转自:http://hi.baidu.com/wtg81896612/blog/item/e05bbb54abbf24183b293549.html

虽说最核心的部分并非依靠自己,但如果只追求结果的话,目前可以说是100%完美破解。也许这是关于H608B的最后一篇BLOG,也许之后还会有一篇。如果有的话,那我的梦想,是做一个网页,只要运行它,路由器就自动破解成功。

在具体介绍如何破解之前,我觉得有必要先啰嗦几句,这也是作为“已看到答案的人”回过头来对前面这一个多月努力的反思。有反思才有提高嘛~

通过此次对路由器的“亲密接触”以及总结网上相关的讨论贴以及自己与电信的切身体会,形成几条观点,有必要和各位分享一下:

首先,也是我的最深刻体会,那就是电信在此次E8套餐活动中,对路由器的做法实在很“不明智”,至少说,他们完全可以做得更好。

在破解并成功以telecomadmin身份登录路由器之后,我仔细检查了每个菜单的每一项设置。很显然,如果用户希望使用P2P软件,或者需要开放语音聊天(服务器)、远程控制等方面的服务,对于电信来说,他们只需要替用户在路由器里面,启动一个UPNP功能即可。 一点不复杂,而广大用户在感谢他们的同时,也不见得非得要求拥有telecom级别的管理员账号。 说实话,当我第一次以telecomadmin身份登录路由器之后,面对如此多的菜单和参数,头还真有点晕。 要是对网络知识一点不懂的话,是很容易把路由器弄坏的。 电信因此把这个账号密码改掉,并牢牢地攥在自己手里,出发点也许并不象想像那样为了“监视”、“监控”和做坏事,但他们对用户提出的网络设置需求也不理不睬,弄得神神秘秘,高人一等,反而会引来象我这样的人,一心要破解掉才罢休:) 试想,如果电信在安装好设备之后,主动地说一句:“因为路由器设置很复杂,这个路由器的超级用户权限统一在电信这里。你们如果在网络设置方面有什么问题,请打电话给我,我来帮你设置。”那还会有那么多麻烦吗?哪怕再加一句“不过你也别提出太复杂的需求哦!”我也是可以接受的。。。 哎。。。如果我站在电信的角度为他们说话,那他们就是好心却办了坏事。 而且就差这么一点点!

第二个需要各位知道的,就是路由器破解之后,除了DHCP、NAT映射以及UPNP这三个功能可能最影响我们日常上网使用外,其它那么多密密麻麻的参数,都相对不重要。 换句话说,如果你在加入E8套餐之后,除了因为没有得到telecom管理员账号而感到“心不爽”之外,在实际上网体验中如果并没有遇到真正问题的话,我觉得,倒也不必强求把路由器破解掉。 因为里面也没啥“好玩”的,而且也容易玩坏。

最后一点,就是今天我这里介绍的破解方案,是有危险性的。这个方法,在网上有些论坛社区里,应该也出现过。 不过我写得可能更加“系统”点,毕竟是在总结了那么多人的经验之后而作。 我一直想通过浏览器改网页代码的方式破解,但在找到那个破解补丁后,还是决定偷懒了,准备先破解进去,然后再从里面往外看,说不定更容易找到通过网页代码方式破解的更好方案来。 尽管我这次通过运行补丁破解是成功了,但回想一下还是挺危险的,尤其是中兴和电信不停地针对这款路由器在做升级,我的路由器是08年6月安装的,估计再过二三个月,那个补丁就可能会带来问题,严重的话,后果更难预料。 从这个角度上讲,要么不参加E8+IPTV,要么就赶紧参加,否则以后没得破解了:)

说了一大堆,不是废话哦~~摆这儿是有道理的,而且我还要多说一句:我们今天的破解,纯粹是在帮电信的忙--因为他们太忙,不愿搭理我们在电话里关于网络配置方面的请求,也许他们真的力量有限。没关系,我们自学成才吧,小心点操作,自己动手,丰衣足食~~

(华丽的分割线)

好了,教程正式开始。
一、破解原理

这章特别重要,这可不是小学中学的教科书,原理都是枯燥乏味的,我这儿的原理是整个“行动”的基础,如果你不了解这个原理,那是很容易把机器弄坏的!

