华为HG8120C(HG8245C)光猫的破解教程

华为HG8120C（HG8245C）光猫的破解教程老款没加密的：

新款加了密的：

2014-03-31更新：经验证，破解华为4口光猫HG8245C与下面说的方法一致。

破解目的：

1、删除TR069连接（这个最讨厌，不想让电信远程监控）。

2、解除同时上网设备限制

3、现在新装宽带接入全部改为光猫自动PPPoE拨号，我想自己接路由器拨号实现3拨。（其实这样之后也就不存在第二点的问题了）。

1、首先telnet登陆上路由器。windows开始菜单中运行cmd，打开窗口中输入telnet 192.168.1.1（路由器IP），回车。如果提示没有telnet命令，去控制面板里的程序和功能，打开或关闭windows功能中选中telnet客户端。telnet成功后，输入默认用户名root，密码admin，回车。

2、进入shell，输入shell回车，提示符变成#，如下图所示：

3、进入目录/mnt/jffs2，复制原配置文件hw_ctree.xml到myconf.xml.gz中。如下图所示：

4、这个文件是AES加密的，所以先解密，命令为aescrypt2 1 myconf.xml.gz tmp。（注意：不是把myconf.xml.gz文件解密成tmp文件，解密后的文件名还是myconf.xml.gz）

5、解密后的文件还是被压缩了的，所以要用gzip命令展开压缩文件myconf.xml.gz，得到myconf.xml。命令为：gzip -d myconf.xml.gz。如下图所示：

myconf.xml就已经是明文的xml文件了，那就可以直接在路由器下用grep命令查找超级密码了。

超级用户密码：grep telecomadmin myconf.xml

同时上网设备限制个数：grep TotalTerminalNumber myconf.xml

6、超级用户名是telecomadmin，找到了它就找到了密码。

7、现在有了超级用户密码，可用浏览器登陆路由器，删除TR069连接，把自动拨号改为桥接等。改为桥接后，上网设备个数限制就不用改了。到此结束。

其中第一个通道是你不能删除的，电信远程管理通道，传说中的TR069通道，但是也有破解，可以删除，但是建议不要删除，因为以后你要开通新业务，比如提升速率之类的，还需要此通道远程下发数据，删除此通道会造成电信管理不到你的MODEM，无法完成远程下发数据。VOIP-R-VID-42,是你的语音通道，删除此通道，你语音就会不通，就是电话，没什么好解释的。

other_B_VID_43是ITV的通道，看网络电视用的，一般都是远程开通的。一般也没必要倒腾他，我们需要倒腾的就是剩下的最后一个通道，

INTERNET_B_VID_xxx，后面XXX表示你的WLAN值，如需要改路由模式，请一定要记得此VLAN~

8、如果要仍然使用HG8120C自动拨号，而只是改变上网设备个数限制。改后要做前几步骤的反向操作，即：用gzip压缩配置文件，再用aescrypt2加密，最后覆盖原文件。这里不再详述了。

如果要改密码，改同时上网设备个数限制此时两种方式可以改：

（1）、熟悉vi命令的用vi改。（2）不熟悉vi命令的，在windows上配置好ftp服务器，允许匿名读取和写入，关闭防火墙，然后在路由器上用ftp方式把myconf.xml传到windows 上来修改。改完后再用ftp传回去。命令分别是ftpput和ftpget。具体参数看帮助。

懂linux的用vi改，不懂的，可以把这个文件传到windows上改。下面介绍一下如何传到windows上改。

在windows上配置FTP：开始菜单->控制面板->程序和功能，点击左侧的“打开或关闭Windows功能”。

展开“Internet信息服务”，确保选中“FTP服务器”下面的“FTP服务”和“FTP扩展性”，以及“Web管理工具”下面的“IIS管理控制台”。然后点击“确定”，Windows需要几分钟来完成更改。

打开开始菜单->控制面板->管理工具->Internet信息服务（IIS）管理器。

在左侧列表的根目录上点击鼠标右键，选择“添加FTP站点”。在弹出对话框中输入“FTP站点名称”，随便起一个名字，“内容目录”的物理路径指向一个新建的目录，例如e:\ftp。点击“下一步”。

在“SSL”选项中，选中“无”。点击“下一步”。

在“身份验证”下勾选“匿名”，授权允许访问下选择“匿名用户”，在“权限”下勾选“读取”和“写入”。点击“完成”关闭对话框。

ftp服务器架设好后，继续在之前的路由器终端窗口上操作：

ftpput 192.168.1.x myconf.xml myconf.xml

第一个参数是ftp服务器IP（就是你这台windows电脑的IP），第二个参数是本地要上传的文件，第3个参数是上传后保存为什么名字。

这样之后，在你windows上刚才设置的ftp根目录下可以找到myconf.xml文件，用记事本打开，找telecomadmin和TotalTerminalNumber，并修改相应值。修改完后，我们要把这个文件重新放回路由器。

继续在之前的路由器终端窗口上操作：

先删除路由器上的myconf.xml：

rm myconf.xml

然后获取ftp服务器上的该文件：

ftpget 192.168.1.x myconf.xml myconf.xml

现在我们要重新压缩并加密该文件：

gzip myconf.xml

压缩后生成文件myconf.xml.gz，然后加密该文件：

aescrypt2 0 myconf.xml.gz tmp

最后把加密后的文件覆盖原来的hw_ctree.xml：cp -f myconf.xml.gz hw_ctree.xml

重启路由器，打完收工！