在最后或者加群索取）

               

OK 下面开始破解工作

1.在路由器上插上U盘 

2.访问：http://192.168.1.1/html/ehomeclient/cfgUSBRestore.cgi?coverusbpath=usb1_1

  就是猛击上面的地址。 你会打开一个网页  ：提示配置文件已备份

  这样HG526配置文件就能成功被备份出了。不用修改超级密码，也可以通过解密配置文件，找到超级密码。成为破解路由器的另一钟方
  法。  这就是被称为完美的原因，不用下载庞大的软件或者考验自己的手速。O(∩_∩)O~

  从解密的配置文件中还能获得pppoe拨号的账户和密码，无需再打电话问10000。

3.现在我们拔下U盘。将U盘插在电脑上。开始破解这个备份的配置文件。

  打开U盘，你会看到一个文件夹文件名貌似是 ctce8_HG526  （貌似是这个） 打开这个文件夹。

  你会得到一个文件：      ctce8_HG526.cfg  

  用记事本模式打开这个文件（不要告诉我你不会用记事本模式，那我就。。。。 就是右键打开方式，选择记事本）

  然后Ctrl+A 全选这些乱码，复制下来。等下告诉你复制到哪。

4.下面破解这些乱码（配置文件，你的超级用户名，SSID2的AP和密码都在这个文件里面）

  打开刚才下载的软件:HG526 备份文件加密解密工具       

  (下载地址：http://download.csdn.net/source/3243919  )

  你会看到这个破解工具的界面，再次声明：HG526 备份文件加密解密工具是良心软件，全无毒。

  将刚才HG526配置文件里面的乱码复制进 原码  然后点 解密  你会得到明码的配置文件。

5.寻找你的超级用户名

   Ctrl+F 开始搜索

   搜索代码：<X_ATP_UserInfoInstance InstanceID="1" Username=

       你可能会得到类似下面的文件

       Username="telecomadmin" Userpassword="nE7jA%5m" Userlevel="2" Busy="0"LoginIP=""/>

       睁大你的眼睛看好了。
       引号内的Username为超级用户密码，可修改成自己的。引号内 Userpassword 为超级密

       码

       O(∩_∩)O哈哈~ 得到了 超级用户名和密码

        后面就是高阶内容了。

        有兴趣可以继续看。

  修改IPTV用的SSID-2无线信号名（上网用的SSID-1名称WEB管理页面可以修改，这里不再赘述）

   搜索关键词“WLANConfigurationInstance”或直接搜索IPTV用的无线信号名，很容易找到类似SSID="ChinaNet-IPTV" 的代码，修改引
   号内的名称，如：SSID="iTV-MDB"

 

修改IPTV用的SSID-2密钥

   搜索如下代码：

   <WLANConfigurationInstance
   InstanceID="1"   ……  >
      
   ……
   <PreSharedKeyInstance
   InstanceID="1" PreSharedKey="123888123a"/>
        ……

   </WLANConfigurationInstance>

配置文件共有两处代码形如：PreSharedKey="XXXX"
注意InstanceID="1"后面跟的才是SSID2密钥，别搞错了！PreSharedKey="123888123a"    ，修改红色部分为自己的密钥。

 

打开无线猫FTP服务

搜索代码：FtpEnable="1" FtpUserName="ftp"
FtpPassword="ftp" FtpPort="21" FtpPath="/mnt"

FtpEnable="1"   ，FTP服务功能开关，“1”为打开，“0”为关闭（默认）；

FtpUserName="ftp"  FtpPassword="ftp" ，FTP登录账号：ftp
密码：ftp

FtpPort="21" ，端口号：21

FtpPath一般不用改，默认就行。

FTP使用方法：如果你web管理地址是192.168.1.1，则在IE浏览器输入ftp://192.168.1.1
，在弹出的登录对话框中输入账号ftp密码ftp,看到usb1_1文件夹双击进入即可。当然，你也可以使用FTP客户端软件，这样管理起来更方便。如果你插个大容量优盘或着移动硬盘，你在家庭网关中就多出了一台FTP服务器。可以把经常用到的软件、音乐或电影什么的拷贝到优盘插到无线猫上，不用开电脑，只要打开猫，家里的多台上网设备（包括笔记本，ipad）就可以共享资源了。不错啊！～

 

打开telnet权限

搜索代码：TelnetEnable="0"

关键词TelnetEnable，将值改为“1”。值为“1” 表示开启，“0”表示关闭（默认）。

这样如果电信以后把密码改了，只要telnet还能用，你还可以找回密码。具体方法这里不说了，网上很多。

这些文件修改之后再导入就可以恢复设置。也可以用超级用户名和密码去设置。

刷华为HG526无线猫

记得刚才导出的优盘中有个e8_Config_backup文件夹吗？将修改好的配置文件ctce8_HG526.cfg复制到优盘的e8_Config_backup文件夹中，插入到华为HG526无线猫USB端口上。

关闭无线猫电源，然后重新打开。这时HG526无线猫会自动搜索优盘里的配置进行恢复。等待几分钟后就恢复好了。至此，大功告成！

（注意：web管理页面的“设备管理”页面，“启用USB自动恢复配置文件”必须是打勾状态才能自动恢复）

文件下载地址：HG526 备份文件加密解密工具         (下载地址：http://download.csdn.net/source/3243919  )

（记得把TR069重新设置。我就被电信远程改过密码。555  如果不会留言吧。很简单的）

补充：很多时候，电信会通过远程TR069修改你的超级用户名和密码。我自己就曾经被修改过。

     再次严重鄙视中国电信 ，坑爹行为！

     

                修改TR069，很简单。如下图设置就可以。

     

               只要保证电信不知道你上面填写的地址就可以了。上面这个地址是 常州大学的 IP 端口是下载端口 21 号

                       这样保证电信无法连接上我们的HG526路由。

          保存设置，退出就可以了。

          特别提醒，修改过TR069的设置之后，就无法点击那个 电信设备注册。 不过貌似也没有多少人需要这个功能。很bug的功能。

参考文献：

http://email2me.blog.163.com/blog/static/343470332011010111338654/

http://email2me.blog.163.com/blog/static/34347033201121111727173/

http://noob.blog.cd/howto%e5%8d%8e%e4%b8%bahg255d%e6%97%a0%e9%9c%80%e8%b6%85%e7%ba%a7%e5%af%86%e7%a0%81%e7%a0%b4%e8%a7%a3/comment-page-1/

另 HG526硬件配置：http://zhouhao2032.blog.163.com/blog/static/121694811201118817996/

（这些博主都是大神，有问题可以去向他们请教。当然我也会很乐意为大家解答的。(*^__^*) 嘻嘻……）

PS：大家可以加入讨论群:189514135