中兴光猫F460 V6版的破解~~~~~~~~~~~

woohe

前几天发了条求助的帖子（有兴趣的朋友给研究研究吧），因此而开始了F460的破解，几乎找了网上所有的方法，最后都被否掉了，主要就是因为TELNET端口被封，然后想了个笨办法，有一定的收获。1.打10000号报修，并拿到自己片区的维修师傅电话，然后直接给他打电话，随便报个理由，实际上就可以拿到telecomadmin的密码。
2.用telecomadmin进入光猫后备份所有能看见的配置参数，并用USB备份光猫的配置。
3.把USB备份的CFG文件用OFFZIP解包，就可以解压出6个明文的配置文件，里面逐一筛查    可以查看到光钎语音电话鉴权密码。
4.断开光钎接头，进入http://192.168.1.1/hidden_version_switch.gch恢复默认版        本，重启后再次进入http://192.168.1.1/hidden_version_switch.gch恢复成本地        版本，就打开了TELNET端口，可以按网上的教程改其他设置了，比如最大用户数等          等、、、实际上有很多可以玩。
5.用网络上找的默认超级用户帐号密码登录，不用LOID注册，直接按备份的所有参数重    新调整光猫配置，宽带帐号密码自己应该知道，如果不知道也可以从USB备份文件里查到。语音鉴权密码也是USB备份文件里查的。修改完后，把远程管理的用户名或密码随便改一下。保存重启，插光钎接头。
        好了，可以暂时用了、、、我说的是暂时，因为过不了多久它就坏了，就真的坏了，不知道是不是我TELNET 进入后改坏的还是服务器端识别出我的配置和默认有差异给封了，现在请有兴趣的朋友，继续挖掘吧，反正光猫硬件是玩不坏的，大不了重新恢复，然后用LOID自己注册一下，就完全正常了。最后问问这玩意怎么排版？？怎么发出后和自己编辑的不一样？？

xccdosp

一直在努力。我的460被我快玩坏了！

woohe

xccdosp 发表于 2016-8-1 11:05
一直在努力。我的460被我快玩坏了！

有啥收获么？

jbzzz

这个是千兆吗？
我的是F420，想换个千兆的，可是有电话，不知好不好修改

woohe

不清楚~一直在想法破解，没在意是否千兆.型号不同，只会影响部分细节，实际上我说的思路你可以参考一下,应该可以为你所用。

fc55555

jbzzz 发表于 2016-8-1 12:22
这个是千兆吗？
我的是F420，想换个千兆的，可是有电话，不知好不好修改

F460 跟F660 有些版本LAN 1是千兆的  我现在用v3 的就是
我的宽带可以支持4终端同时拨号（不共享 每个都可以达到签约速度）
以前只拨三次 没发现  最近又加了个设备 发现个问题  不知道是不是到性能瓶颈了
第四波  设备测试 发现只能达到30M左右（签约50M）

woohe

mayi5147

1、做更改之前断掉光纤。

2、用改区网页 http://192.168.1.1/hidden_version_switch.gch 恢复成默认版本。

3、使用默认超密登陆设备删除掉TR069管理通道。telnet里面去更改ITMS相关的业务。当然默认版本这些参数是可以随意更改的。

4、手工配置相关业务。你之前的配置文件已经得到照着搬就是了。

5、telnet里面恢复注册状态。不修改上网会跳转出注册LOID的界面。

命令如下：
输入sendcmd 1 DB set PDTCTUSERINFO 0 Status 99 （注意空格和大小写）解释：注册状态查询
输入sendcmd 1 DB set PDTCTUSERINFO 0 Status 0 （注意空格和大小写）解释：修改注册状态为已注册
输入sendcmd 1 DB set PDTCTUSERINFO 0 Result 99 （注意空格和大小写）解释：授权状态查询
输入sendcmd 1 DB set PDTCTUSERINFO 0 Result 1 （注意空格和大小写）解释：修改授权状态为已授权

输入 sendcmd 1 DB save 解释:保存

reboot重启

重启的时候就可以插上光纤了。等着灯亮上网吧~！！

mayi5147

这样做的目的就在于不让局端连上你的设备，设备无法连上超密和Telnet就无法封了。

mayi5147

手工配置好了之后应该是这样的。



这是F460 V3.0的信息。V2.1跟这个一样。V6.0也应该可以。

云轩天下

学习了！