破解 – TesliaX

家里面的无线猫被换成了中兴的H608B，我发现这个猫跟HG522差不多，所以直接在本文追加了！

H608B部分

一、获取超级管理员权限/开FTP/打开Telnet
猫的管理地址是192.168.1.1，最好自己的本地连接IP进行手动设置。首先尝试使用超级管理员登录用户名是：telecomadmin密码：nE7jA%5m。当然有些地方恶心的电信进行了远程管理，很不幸密码被改了。那有两种方法：一个是网上搜个ctce8_H608B.cfg文件，进行USB配置恢复，就是放U盘的e8_Config_Backup文件夹里插上后开机，会恢复到该配置文件设置的超级用户密码，但据说有的还去掉了USB恢复的功能那就用下一种方法。二是就使用useradmin登录，然后打开http://192.168.1.1/getpage.gch?pid=1002&submenu=Advanced&nosubmenu=0&nextpage=tools/update_t.gch&title=Ftp&path=Tools->Ftp&nextgch=tools/update_gch.gch&nextjs=tools/update_js.gch这个页面，够上FTP。这时候你就可以用我的电脑打开ftp://192.168.1.1看到猫里面的系统文件，这个用处可大了。打开后找到board.conf文件，复制到本地，打开找到user这个条目，把第一个用户的用户名和密码改成自己想要的，复制回猫里面。你也可以顺便把telnetmess条目里“enable”, “0″的值改成1，这样就打开了telnet功能。必须长期猫配置生效。

黄字IP 为你H608B的IP地址。其他破解跟HG522类似就不多说了。。

另外远程控制什么的一定要关掉哦！！另外H608B可以做多SSID 详情请自行翻 board.conf..

Ps:board.conf 文件最好不要用记事本打开，用写字板或者UE打开最好！

HG522部分

昨天拿到一台电信定制的华为HG522 无线猫，感觉非常垃圾，先不说多垃圾，启动速度还没我电脑快，发热也大，登陆WEB管理界面就看见中国电信那丑陋 LOGO + 各种阉割，最可怕的还是那个ChinaNet-itv 不加密的，你的网络随时都会被入侵。非常的让人不爽，功能也没几个更无耻的是 SSID 还有限制还必须ChinaNet-开头真叫一个恶心啊!! 每月送那么多钱上去还给他们打广告…

就不要吐槽这个干净度啦

文章需要用到的东西都在文章底部有下载

超级管理登陆
难度系数: ☆☆☆☆☆ （无难度）

这里没有什么好说的，在登陆的时候用电信的超级管理员帐号登陆。可以修改一些普通用户无法修改的选项。

登录用户名:telecomadmin
密码:nE7jA%5m(注:密码比较复杂建议复制粘贴上去)

反控制
难度系数: ☆☆☆☆☆ （无难度）

这个没啥好说的，但是建议要做，否则某一天你的HG522会被电信给偷偷更新

1. 宽带连接里面删掉所有TR069
2. 远程控制全部乱来~
  TR069开关选择关
  中间件业务管理平台URL 乱填
  周期通知选择关
  下面一大堆什么ACS 帐号密码什么的全部乱填- –

然后确定保存即可-w-

开路由
难度系数: ★☆☆☆☆ （超低难度）

这个不能算破解一般都有这个选项的，只不过很多人不知道而已。。电信的工程师不会给你开路由的默认都是桥接（电脑桌面拨号上网），原因不解释。
登陆HG522后点击网络然后点击宽带设置 – \/ – 然后看图~~

(点击图片可以放大)　

图片上已经写好说明了，自己新建个链接然后VPI VCI 这个自己填进去然后模式选择Route 然后PPPOE 下面用户名密码就是你的宽带密码然后点确定即可。

SSID破解
难度系数: ★★☆☆☆ （低难度）

这个猫非常的可恶，ＳＳＩＤ还必须是ChinaNet- 开头的，交了钱居然还给电信打广告，想着吧，果断掉。

这一步骤最好用IE浏览器来操作

登陆HG522后点击网络然后点击 WLAN 配置。

保存以后使用UE或者记事本什么的打开这个文件（如果自己不会打开可以试着把扩展名改成.txt 记住最后改回来）

修改完毕以后保存（如果你刚刚改了扩展名记得改回来！！）然后先用IE成功登陆后然后把这个文件拖动到浏览器里面然后就可以改SSID咯~

刷机（有风险）
难度系数: ★★★☆☆ （中等难度）

这个，完全可以不用做的，当然你真的想刷我也不拦着你，反正刷了后跟没刷没区别- –

首先准备好刷机包 (请移步文章底部)

