Twitter
RSS华为HG系列路由器完美破解,无需超级密码,附破解工具
Dec 21
网络 HG255D, HG523, 教程, 破解 270 Comments
没想到现在在谷歌的搜索结果上,都显示的是转载者的网站。郁闷。小博主伤不起啊。
上海正在大刀阔斧改装光纤,想必有不少人会收到电信阉割版的华为HG255D路由器。经过小不2天的研究,已经得出了无需超级密码进行设置的方法,貌似网上还没有人发布这个方法,所以在此公布。
此方法无需拆机,无需U盘,无需ttl线,只需坐在电脑前操作即可!
不过电信送的这个HG255D路由器相当烂,如果不看iptv的话,完全可以把送的这个路由器砸了,然后接自己的路由器。
其实此破解方法可以很简单的通过程序实现,不过鉴于小不的编程水平有限,程序界面设计得太丑,不进行编程,希望有能力的童鞋能够以本文为借鉴写一个自动破解工具。(日志发表这么久了,就是没人能写个自动破解程序)
感谢rimifon同学写的网页版破解工具,省去了破解繁琐的操作。
http://www.fengyun.org/Down/HG526.mht
请使用IE内核浏览器打开,便可进行破解。
该破解作者针对HG526编写,但也适用于其他HG系列路由器。
此教程小不是针对HG255D而写,但理论上适用于所有HG系列机型。
获取telecomadmin密码或宽带拨号密码建议大家使用下面的补充方法,相对更加简单。
无需超级密码备份配置文件
感谢路过打酱油的和ZHZ同学的提醒和协助,小不发现出了此方法,异常的简单的。
这样配置文件就能成功被备份出了。不用修改超级密码,也可以通过解密配置文件,找到超级密码。这也可以成为破解路由器的另一钟方法。从解密的配置文件中还能获得pppoe拨号的账户和密码,无需再打电话问10000。
奉上配置文件解密工具 (很bug的工具,只能用来看看配置)
正式破解教程
准备工具
现在这个插件支持任意版本Firefox浏览器了!
开工
打开火狐浏览器,访问192.168.1.1
输入路由器底部的useradmin用户名及密码 (或者用电信账户telecomadmin)登录。
(kingwoniu同学研究出了无需登陆的破解方法,比我的傻办法好多了:
本人昨天已经研究出来了,就是那个usb备份的链接中,有set.cgi。我尝试了一下,还真可以。
大家可以一试)
点击 安全->防火墙 (其实访问的地址可以任意,只要能够提交设置即可,目的就是为了获得post的信息)
浏览器中先后按Alt , T (工具菜单),点击应该是最下方的Live HTTP headers
Live HTTP headers丑陋的界面,注意选中Capture
在路由器设置网页中点击 确定
然后在Live HTTP headers截取到的数据中,找到包含 POST 并且之后有 set.cgi? 字样的数据,选中,然后点击下方的 Replay... 按钮,之后就可以进行设置了。
首先找到POST,然后点击Replay
replay界面
从图中可以看到,POST Content中的字符串,就是用来配置路由器设置的,等号之后即等号前这项数据的值,而这些设置正是写入cfg文件中的,通过解密后的cfg文件,就能清楚得发现。
下面只需在POST Content中填入需要的设置,点击Replay重新发送即可。
每一项设置用 & 连接 ,提交设置后需要在浏览器中点击返回继续进行设置。
Replay之后,看到安全页面,网关名称变为undefinded就说明设置成功了!
解除4台限制
自定义SSID
重启路由器后生效
开启FTP服务器
设置FTP服务器
用户名:
密码:
端口:
路径:
修改PPPOE拨号MAC地址
修改wlan的MAC地址(BSSID)
自定义超级密码!
什么限制都是浮云了,用超级密码登录后可以手动进行许多设置。
同时向那些用ttl线拿密码,或者用U盘刷机的童鞋们致敬。。
建议运行此代码前,先运行下面的关闭tr069代码,以防止电信的远程操作,导致可能的密码修改失败。
以下设置可用telecomadmin登陆后手动进行设置。
彻底关闭tr069(远程管理)
开启802.11n(300M)
由Tintin提供
开启DMZ主机
对于p2p下载和一些对战游戏有很大的好处,IP地址可按需修改。
开启UPNP
这一项默认是开启的,一般不需要设置。
© 2011 - 2012, Xaob. 版权所有。 如需转载,请注明出处:http://xaob.tk/,谢谢!
Mar 05, 2012 @ 00:27:00
删除不了TR069这条啊!
