这个电猫比较新,所以网络上比较方便的破解方式都无法破解这个型号的,比如Telnet或者下载配置文件,上传配置文件,修改cookie等等,但是这个型号的电猫拆机之后TTL口还是在滴。本人破解的需求,是为了做端口映射,实现外网的访问内网,顺便把TR069删了
本人参考的是这一篇文章
http://koolshare.cn/thread-15347-1-3.html
破解之前的准备
1、 需要一个USB转TTL小版,这里我是在某宝上买的型号为CH340G——USB转TTL模块,兼容windows 10
2、 三根杜邦线,买模块的时候应该会送
3、 电脑一台,我用的 windows 10系统,电脑上有SecureCRT软件
破解之路
由于本人写的时候,已经合上机器了,不想再打开,所以图片大部分会用参考文章里的
1、 拆机
底部只有两个螺丝,然后用力掰开来吧,还是比较紧的
2、 连线(保证电源拔出即可)
路由器板子上连接GND,TXD,RXD
对应CH340G模块GND,RXD,TXD
CH340G的接法是TXD对应RXD,RXD对应TXD,其他模块有可能不太一样
还有一个比较重要的就是这个
这玩意儿需要和3.3V短接,不要问我为什么,特么试出来的(本人不知此是否跟USB输出电压有关)
-
接上电脑
接上电脑,首先电脑会自动从网上下载驱动
驱动安装完成之后,在设备管理器中端口中看到com口,图片来自参考文章,CH340模块的名字应该会带CH340字样,设置比特率为115200
Paste_Image.png -
SecureCRT
打开软件,快速连接,设置好端口参数一致,点Connect
Paste_Image.png
然后路由器在插上电源,就会看到,图篇来自参考文章(他用的超级终端,但是我用的时候,到下一步的时候就按不出回车键了)
当出现就可以按或回车键了,进入命令行模式 [超级终端我就按不出回车键]
此时输入账号密码,都是admin,其中密码盲键
出现#S04提示符,这时候输入show mdm config
在回车之前,先点log session,把显示的内容都保存到文件中
在保存的文件中找出你的超级管理员密码 [搜索 Tele]
复制密码。然后登录192.168.1.1,输入账号密码
账号是:telecomadmin
密码是:你找到的密码
登入之后跟普通用户完全不一样哦
大部分图片来自本人参考文章,只是本人在按照参考文章攻克的时候遇到两个坑
1、CH340G的模块,短接板要接到3.3V
2、超级终端我电脑上按不出回车键,本人后来用了SecureCRT
