残念


    • 91,343 54 48

      |  

    p.s. 网站已经支持PWA,可尝试添加到桌面

友华移动光猫PT939G,3.0版本-telnet开通和更换地区。

1954
折腾笔记 none

3.0版本是博通的,区别方式很简单。MTK的在SN前有个M,包括了4千兆口和1千兆口2款。
博通的是B1,目前看到的资料应该都是千兆的。外观上也不同,博通的后面只有1个usb口,另一个在侧面(友华真的乱来)。
东西真不错,信号很牛。CPU是BCM的
移动朋友送的,我是电信,但是想用,想用自己动手。
进入正题
在网上逛了一圈发现了三个有用的信息

广东地区貌似注册了仍不改CMCCadmin的超密
结合http://192.168.1.1/dumpmdmd.cmd 打开配置
http://192.168.1.1/backupsettings.html 备份配置
http://192.168.1.1/updatesettings.html 上传配置

这就够了。开工
其实挺简单的。有大佬说加行代码就行。但到现在没大佬告诉怎么加。今天尝试成功了
所以分享下
先恢复出厂。 能有超级密码的情况下操作
登录超级密码账户
CMCCAdmin
aDm8H%MdA
然后打开
http://192.168.1.1/dumpmdmd.cmd
可以看到telnet是关闭的。但有帐号密码。
然后打开
http://192.168.1.1/backupsettings.html
下载配置文件。然后手动在82行左右找到

   <DeviceInfo>
  <FirstUseDate>2019-01-26T09:53:57+08:00</FirstUseDate>
  <VendorConfigFileNumberOfEntries>0</VendorConfigFileNumberOfEntries>
  <X_CMCC_CustomiseName>SmartGateway</X_CMCC_CustomiseName>
      <X_CMCC_ServiceManage>
    <TelnetEnable>TRUE</TelnetEnable>
  </X_CMCC_ServiceManage>

复制代码
添加下面3行
<X_CMCC_ServiceManage>
TRUE
</X_CMCC_ServiceManage>
然后保存 。再打开下面网址

http://192.168.1.1/updatesettings.html 上传配置
确定重启后。就会发现telnet打开了。转载请注明: from chinadsl.net by FANGQINIAO
另外。用下面这个网址可以直接地区
http://192.168.1.1/register_prov.html
发现telnet 密码帐号

      <Username>yhtcAdmin</Username>
      <Password>Cm1@YHfw</Password>

telnet登录成功后输入如下命令:

sed -i 's/CWMP_USERINFO_RESULT" Value="99"/CWMP_USERINFO_RESULT" Value="1"/g' /etc/config/lastgood.xml
sed -i 's/CWMP_REG_INFORM_STATUS" Value="0"/CWMP_REG_INFORM_STATUS" Value="2"/g' /etc/config/lastgood.xml
sed -i 's/CWMP_USERINFO_TIMES" Value="0"/CWMP_USERINFO_TIMES" Value="8"/g' /etc/config/lastgood.xml
sed -i 's/CWMP_USERINFO_LIMIT" Value="10"/CWMP_USERINFO_LIMIT" Value="10"/g' /etc/config/lastgood.xml
sed -i 's/CWMP_USERINFO_STATUS" Value="99"/CWMP_USERINFO_STATUS" Value="0"/g' /etc/config/lastgood.xml
sed -i 's/CWMP_USERINFO_RESULT" Value="99"/CWMP_USERINFO_RESULT" Value="1"/g' /etc/config/lastgood.xml_bak
sed -i 's/CWMP_REG_INFORM_STATUS" Value="0"/CWMP_REG_INFORM_STATUS" Value="2"/g' /etc/config/lastgood.xml_bak
sed -i 's/CWMP_USERINFO_TIMES" Value="0"/CWMP_USERINFO_TIMES" Value="8"/g' /etc/config/lastgood.xml_bak
sed -i 's/CWMP_USERINFO_LIMIT" Value="10"/CWMP_USERINFO_LIMIT" Value="10"/g' /etc/config/lastgood.xml_bak
sed -i 's/CWMP_USERINFO_STATUS" Value="99"/CWMP_USERINFO_STATUS" Value="0"/g' /etc/config/lastgood.xml_bak

然后,,好了,。。开始上网,结果不到10分钟 DNS 被劫持,,,你没的留后手干掉。
telnet进去后发现有53劫持
ebtables -L
Bridge chain: FORWARD, entries: 3, policy: ACCEPT
-p IPv4 --ip-proto udp --ip-dport 53 -j DROP
-p IPv4 --ip-proto udp --ip-dport 68 -j SKIPLOG
-p IPv4 --ip-dst 255.255.255.255 -j SKIPLOG
干掉
ebtables -D FORWARD -p IPv4 --ip-proto udp --ip-dport 53 -j DROP

折腾完,收工,做饭。

 赏 
感谢您的支持,我会继续努力哒!
微信收款码
~~  The   End  ~~

文章二维码 本文标签:none
最后编辑:2022 年 05 月 02 日 20:30
本文链接:https://blog.zlrm.net/index.php/76.html(转载时请注明出处及链接! )
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 许可协议授权。

相关文章:

热门文章:

图片
1 + 6 =
快来做第一个评论的人吧~