Feb 08, 2012 @ 04:01:02
用了上述网站上的方法做了破解,但是修改之后的超级密码无法再登陆我的路由器管理了。。。每次都是跳一下回到了原来的输入界面(如果输入错误的密码还是会提示错误,但是输入正确就没有)
这是为什么呢?能解决么?我不知道破解是否成功。。。
Feb 08, 2012 @ 21:38:49
我没有遇到过这种情况。既然密码已经修改成功了,那一定是成功了。你按Ctrl+F5(清除缓存的刷新页面),再登陆。或者用其他浏览器登陆试试。
Feb 08, 2012 @ 23:51:02
上面那个问题我解决了。。。原来是上述网站破解的时候误选了一项禁用超级账户。。。自摆乌龙了呵呵~
不过遇到个新问题,今天再次开机发现网络时断时好,而且频率非常快,一分钟断连循环一次,之后关机再开路由解决此问题,求教大神是否因为进行了破解所以出现这样的不稳定情况?
Feb 10, 2012 @ 16:44:32
破解只是修改了超级用户的密码,不会造成这种问题。
Feb 10, 2012 @ 19:01:33
我还改了无线网络,打开UPNP,接触连接数限制等等。。。
Feb 11, 2012 @ 15:45:49
额。我以前试的时候也改了不少设置,但都没出现过问题,也有很多人用我的方法破解了也没出现过类似问题,有可能是你电脑设置的问题。现在一直会断线吗?
Feb 12, 2012 @ 00:09:26
应该是总结为不稳定,一会儿断线一会儿又连上了,然后我对路由器进行重启,发现短暂恢复一段时间又有问题。而且我发现无线上网设备都还算正常(断线率不高),台式电脑一开有线网络一通就有问题了。后来我换了一台路由器就没有这个问题了。。。
Feb 12, 2012 @ 21:17:31
。。。反正能用自己的路由就就用自己的吧,电信送的路由器用起来各种不爽
Jan 24, 2012 @ 19:17:30
请问小不, 如果连路由器都接触不到呢?即无法插U盘也无法获知unseradmin的密码,主要是开DMZ就行了,这货的upnp就是摆设,开没开一个样。
Jan 25, 2012 @ 15:15:55
这条件有点苛刻啊,我想不出什么办法。但我记得好像这个路由器还有一个密码固定的登陆账号,不过时间久了早就忘记了,而且也不确定这个账号有没有设置的权限。
Jan 25, 2012 @ 17:53:46
谢谢小不回复,本人昨天已经研究出来了,就是那个usb备份的链接中,有set.cgi。我尝试了一下,还真可以。现在已经完美无密码破解了,就是不知道怎么开telnet,看网上说用备份恢复,但接触不到路由器没办法了。
Jan 27, 2012 @ 15:54:27
telnet大概只能用usb恢复来开,我试过post数据但是不行。
Jan 28, 2012 @ 12:45:14
哦?有post telnet的代码?麻烦分享一下,我研究研究。
Jan 29, 2012 @ 21:26:08
额,我就是按照配置文件来找设置telnet的参数的,但是一post就会提示出错,明显被做了手脚了。代码我忘了。。不过你如果想试的话,可以按照配置文件来找到需要的参数(我的这些post的代码都是参照配置文件来找到的)。
Jan 13, 2012 @ 12:28:17
你好,我的设备是联通红色登陆界面版的hg527-c,按照你的方法不能修改mac地址啊。请问还有其他的办法吗?我的超级密码已经破解了
Jan 13, 2012 @ 15:57:48
我不清楚啊,修改MAC地址一般不会用到的吧。
Jan 04, 2012 @ 01:15:54
你好,求救一下,我的是HG527,在破解过程失误了,过后就再也找不到 POST 行了,是怎么回事。请帮帮忙,谢谢!
Jan 04, 2012 @ 17:12:58
应该不会再也找不到吧,重启一下电脑试试,或者你可以直接试试网页版的破解工具,那会方便很多。
Dec 17, 2011 @ 21:15:05
写了一个破解程序:http://www.chinadsl.net/thread-69172-1-1.html
不过自己的iHKC Legend手机(WM6.5)很难连上去,偶然连上去一次,只要一断开,马上又悲剧了,指定IP地址能连接,但是无法上网,iPad没有问题,另一个WM6.1手机连上去也毫无压力。
看来这设备,还有连接设备类型的限制还是啥的?这款手机上其他无线网络也毫无压力。DHCP里面也没有MAC绑定功能,悲剧了。
Dec 18, 2011 @ 09:23:46
终于有大大写破解程序了~
请问能否直接将程序转载至我的博客?
这电信送的路由器我平时也不用,功能太少,当作摆设了。
Dec 21, 2011 @ 11:55:16
可以,我一般直接更新到[url]http://www.fengyun.org/Down/HG526.mht[/url。
不过我这个只是针对自己的HG526写出来的,不一定能兼容所有的HG52*系列,需要兼容的话,可能还需要多台设备进行调试。不知道这个是否支持你的华为猫。
Dec 24, 2011 @ 21:52:39
谢谢,已经将你的破解工具加入我的日志