破解中国移动光猫

type

status

slug

date

summary

适用范围

中国移动产品

能够开启Telnet服务

我的型号是H2-2。下列操作理论上使用于其他型号。

关闭多余服务

浏览器前往 http://192.168.1.1/ (默认地址)，输入光猫下的账号(user)与对应密码登录Web UI。

关闭WLAN、Samba、FTP等不需要的功能。

使用Telnet登录后台

浏览器前往 http://192.168.1.1/ (默认地址)，输入光猫下的账号(user)与对应密码登录Web UI。

新建标签页，前往 http://192.168.1.1/getpage.gch?pid=1002&nextpage=tele_sec_tserver_t.gch (或 http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch )，打开Telnet on LAN。

启用Telnet客户端，命令行执行 telnet 192.168.1.1，使用 Username: CMCCAdmin; Password: aDm8H%25MdA 登录。

执行 su，使用 Password: aDm8H%25MdA 获取root权限。

登录管理员账号

光猫使用 sidbg 1 DB 管理参数数据库 DB。因此对于光猫的修改，大都可以直接对数据库进行操作。具体语法直接输入尝试即可。主要用到：

设置条目值：sidbg 1 DB set <Table-Name> <Row-Number> <Item-Name> <Value>

查看表：sidbg 1 DB p <Table-Name>

解密数据库：sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml

保存数据库：sidbg 1 DB save

可以通过解密数据库得到管理员账号、密码，但直接设置更加方便

其中<Username>与<Password>字段自行定义。之后，使用设置好的账号密码登录Web UI即可。

禁用远程控制

得到管理员账号后能够修改更多设置，但中国移动仍然能够远程控制你的光猫。许多用户曾遭到远程重置的待遇。况且，外人能够远程监控家用网络设备就足够令人心惊胆战了。所以，首当其冲应当禁用远程控制。打开“网络侧信息”能够看到，共有四个连接：TR069、Internet、VOIP与OTHER。TR069就是远程控制的连接。Web UI是无法禁用此连接的，只能从后台进行操作。 1. 进入Telnet，获取root权限 2. 执行命令

3. reboot 重启光猫。 4. 等待重启后查看Web UI，TR069连接应显示“断开”Note: 禁用远程控制也能够减少光猫负载。

路由改桥接

如果拥有路由器，使用路由器拨号能够一定程度上减轻光猫负担，提高网速。首先要得到宽带的账号与密码。账号为绑定的手机号，密码可以致电客服查询，也可以解密数据库(见下文)得到。具体实现方法各异。这一方面教程众多，不妨直接针对光猫型号查询方法。对于H2-2， 1. 访问 http://192.168.1.1/bridge_route.gch，单击“桥接复原”。 2. 等待重启 3. 路由器设置“拨号上网”，填入账号与密码。注意，桥接模式下无法管理光猫。可以直连光猫，或暂停拨号上网进行设置。

解密配置文件

解密数据库后能够更加透彻地了解光猫的设置，定制适合自身的配置。 1. 进入Telnet，获取root权限 2. 执行命令

3. 启用TFTP客户端，命令行执行 tftp -i 192.168.1.1 GET /tmp/debug-decry-cfg <Local-Path>。<Local-Path> 为本地路径，如"C:\db_user_cfg.xml"。 4. 使用记事本(或其他文本编辑器)打开 db_user_cfg.xml。明文数据库不仅能够找到隐藏的密码(Ctrl+F 查找)，也能修改如Telnet登录密码等有意思的条目，进行定制。

Note: 别忘了sidbg 1 DB save ！

Plus, 有些设置需要 reboot 重启后才能生效。