前情提要
上了高中后家里搬家,打电话叫电信迁移宽带,结果迁移完发现师傅把原本的华为光猫换成了中兴的。问了一下师傅光猫后台密码,没想到师傅直接给了超级密码((
由于电信的光猫可能会被远程重置超密,为了保住超密,开始了我的折腾之旅
准备工作
-
光猫超级密码 -
一个与光猫连接的Windows系统电脑 -
zteOnu.exe
zteOnu Github地址
zteOnu.exe 蓝奏云下载 -
ztecfg.exe
ztecfg Github地址
ztecfg.exe 蓝奏云下载 -
TFTP服务端
TFTPD64安装包
1. 连接Telnet
在zteOnu.exe文件存放的目录下打开cmd,输入zteOnu -p <your_super_password>
你应该见到如下的回显
另开一个cmd窗口,输入telnet 192.168.1.1,回车,输入你在第一步得到的用户名和密码(注意密码输入是不会显示的!)
你应该见到这样的界面
现在,输入命令cd userconfig/cfg并回车(注意可以使用Tab补全)
输入ls命令列出该目录下所在文件,db_user_cfg.xml这个文件就是我们要取得的文件
2. 取得 db_user_cfg.xml
打开Tftpd64
在Server interfaces一栏选择自己电脑与光猫通信的网卡,并记下对应的IP地址
在Current Directory一栏的最右侧有一个Browse按钮,点击此按钮可选择文件保存地址
现在回到Telnet终端界面,输入命令tftp -p -l db_user_cfg.xml -r <output_file_name> <ip>
示例:保存文件名为db_user_cfg.xml,IP地址为192.168.1.7时的情况
现在,你应该在你指定的目录下看见该文件
3. 修改db_user_cfg.xml
由于此型号的光猫加密了配置文件,我们需要用ztecfg解密
切换到你存放ztecfg.exe的目录,在此目录下打开cmd
输入命令ztecfg -i <input_file_path> -o <output_file_name> -d AESCBC并执行
你应该见到如下的输出
现在,使用记事本或其他文本文档查看器打开解密后的配置文件
找到这一段
</Tbl>
<Tbl name="WANC" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.WD1.WCD1.WCIP1"/>
<DM name="WANCDViewName" val="IGD.WD1.WCD1"/>
<DM name="Enable" val="1"/>
<DM name="WANCType" val="1"/>
<DM name="ConnType" val="1"/>
<DM name="MediaType" val="0"/>
<DM name="TriggerEnable" val="0"/>
<DM name="LANDViewName" val=""/>
<DM name="WANCName" val="1_TR069_R_VID_45"/>
<DM name="WANCNameExt" val=""/>
<DM name="StrServList" val="TR069"/>
<DM name="ServList" val="2"/>
<DM name="WorkIFMac" val="***"/>
<DM name="IsNAT" val="0"/>
<DM name="IsForward" val="0"/>
<DM name="IsDefGW" val="0"/>
<DM name="IsNAT6" val="0"/>
<DM name="IsDefGW6" val="0"/>
<DM name="DSCP" val="-1"/>
<DM name="DSCP6" val="-1"/>
<DM name="TC" val="-1"/>
<DM name="VLANID" val="45"/>
<DM name="MCVLANID" val="-1"/>
<DM name="IgmpProxyEnable" val="1"/>
<DM name="UpstreamWAN" val="0"/>
<DM name="MLDProxyEnable" val="1"/>
<DM name="Priority" val="7"/>
<DM name="WBDMode" val="2"/>
<DM name="HideListView" val="0"/>
<DM name="IPMode" val="1"/>
<DM name="IsDel" val="0"/>
<DM name="DNSEnabled" val="1"/>
<DM name="WancIndex" val="1"/>
</Row>
将其中<DM name="Enable" val="1"/>的val值替换为0
再找到这一段
<Tbl name="MgtServer" RowCount="1">
<Row No="0">
<DM name="URL" val="http://devacs.edatahome.com:9090/ACS-server/ACS"/>
<DM name="UserName" val="hgw"/>
<DM name="Password" val="hgw19130889"/>
<DM name="PeriodicInformEnable" val="1"/>
<DM name="PeriodicInformInterval" val="43200"/>
<DM name="PeriodicInformTime" val="0001-01-01T00:00:00Z"/>
<DM name="ParameterKey" val=""/>
<DM name="ConnectionRequestURL" val="58000"/>
<DM name="ConnectionRequestUsername" val="itms"/>
<DM name="ConnectionRequestPassword" val="itms68660177"/>
<DM name="UpgradesManaged" val="0"/>
<DM name="Event" val=""/>
<DM name="DefaultWan" val="IGD.WD1.WCD1.WCIP1"/>
<DM name="SessionRetryTimes" val="30:60:300:600:3600"/>
<DM name="SupportCertAuth" val="0"/>
<DM name="Tr069Enable" val="1"/>
<DM name="MWSURL" val="http://0.0.0.0:9090"/>
<DM name="StringPrefix" val=""/>
<DM name="CertID" val="Auto"/>
<DM name="BoolMode" val="2"/>
<DM name="CheckHost" val="0"/>
</Row>
将其中<DM name="PeriodicInformEnable" val="1"/>的val值改成0,保存文件
4. 替换db_user_cfg.xml
首先,我们需要使用ztecfg.exe加密配置文件
输入ztecfg -i <input_file_name> -o db_user_cfg.xml -e AESCBC并执行
你应该看到如下的输出
将加密后的db_user_cfg.xml放到Tftpd64指定的Current Directory目录中(此处建议在此目录下新建一个文件夹,放到新建文件夹内,然后修改Tftpd64的Current Directory,使其指向此新建文件夹)
回到Telnet界面,输入命令tftp -g -l db_user_cfg.xml -r db_user_cfg.xml <ip>并执行
5. 验证
配置文件生效需要重启光猫,你可以选择直接在Telnet上执行reboot命令,也可以在光猫的网页管理页面选择重启操作
在光猫重启后再登录上网页后台,检查TR069连接和ITMS服务器两项是否处于关闭状态
