破解,HG8240, TR069

昨天下午家裡寬頻突然斷掉了.

用telnet方法檢查了一下,發現光貓（華為HG8240）的telecomadmin密碼被改掉了.

找回密碼后,進入光貓,發現原來破解後設定的橋接模式又被改迴路由模式了.[怒]！可惡的電信遠程修改了我的設備.看來上次偷懶留下了後遺症.好吧,這次一定要幹掉這個TR069管理協議.

但是,通過Telecomadmin進入到路由器的Web管理界面,無法刪除掉TR069.下面圖2可以看見,「網路」—「寬頻設置」裡面有3個連接,分別是：

• 1_TR069_VOIP_R_VID_46
• 2_OTHER_B_VID_85
• 3_INTERNET_B_VID_

其中第一個1_TR069_VOIP_R_VID_46就是TR069管理協議,第2個2_OTHER_B_VID_85是用於IPTV的,我家沒有IPTV,暫時無用；第3個3_INTERNET_B_VID_是負責Internet連接的.

而1_TR069_VOIP_R_VID_46處於灰色的無法修改的狀態.

Google了一圈,沒找到解除這個無法修改的方法,也沒找到如何禁用TR069協議.那隻好自己在配置文件裡面找找看了.

和查詢telecomadmin超級管理員密碼以及修改最大連接數一樣,你需要修改的文件是/mnt/jffs2/hw_ctree.xml

但是這個配置文件好長,找起來好累的,而且vi編輯界面看不全內容.我決定先下載下來,用UltraEdit好好淘一淘.下載配置文件的簡單方法就是用TFTP,當然你得自己搭建一台TFTP伺服器,這其實就是一個非常小的軟體.（當然,看了本文,你可以直接vi編輯,無需下載配置文件）

【TFTP下載配置文件】

進入光貓的telnet配置界面

（註：-p說明是put,這裡put相當於下載,電腦充當了tftp伺服器的角色.-l後跟local文件名,-r跟remote文件名,是tftp伺服器地址.）

隨後回到電腦上用UltraEdit打開（記得不要轉換成DOS格式）,並搜索TR069_VOIP這個字元串.找到后,在同一行的最前面的位置,有一個Enable="1",這裡只要把1改成0即可.

【禁用TR069並驗證】

修改後重新通過tftp上傳或者直接vi修改都可以.

重啟路由器后,你就可以發現,「使能WAN連接」這裡的勾不見了.如下圖所示.

(註：這個「使能」翻譯的很垃圾,明明就應該翻譯成「啟用WAN連接」.)

再到狀態查看,這個TR069的管理埠就不再去獲取IP地址了.既然沒了管理IP地址,電信就無法遠程控制我的光貓了.

不過還是沒研究出來如何修改配置來去除這個灰色狀態,還是無法在Web界面中修改.如果有誰知道如何破解的,還請告知,非常感謝.

P.S. 關於如何破解HG8240的telecomadmin密碼,如何破解最大連接數,請參考http://wenku.baidu.com/view/d21f0f8771fe910ef12df878.html

本文出自 「delxu的Live記事本」 博客,請務必保留此出處http://delxu.blog.51cto.com/975660/967199