然后把HG522电源关闭然后设置你的IP （这里我不想过多说明） IP 192.168.1.2 子网 255.255.255.0 网关 192.168.1.1 设置完毕后按住HG522的Reset键不放然后上点当最左边3个灯亮起的时候（另外网络也应该连接上）迅速打开升级页面.

http://192.168.1.1/upload.html

听说这机器有备份区刷机失败会不砖头，当然大家不要去尝试故意弄失败啊！

不出意外的话会进入刷机模式（这里我不好截图所以就不上图了）然后选择文件然后找到你要刷的BIN 然后点击Start 上传，过一会会提示英语刷机中请稍等。。。这网站很可恶的你坐等10000年都不会变的，大概2分钟左右刷机完成HG522自动重新启动，之前说过网站不会变的一直提示刷机刷机。。直接关闭就行了。。然后IP 改成DHCP获取也就是自动获取IP 当然DNS也别忘！

登陆后可以看见新的版本号

打开HG522内心的大门! (破解)
难度系数: ★☆☆☆☆ （超低难度）

首先要做的就是找一个U盘，自己备份好里面的数据，然后格式化（FAT，FAT32应该也行），然后插入HG522 的USB槽，登陆管理界面点击管理 – 设备管理 – USB备份配置文件 – 备份下数据 – 备份后取下U盘然后插入电脑里面会多一个目录 e8_Config_backup 进入目录后里面有一个ctce8_HG522.cfg 这个文件自己先备份下然后下载破解配置文件替换这个文件，然后插入U盘刷新页面然后还是进入 USB备份配置文件启用USB自动恢复配置文件这里打勾然后点击确定然后设备重启。

【漫长的等待】

经过一段漫长的等待完全的迹象似乎是一大片的指示灯灭掉… 然后自己手动重启下，然后运行TELNET FTP命令如果能访问则说明破解成功，如果不能则失败。

失败处理办法:

1.更换一个CFG文件

2.继续循环刚刚的动作

Ps: 不准用手机当U盘用

telnet 进入方法 : 开始菜单运行 cmd 输入telnet xxxx (xxx是网关IP)

Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.
Login:

出现以上提示则说明破解成功

FTP进入方法 ftp://xx.xx.xx.xx (xx 是你的网关IP) 或者使用FTP工具..

另外telnet ftp密码如下 :

FTP帐号:ftp

FTP密码:ftp

Telnet账号:!!Huawei

Telnet密码:@HuaweiHgw

超级终端登录用户名.密码和TELNET的一样

telnet 登陆后输入start 即可进入linux模式（话说本来就是Linux系统）

如果你会Linux操作就可以继续玩了。。。 Busybox是有的。。。帮助的话 ? 或者help 或者busybox 都有解释的..

常用命令:

cat /proc/cpuinfo — 查看CPU
df -al — 查看分区
free — 查看内存
netstat — 查看网络链接情况
route — 路由表
top — 一个不错的命令可以看负载什么的
ps — 任务管理
kill — 杀掉某PID的进程
reboot — 不解释
tar — 打包
~~rm -rf / — 自杀(似乎没用的- – 但是最好也不要跑)~~

还有很多命令这个自己百度搜索Linux命令了我就不多说了

离线下载
难度系数: ★★★★☆ （较高难度）

首先你必须破解路由器也就是必须能进入telnet ，还是找一个U盘然后下载MLDonkey 然后解压到U盘根目录，然后修改下某些文件

startml 文件必须修改只好用UE修改. 就修改2个地方一个是usbx_x (这个下面有说到时候你LS得到的数字是多少就提替换多少) 然后还有一个是/dev/sda4 如果你在/dev目录ls看见是其他的比如sdb4 那就请修改成 sdb4 修改方法不想多说大家自己用替换工具

