poly000客栈

HN8145XR光猫-河南移动-资料整理

February 26 2025 #Modem #CMCC

前言

本人有幸用上了河南移动网络接入，我们井盖省的网络封闭程度一直是内地省份中数一数二。

还原可用的Shell环境

来源: 分享HN8145XR开telnet及补全shell个人心得
Telnet用户：root Telnet密码：adminHW, Hw8@cMcc 等

启动 ONT_telnet_enable.exe
网线连接光猫和电脑/笔记本
打开使能工具，选择对应有线网卡，展开设备列表
断开光猫电源
选择“V5使能”，点击启动
恢复光猫电源，等待出现“Failed”字样，不用管；待到光猫LED灯全部熄灭，点击停止。不要退出使能工具

此处可以检查 telnet 是否已经可以连接。

选择“升级”，版本包选择 shell9.bin
点击开始，再次重启光猫电源
等待光猫LED再次全部熄灭（除下行光），出现 “Failed” ，点击停止，退出使能工具。

基于Telnet获取超管密码

参考：通过telnet取得华为HN8145XR超级密码

telnet 192.168.1.1
# -> root
# -> (telnet密码)
su
shell
cd /mnt/jffs2/
cp hw_ctree.xml myconf.xml.gz
aescrypt2 1 myconf.xml.gz tmp # 此处tmp被忽略了
zcat myconf.xml.gz  | grep 'UserName="CMCCAdmin"' | cut -d " " -f 5 | cut -d = -f 2

可以得到如下结果：

Password="$2...............$"

使用 WW_Dollar2.exe ，点击计算，可以解密 $2 密文。

得到的密文可以需要拼接上 CMCCAdmin / CMCCAdmin# ，如果是中国移动版

作者这里得到了一串sha256sum (-_-||| ) 还好是电话要的密码

考虑到河南移动的做法是 CMCCAdmin + 八位随机字符，目前时代个人算力暂不可能爆破。

从hash后的宽带密码/超级密码计算原密码

来源：PurePeace 的获取移动光猫（如HS8545M5等设备）pppoe密码明文，略有修改
Rust写了一份，可以用来试试看更长的密码另外，移动似乎倾向于设置为手机号后六位。
更建议的方式：通过手机营业厅重置密码，获取新的 PPPoE 拨号密码移动可以发送 CZKDMM 到 10086，发送短信

from sys import argv
import hashlib


def sha256(todo: str):
    return hashlib.sha256(str(todo).encode()).hexdigest()


def md5(todo: str):
    return hashlib.md5(str(todo).encode()).hexdigest()


def find_target(secret: str):
    # 生成六位密码
    for value in range(1000000):
        value = f"{value:06}"
        s = sha256(md5(value))
        if s == secret:
            return value
    return None


if __name__ == "__main__":
    try:
        secret = argv.pop(1)
    except IndexError:
        print("Usage:")
        print(f"    {argv[0]} <sha256hashsecret>")
        exit(1)
    target = find_target(secret)
    print(target if target is not None else "")

恢复华为公版界面

参考：折腾HN8145XR（恢复华为界面等）

需要先备份好宽带帐户，宽带密码，ONT认证密码
如果只修改界面，不直接 restore_xxx.sh ，可能可以保留下来ONT认证密码
作者的OTN注册方式是 Password

启动 WW_Dollar2.exe
在你的电脑启动 ncat:

如果没有ncat，可以 scoop install nmap。

ncat -l -p 9999 > hw_boardinfo

在光猫，使用 busybox nc 把 hw_boardinfo 传过来：

此处 192.168.1.4 为电脑的局域网IP

busybox nc 192.168.1.4 9999 < /mnt/jffs2/hw_boardinfo

备份一份 hw_boardinfo
打开 hw_boardinfo ，修改：

obj.id = "0x0000001a"; obj.value = "COMMON";
obj.id = "0x0000001b"; obj.value = "COMMON";
obj.id = "0x00000031"; obj.value = "NOCHOOSE";

把修改后的 hw_boardinfo 传回覆盖 /mnt/jffs2/hw_boardinfo 和 /mnt/jffs2/hw_boardinfo.bak 。

表情 | 预览

Posts

前言本人有幸用上了河南移动网络接入，我们井盖省的网络封闭程度一直是内地省份中数一数二。相关软件会放在 fuck-wuawei-modem还原可用的Shel

硬件需要路由器/无线光猫需要可以绑定 MAC 到 LAN IP 摄像头丐版 (本教程) 一部可以长期供电、固定录制的手机如果充电不够稳定，可能会出

存储空间隔离由 RikkaApps 开发。由于基于目录重定向，垃圾文件实际上是放在了独立的空间优点较为可控的目录限制可以阻止访问主用户隐私数据不同

选项从 Debian ovmf 提取 OVMF_VARS_4M.ms.fd 1，使用任意发行版提供的 OVMF_CODE.secboot.4m.fd ：qem

原发布地址原Issue评论，讨论 KDiskMark Windows 支持需要的工作列出设备逻辑设备 GetLogicalDrives 会返回一组位码，值为

Credit 原文地址正文一个很容易引起争论的问题：硬RAID和软RAID哪个更快和（或）更好？很多传统观点认为是硬RAID，但我很不同意。让我们问一个相反的

差异移除数据类型 2的补码以外的有符号整数语言特性 K&R风格函数声明与定义比如 int main()，是经常被使用的旧式写法。或者int

注意本文原文发布于2021-07-26，其中部分内容可能已经过时。请以 Rust RFC 为准。已经稳定的特性见 accepted.rs。最后一次更新：20

引言现在已经加进上游了。

引言此前我在 bilibili 上传 osu! 等游戏视频发现有闪屏现象。很久以后我到 OBS 社区寻求帮助，终于得到了解决方案。Flipping NVI

引言一个月前清理C盘，然后在 alternativeto.net 找到了 FileLight 在 Windows 上的替代品，最后选择了 WinDirStat

说明咱的wine一直跟随archlinux官方仓库最新版这里内容可能很少，因为咱每次wine推gal出错并且解决了才会放到这里这里是正文咱在linux下推g

前言最近突然想找开源的linux上的WE替代品，然而找到了 Windows10 下运行的的 ScreenPlay 。还是挺好用的，给他们贡献了zh-CN的翻译

前言为了好玩咱想要试着给win32程序加图标，但是只找到了用VS加图标的操作……最后找到了链接操作。原文地址（英文）开始动手做首先我们需要写一个 .rc

Pages

自我介绍拥有魅魔身份的可爱猫娘，现在为家室努力。Mastodon版权相关本博客内容除特别声明外一律在 CC-BY-NC 4.0 下发布。