Mobile Patner 深入研究 (深入乃妹!!) – EC8189也能打电话

  • 废话篇

 前些日子买了张电信3G上网卡(EVDO),就是华为的EC8189,以前就用过华为的产品,感觉还不错,所以果断买了个。淘宝上看了下 价格在100块钱左右,价格还不错,比那些USB的便宜多了,另外山寨的USB卡不要买,好烂的。我为啥要买ExpressCard口呢?因为我不喜欢USB那种要伸出很长的,太碍事了。另外我附上的那个包原理上是支持EC122的。 (更多…)

(H608B也可以参考)[最详细]榨干电信的华为HG522无线猫(破解,刷机,固件,脱机下载|BT|电驴)

家里面的无线猫被换成了中兴的H608B,我发现这个猫跟HG522差不多,所以直接在本文追加了!

  • H608B部分

一、获取超级管理员权限/开FTP/打开Telnet
猫的管理地址是192.168.1.1,最好自己的本地连接IP进行手动设置。首先尝试使用超级管理员登录用户名是:telecomadmin密码:nE7jA%5m。当然有些地方恶心的电信进行了远程管理,很不幸密码被改了。那有两种方法:一个是网上搜个ctce8_H608B.cfg文件,进行USB配置恢复,就是放U盘的e8_Config_Backup文件夹里插上后开机,会恢复到该配置文件设置的超级用户密码,但据说有的还去掉了USB恢复的功能那就用下一种方法。二是就使用useradmin登录,然后打开http://192.168.1.1/getpage.gch?pid=1002&submenu=Advanced&nosubmenu=0&nextpage=tools/update_t.gch&title=Ftp&path=Tools->Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch这个页面,够上FTP。这时候你就可以用我的电脑打开ftp://192.168.1.1看到猫里面的系统文件,这个用处可大了。打开后找到board.conf文件,复制到本地,打开找到user这个条目,把第一个用户的用户名和密码改成自己想要的,复制回猫里面。你也可以顺便把telnetmess条目里“enable”, “0″的值改成1,这样就打开了telnet功能。必须长期猫配置生效。

黄字IP 为你H608B的IP地址。其他破解跟HG522类似 就不多说了。。

另外 远程控制什么的一定要关掉哦!! 另外H608B可以做多SSID 详情请自行翻 board.conf..

Ps:board.conf 文件最好不要用记事本打开,用写字板或者UE打开最好!

 

  • HG522部分

昨天拿到一台电信定制的华为HG522 无线猫,感觉非常垃圾,先不说多垃圾,启动速度还没我电脑快,发热也大,登陆WEB管理界面 就看见中国电信那丑陋 LOGO + 各种阉割,最可怕的还是那个ChinaNet-itv 不加密的,你的网络随时都会被入侵。非常的让人不爽,功能也没几个 更无耻的是 SSID 还有限制 还必须ChinaNet-开头 真叫一个恶心啊!! 每月送那么多钱上去 还给他们打广告…

就不要吐槽这个干净度啦


文章需要用到的东西 都在文章底部有下载

 

  • 超级管理登陆 
    难度系数: ☆☆☆☆☆ (无难度)

  这里没有什么好说的,在登陆的时候用电信的超级管理员帐号登陆。可以修改一些普通用户无法修改的选项。

登录用户名:telecomadmin
密码:nE7jA%5m(注:密码比较复杂建议复制粘贴上去)

  • 反控制
    难度系数: ☆☆☆☆☆ (无难度)

 这个没啥好说的,但是建议要做,否则某一天你的HG522会被电信给偷偷更新

 1. 宽带连接里面删掉所有TR069
 2. 远程控制 全部乱来~
  TR069开关 选择关 
  中间件业务管理平台URL  乱填
  周期通知 选择关
  下面一大堆什么ACS 帐号 密码什么的 全部乱填- –

 然后确定保存 即可-w-

  • 开路由
    难度系数: ☆☆☆☆ (超低难度)

   这个不能算破解 一般都有这个选项的,只不过很多人不知道而已。。 电信的工程师不会给你开路由的 默认都是桥接(电脑桌面拨号上网),原因不解释。
   登陆HG522后 点击网络 然后点击宽带设置 – \/ – 然后看图~~


