北京联通光猫破解

2019新款光猫 F477V2

切换地区、取得超管权限、获得SIP连接信息

前情概要+吐槽

  • 因为电信出国线路过于辣鸡,投诉多次无果,申请免违约金退费成功
  • 一个多月前家里换了联通300M,¥1300+一年,附赠每月20G的流量和1000分钟的语音,大概是比电信划算
  • 就你北京联通事多,全国哪个城市联通都不封的这么死

在动手之前要说的

  • 本人对以下内容的可靠性不做保证,由本教程带来的一切损失由您个人承担,软件版本的变化可能会导致本教程失效
  • 本教程的方法理论支持中兴系列大部分读不出来密码的猫
  • 未破解的页面可能看起来和您的光猫有一些不一样,那是因为我懒得再把光猫还原回去了 :)
  • 建议在做任何操作前做好备份(北京区没法备份,我就把 状态->网络侧信息 里面的内容都粘出来了,在破解过程中会用到)
  • 请看完整篇文章再动手操作
  • 遇到不会的内容可以尝试联系博主Telegram@zzhezz_bot,大概可以无偿帮助(看心情、难易程度以及有没有好好阅读本文)

第一次尝试破解

本次破解只是简单的破解,没啥意义。。。除了给联通装维人员造成麻烦?

装好网之后,尝试登陆后台

用户密码登陆进去似乎并没有什么用(

不过师傅已经给改成桥接了,还能凑合用

尝试进入管理员后台

尝试了几个地址,并没有联通管理登录后台

放弃?不可能!

这应该是中兴的隐藏后门,用来切换版本

想起了之前搞电信光猫的经验,Default Version应该有搞头

切换版本会恢复出厂设置!!!

密码是 CUAdmin,注意大小写

一阵劈里啪啦的响声后,我们获得了光猫超管页面*1

密码还是 CUAdmin,进入

然后到基本配置->上行链路配置->WAN连接中进行设置

默认应该只有1和2

1那个TR069基本不用,2直接桥接上网的话需要改 VLANID:3961,路由模式同理,自己体会体会就行

到这里我就完成了第一步的破解

第二次尝试破解

别看了,这思路不通

去联通营业厅办了固话,所以。。配置需要下发

地区都改了怎么下发嘛😂

然后就尝试改IMS、TR069之类的地址

师傅说后台找不到这个猫了

感谢 @老周部落 提供的各种连接信息

懒得解释都是啥了,反正。。失败了🤔

第三次尝试破解

给师傅打电话要求重新下发所有配置

然后赶紧把猫的地区设置改回了北京,然后发现:没配置!!!等着吧=.=

师傅回电:光猫不在线,没法下发配置,让我重启

按要求重启了两次,那边还是看不到猫

师傅说要上门给我换个猫,那我怎么好意思呢(

自己弄挂的就别让人家上门了。。。

后来试了试用光猫拨号模式连接PPPoE,那边就看到了!!!

不知道他们系统怎么调的,反正配置下发成功(

这个猫很不意外的默认没开Telnet,所以。。。TTL(从@立音喵那里白嫖的)!上!

线序我已贴好,排针不自带需要自己焊,正常上电状态不要接VCC

波特率115200,用Putty或者Xshell之类的软件搞一下就好了

提醒:因为我懒得重新破解了,以下截图都来自与Telnet咕咕咕,过程应该一样,除了TTL会刷出很多系统日志

使用 sendcmd 1 DB saveasy 生成备份文件 /userconfig/cfg/db_backup_cfg.xml

下载 TFTPD32 或者其他TFTP服务器软件,启动

然后在Telnet中 tftp -p -l /userconfig/cfg/db_backup_cfg.xml 你.的.I.P

这样我们就拿到了备份文件(北京联通的猫连备份页面都封死了)

然后打开 RouterPassView,直接读取这个文件。。。好了大家能看得懂了吧

sip的用户名密码可以直接 Ctrl+F 搜索 “8610” 找到对应位置

对于3CX电话系统,应该这么填写中继认证信息

然后直接重置地区,手动把配置写回去就好了(不是还原备份)

小建议:可以配置VLAN透传来实现一根网线承载所有业务,配置如下

Hyper-V中这么设置(用3CX举例)

到此,破解过程全部完成。

附录:北京联通VLAN搜集

项目 VLANID 备注
TR069 3969 PPPoE用户名: [email protected] 密码: s1b5x7z9
上网 3961
语音 3010 静态地址
IPTV 3964 静态地址
可视电话(无用) 3962
Author: 张哲
Link: https://blog.asec01.net/bj-unicom-fiber-modem-crack/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 3.0 中国大陆 unless stating additionally.