移动光猫破解

参考

时间: 2019-09-30 设备型号: 吉比特GM220-S 地域: 江苏移动(徐州)

目标

  • 获取到光猫的管理员用户密码
  • 设置使用桥接模式
  • 支持使用ipv6

思路

  • 连接到路由器网段
  • 开启telnet
  • 使用telnet登录路由器系统内部获取配置文件,并拉取到电脑上
  • 解密配置文件,获取管理员密码
  • 使用管理员密码登录后台进行配置

准备

  • 电脑一台(Mac、Linux、Window均可)

步骤

1、连接光猫

使用wifi连接或者使用网线连接电脑。

wifi名和wifi在光猫背面

2、开启telnet

访问: http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch

勾选启动Telnet点击确认

3、使用命令行工具登录路由器并拷贝到本地

mac

安装相关软件

brew install telnet md5sha1sum
# telnet 用于连接路由器
# md5sha1sum 用于校验配置文件在拷贝过程中文件是否损毁

登录路由器

telnet 192.168.1.1 23
# 输入用户名密码,本设备为
# 用户名: admin
# 密码: aDm8H%MdA

进入配置目录,并查看目录

cd /userconfig/cfg/
ls
  • db_default_cfg.xml 这是默认的配置文件,设备不会使用,因为光猫在注册后会下发新的配置文件
  • db_backup_cfg.xml 这是加密的配置文件,需要拷贝到本地进行解密

base64 编码并复制到电脑中

base64 db_backup_cfg.xml
# 将上述命令输出内容复制下来,保存在本地文本文件 ( conf.base64 )
# 输出内容过多,如果显示不全需要配置terminal客户端的scrollback buffer为不限或者尽量大
# iterm2配置方式: commad+, -> profile -> terminal -> scrollback buffer -> unlimited  scrollback
md5sum db_backup_cfg.xml # 查看md5并记下来

base64 解码

base64 -D conf.base64 > db_backup_cfg.xml
md5sum db_backup_cfg.xml # 和路由器上的md5输出作对比,如果没有问题说明没问题

window

下载Tftpd32.exe、PuTTY.exe

参见: https://www.right.com.cn/forum/thread-826399-1-1.html

其他步骤类似,但是不需要使用base64,转码复制,直接拷贝本地电脑

tftp -l db_backup_cfg.xml -p 192.168.1.5
# 192.168.1.5 根据本地电脑ip替换

4、解密

下载offzip进行解密: https://aluigi.altervista.org/mytoolz.htm

下载地址: https://aluigi.altervista.org/mytoolz/offzip.zip

写在后解压到 offzip 目录下

window有已经编译好的可执行文件,mac或linux需要进入项目目录执行 make 命令进行解码

执行解密

mkdir tmp
./offzip/offzip -a db_backup_cfg.xml tmp 0

进入 tmp 目录后查看解密后的xml文件

<DM name="User" val="CMCCAdmin"/>
<DM name="Pass" val="CMCCAdminXxxxx"/>

以上的 val 中内容即为用户名密码

5、配置桥接和ipv6的

打开 http://192.168.1.1/ 输入上步用户名密码,登录。

配置桥接

移动光猫桥接配置

选择网络 -> 宽带设置 -> 连接名称,选择已配置的配置,并截图保存。

然后将现有配置更改为:

  • IP协议版本: Ipv4/v6
  • 模式:桥模式
  • 连接名称:现有的配置
  • 使能:勾选
  • 绑定端口:选择需要连接的网口
  • DHCP使能:勾选 (最好选中)
  • 其他:默认

最后保存

配置DHCP

选择网络 -> LAN侧地址配置

  • DHCP 选择使能
  • DHCP(IPV6) 选择使能

关闭无线模块

  • 防止2.4GHz干扰

网络 -> WLAN网络配置

无线开关勾掉,保存

6、路由器配置

以 Padavan 固件为例:

宽带PPPoE配置

宽带配置 宽带配置2

IPv6配置

IPv6配置

重启

完成后,将路由器和光猫重启,并重新连接wifi。

访问 http://test-ipv6.com 进行测试