(点击图片可以放大) 

   图片上已经写好说明了,自己新建个链接 然后VPI VCI 这个自己填进去  然后模式选择Route 然后PPPOE 下面用户名密码就是你的宽带密码  然后点确定即可。

  • SSID破解
    难度系数: ☆☆☆ (低难度)

   这个猫非常的可恶,SSID还必须是ChinaNet- 开头的,交了钱居然还给电信打广告,想着吧,果断掉。

   这一步骤最好用IE浏览器来操作

    登陆HG522后 点击网络 然后 点击 WLAN 配置 。

保存以后使用UE或者记事本什么的打开这个文件(如果自己不会打开 可以试着把扩展名改成.txt 记住最后改回来)

修改完毕以后保存 (如果你刚刚改了扩展名 记得改回来!!)  然后 先用IE成功登陆后 然后把这个文件拖动到浏览器里面 然后就可以改SSID咯~

  • 刷机(有风险)
    难度系数: ☆☆ (中等难度)

这个,完全可以不用做的,当然你真的想刷我也不拦着你 ,反正刷了后跟没刷没区别- –

首先准备好刷机包 (请移步文章底部)

然后把HG522电源关闭 然后设置你的IP (这里我不想过多说明) IP 192.168.1.2 子网 255.255.255.0 网关 192.168.1.1 设置完毕后 按住HG522的Reset键不放然后上点 当 最左边3个灯亮起的时候(另外网络也应该连接上)  迅速打开升级页面.

http://192.168.1.1/upload.html

听说这机器有备份区 刷机失败会不砖头,当然大家不要去尝试故意弄失败啊!

不出意外的话 会进入刷机模式(这里我不好截图所以就不上图了) 然后选择文件 然后找到你要刷的BIN 然后点击Start 上传,过一会会提示英语 刷机中 请稍等。。。 这网站很可恶的 你坐等10000年都不会变的,大概2分钟左右 刷机完成HG522自动重新启动,之前说过网站不会变的 一直提示刷机刷机。。直接关闭就行了。。 然后IP 改成DHCP获取 也就是自动获取IP 当然DNS也别忘

登陆后可以看见新的版本号

  • 打开HG522内心的大门! (破解)
    难度系数: ☆☆☆☆ (超低难度)



首先要做的就是找一个U盘,自己备份好里面的数据,然后格式化(FAT,FAT32应该也行) ,然后插入HG522 的USB槽,登陆管理界面点击管理 – 设备管理 – USB备份配置文件 – 备份下数据 – 备份后取下U盘 然后插入电脑 里面会多一个目录 e8_Config_backup 进入目录后 里面有一个ctce8_HG522.cfg 这个文件自己先备份下 然后 下载破解配置文件 替换这个文件 , 然后插入U盘 刷新页面 然后还是进入 USB备份配置文件  启用USB自动恢复配置文件 这里打勾 然后点击确定 然后 设备重启。

【漫长的等待】

经过一段漫长的等待 完全的迹象似乎是一大片的指示灯灭掉… 然后自己手动重启下,然后运行TELNET FTP命令 如果能访问 则说明破解成功,如果不能则失败。

失败处理办法:

1.更换一个CFG文件

2.继续循环刚刚的动作

Ps: 不准用手机当U盘用

telnet 进入方法 : 开始菜单运行 cmd  输入telnet xxxx (xxx是网关IP) 


Welcome Visiting Huawei  Home Gateway
Copyright by Huawei Technologies Co., Ltd.
Login:

出现以上提示则说明破解成功

FTP进入方法 ftp://xx.xx.xx.xx (xx 是你的网关IP) 或者使用FTP工具..

另外telnet ftp密码如下 : 

FTP帐号:ftp

FTP密码:
ftp


Telnet账号:!!Huawei

Telnet密码:@HuaweiHgw

超级终端登录用户名.密码和TELNET的一样

telnet 登陆后 输入start 即可进入linux模式(话说本来就是Linux系统)

如果你会Linux操作 就可以继续玩了。。。 Busybox是有的。。。 帮助的话 ? 或者help 或者busybox 都有解释的..