附上我自己的~（UE打开后会提示什么转换成DOS 一定不要转换点否。）

#!/bin/sh

USB=/mnt/usb2_4

DEV=/dev/sdb4

iptables -I INPUT -p tcp –dport 5217 -j ACCEPT

iptables -I INPUT -p udp –dport 5221 -j ACCEPT

iptables -I INPUT -p tcp –dport 8855 -j ACCEPT

iptables -I INPUT -p udp –dport 8855 -j ACCEPT

iptables -I INPUT -p udp –dport 5765 -j ACCEPT

iptables -I INPUT -p tcp –dport 5761 -j ACCEPT

iptables -I INPUT -p tcp –dport 6881 -j ACCEPT

iptables -I INPUT -p tcp –dport 6882 -j ACCEPT

iptables -I INPUT -p tcp –dport 11259 -j ACCEPT

iptables -I INPUT -p udp –dport 11259 -j ACCEPT

iptables -I INPUT -p udp –dport 19700 -j ACCEPT

iptables -I INPUT -p tcp –dport 19700 -j ACCEPT

MLBINDIR="$USB"/mldonkey

MLCFGDIR="$USB"/configml

MLLIBDIR="$USB"/lib

export LC_ALL=zh_CN.UTF-8

export LANG=zh_CN.utf-8

export MLDONKEY_DIR=$MLCFGDIR

LD_LIBRARY_PATH=$MLLIBDIR:$LD_LIBRARY_PATH

export LD_LIBRARY_PATH

/mnt/usb2_4/mldonkey/mlnet

cd /mnt/usb2_4/mldonkey

./mlnet

sleep 10

修改了这个文件后还要修改下configml目录的downloads.ini，用UE打开那个文件，然后又提示什么DOS转换的直接点否。
找到这句话

allowed_ips = [

"192.168.1.1/254";]
里面的IP改成你的网段IP 比如 192.168.0.1-192.168.255.255 , 另外他的双引号不能删掉！

然后保存退出

修改完毕后把U盘插入HG522 然后 telnet 登陆进去先用start命令进入控制然后输入cd /mnt 然后输入ls 里面应该有一个usb什么的然后cd usb1_4(我这里是1_4 其他用户可能不一样一般输入u然后按下电脑的TAB键就行了) 进入后输入ls 能看见你U盘的资料能看见就对了然后执行这个命令 ./startml 一大堆英文提示后最后应该有一个什么core startd之类的出现这个说明启动成功了。

sancho 是一个窗口化管理软件

（请原谅我的偷懒天气太热后面突然不想写了- – 请大家自己在搜索 mldonkey配置，另外一定要拿到highid 因为拿到了才能高速度这个自己做映射或者DMZ）

F**k GFW
难度系数: ★★★★★ （魔鬼级的难度）

Zmsky表示目前还没成功…

相关文件下载

配置文件1 下载
配置文件2 下载
（如果1不行就用2）
ROM打包下载
MLDonkey 下载

这个文章是转载网上的，本人没有诺基亚手机，所以不保证能用！

用如SmartFileMan,SeleQ等管理工具进入C:\System文件夹,可以发现有个”mmcstore”文件,重命名此文件,将后缀改为.txt。然后用手机的记事本应用程序打开,就可以看到你原先设定的密码了!
再进入工具–存储卡–选项–删除密码,输入刚看到的密码,OK,你的存储卡密码就这样轻松的被破解了!

方法1：存储卡插入手机，功能 → 工具 → 实用程序 → 存储卡选项 → 打开存储卡 → 输入密码 → 用连线连接电脑（选数据传送） → 在电脑上打开 “我的电脑” → 在存储卡盘符点右键 → 属性 → 工具 → 开始检查 → 将 “自动修复文件系统错误（A）”打上对号 → 开始 → 扫描完毕 → 关闭电脑和手机的连接 → 在手机上按功能 → 工具 → 实用程序 → 存储卡选项 → 打开存储卡 → 输入密码 → 选项 → 取消密码 → 输入密码 → 取消密码成功。

方法2：将存储卡取出，换一台可以兼容此卡的诺基亚手机（例如5300、6300），取消密码。（备注：此方法应换其他型号的诺基亚手机，使用另一台诺基亚N72无法取消密码。此方法应该非常好用，因为许多朋友都说用此方法成功取消掉了密码）。

方法3：将手机的日期设置为当前日期的第二天，然后按功能 → 工具 → 实用程序 → 存储卡选项 → 打开存储卡 → 输入密码 → 选项 → 取消密码 → 输入密码 → 取消密码成功

方法4：将存储卡图标移动到根目录下进行操作，可取消密码。
以上方法挨个使用或组合使用，就应该可以自己搞定这个破密码了。
实在不行，或觉得麻烦的朋友，再试下面两种方法：

方法5：找手机维修人员帮你将存储卡解锁，需要收费。

方法6：如果是行货手机，可以直接找 NOKIA 服进行解决

标签：破解

快播大屏幕root破解手记

(H608B也可以参考)[最详细]榨干电信的华为HG522无线猫(破解,刷机,固件,脱机下载|BT|电驴)

俄罗斯威武！星际争霸2局域网对战已遭破解

诺基亚手机内存卡（储存卡）密码破解