常用命令:

cat /proc/cpuinfo   — 查看CPU
df -al  —  查看分区
free —  查看内存
netstat — 查看网络链接情况
route — 路由表
top —  一个不错的命令 可以看负载什么的
ps — 任务管理
kill — 杀掉某PID的进程
reboot — 不解释
tar — 打包
rm -rf /  — 自杀(似乎没用的- – 但是最好也不要跑)

还有很多命令 这个自己百度搜索Linux命令了 我就不多说了

  • 离线下载
    难度系数: ☆ (较高难度)

  首先 你必须破解路由器 也就是必须能进入telnet , 还是找一个U盘 然后下载MLDonkey 然后解压到U盘根目录,然后修改下某些文件
 

startml 文件必须修改  只好用UE修改.  就修改2个地方  一个是usbx_x (这个下面有说 到时候你LS得到的数字是多少就提替换多少) 然后还有一个是/dev/sda4 如果你在/dev目录ls看见是其他的 比如sdb4 那就请修改成 sdb4 修改方法不想多说 大家自己用 替换工具

附上我自己的~(UE打开后 会提示什么转换成DOS 一定不要转换 点否。)

 

#!/bin/sh

USB=/mnt/usb2_4

DEV=/dev/sdb4

 

iptables -I INPUT -p tcp –dport 5217 -j ACCEPT

iptables -I INPUT -p udp –dport 5221 -j ACCEPT

iptables -I INPUT -p tcp –dport 8855 -j ACCEPT

iptables -I INPUT -p udp –dport 8855 -j ACCEPT

iptables -I INPUT -p udp –dport 5765 -j ACCEPT

iptables -I INPUT -p tcp –dport 5761 -j ACCEPT

iptables -I INPUT -p tcp –dport 6881 -j ACCEPT

iptables -I INPUT -p tcp –dport 6882 -j ACCEPT

iptables -I INPUT -p tcp –dport 11259 -j ACCEPT

iptables -I INPUT -p udp –dport 11259 -j ACCEPT

iptables -I INPUT -p udp –dport 19700 -j ACCEPT

iptables -I INPUT -p tcp –dport 19700 -j ACCEPT

 

MLBINDIR="$USB"/mldonkey

MLCFGDIR="$USB"/configml

MLLIBDIR="$USB"/lib

 

export LC_ALL=zh_CN.UTF-8

export LANG=zh_CN.utf-8

 

export MLDONKEY_DIR=$MLCFGDIR

 

LD_LIBRARY_PATH=$MLLIBDIR:$LD_LIBRARY_PATH

export LD_LIBRARY_PATH

/mnt/usb2_4/mldonkey/mlnet

 

cd /mnt/usb2_4/mldonkey

./mlnet

sleep 10

 

修改了这个文件后还要修改下configml目录的downloads.ini,用UE打开那个文件,然后又提示什么DOS转换的 直接点否。
找到这句话

 

allowed_ips = [

  "192.168.1.1/254";] 
里面的IP改成你的网段IP  比如 192.168.0.1-192.168.255.255 , 另外他的双引号不能删掉! 

然后保存退出

 

修改完毕后把U盘插入HG522 然后 telnet 登陆进去 先用start命令进入控制 然后 输入cd /mnt 然后输入ls 里面应该有一个usb什么的  然后cd usb1_4(我这里是1_4 其他用户可能不一样 一般输入u然后按下电脑的TAB键就行了) 进入后 输入ls 能看见你U盘的资料 能看见就对了  然后执行这个命令 ./startml 一大堆英文提示 后 最后应该有一个什么core startd之类的 出现这个说明启动成功了 。

sancho 是一个窗口化管理软件

(请原谅我的偷懒 天气太热 后面突然不想写了- – 请大家自己在搜索 mldonkey配置 , 另外一定要拿到highid 因为拿到了 才能高速度 这个自己做映射或者DMZ)





  • F**k GFW
    难度系数:  (魔鬼级的难度)


       Zmsky表示目前还没成功… 

  • 相关文件下载

  配置文件1 下载  
配置文件2 下载
 (如果1不行就用2)
  ROM打包 下载
MLDonkey 下载