此次破解的原理,是利用电信内部的一个路由器固件升级程序,把当前路由器中的参数(也许是所有参数)强行修改掉。 由于升级过程会把路由器中telecomadmin账号也一并覆盖掉,因此升级后,我们就可以使用网上最吃香却早就不能用的nE7jA%5m当作密码登录了。

同样,由于升级程序原先针对的是某电信公司在某时期针对其管辖范围内用户而专门定制的,所以我们在刷这个固件的同时,也意味着原先路由器中需要保留的正确参数也会被一并洗掉! 更严重的是,刷机程序仅针对某软件版本的路由器而设计,如果你手中的机器版本与之差太远,说不定会把机器弄坏的--这谁都不敢保证。
二、准备工作

准备工作并不难。我们需要做3件事情。

1. 备份原数据。 别指望象网上宣传的那样,输入一个什么奇怪的地址就能把路由器上的参数备份下来。没用的,尤其是针对现在新出的机型,电信早把这些功能屏蔽掉了。 我们现在能做的,就是拿支笔拿本本子(要本子,别随便扯张纸,会丢的),然后以useradmin的身份(密码就在路由器反面的贴纸上)登录路由器,然后抄下

需要抄什么参数呢? 其实就二个地方:

 

一是把路由器的软件版本号抄下来,将来升级之前需要参考一下。而且我相信不久的将来,网上肯定还会有针对新版本路由器推出的新破解补丁。软件版本好要尽量接近,否则容易弄坏。

 

(下面那个☆是版本号,上面那个☆是下一步要选择的)

 

 

这个画面看上去和上图肯定不一样,你这儿的连接数应该比我的要多,至少有二三个连接通道。其中有一个也许是TR069开头的,不过一定有一个INTERNET的。 那些IP地址都不用抄,请把所有连接的标题抄下来,即:

INTERNET_R_8_35,PPPOE 这种信息抄下来。

2. 第二项准备工作,就是准备好升级补丁。

升级补丁就是前面说的“电信内部的刷机程序”。 这个我不可能在这儿发布,各位可以通过google搜索到。具体方法:

google,关键字:h608bfix

这个补丁只有900多K,短小精悍。

3.准备好升级补丁,还是不能升级的。因为。。。因为你所得到的升级补丁,很可能是已经过期的版本--也就是说,由于升级补丁在升级过程中,发现你的路由器不是那个电信公司辖区内的用户,或者软件版本号不正确,它里面的“更新配置”按钮是会变成灰色--不让你按的! 所以,第三项准备工作,那就是Lyra的本事了--使用“Lyra工具大全”里那个才9K的小东东--激活专家。 这个东东我还是不会在BLOG里提供,各位同样只需google一下,关键字就是“激活专家”,就能找到最新版本,还是绿色的呢!

(需要注意:这个工具会被新版瑞星等防火墙判为“恶意软件”,因为它能把原本灰色的按钮强行点亮。 不过这绝对不是病毒,所以各位大可放心地去按“允许下载”。)

三、演出开始

破解过程倒是很简单。。。

1. 在确保路由器地址是192.168.1.1(你可以通过IE访问得到就行了)的前提下,运行那个H608BFIX.EXE文件。

系统显示:

 

 

很明显,这个破解补丁有本事通过路由器特殊的协议,在无需用户名密码登录的情况下,直接向路由器上传刷机数据,并把机器里的参数和软件全更新掉!而且刷机程序是针对“jiangsu1”的,我的路由器是“shanghai”的,不一样,而且我的路由器软件版本比它的要高,所以软件上“更新配置”按钮是灰的,不让按,并提示不能更新的警告。
2. 这时候,我们把激活专家请出来,运行它--此时瑞星会提示中病毒或者有恶意软件,不管它,我们要的就是这个“病毒”--继续运行--然后点击“激活”,从此以后,鼠标经过的按钮无论原先是不是灰色的,这时候都会变亮--点击“更新配置”,软件强行运行。(别忘了关掉激活专家哦~~否则windows也要崩溃的,呵呵)
3. 升级的过程不短也不长,大约二三分钟。其中有近90秒的“等待重启”过程,请耐心等待(屏幕上有读秒提示,不要提早关机或退出)。 完成后,屏幕提示升级成功。
四、善后处理

呵呵,我得用“善后”这个词--因为我们成功地,也是“不幸”地,把路由器给彻底搞乱了。 现在,我们再来收拾残局吧~~
1. 首先,访问http://192.168.1.1,用户名:telecomadmin,密码:nE7jA%5m

竟然,这次真的能登录进去了!

2. 选择“网络”-“宽带配置”,你会发现一张很长的列表。 这张列表和我们开始抄下来的网络连接有直接关系。它相当于在路由器中开多个通道。从理论上说,这个路由器拥有8个网络端口(4个有限LAN,4个无线),每个端口竟然都可以单独绑定(或组合绑定)不同的网络协议和账号! 举个例子:我们可以要求1号口上的电脑以PPPOE的方式,使用ABC账号上INTERNET,我们同样可以让2号口上的电脑以XYZ的账号上网,而这里的ABC和XYZ都是电信ADSL的账号! 这不禁让我猜想:那么IPTV规定使用LAN2口,是不是因为LAN2口上需要绑定IPTV专属的ADSL宽带账号呢? (答案是否定的,请先往下看)

 

 

我们看最上面的下拉菜单,连接名称里面最多允许有8个不同的连接通道。凡是标有INTERNET、TR069等字样的,都是已经设定好的连接。 凡是WAN连接_2,3,4之类的,都是尚未设定的连接。

路由器这方面的代码设计得很不“人道”--我们只能创建和删除连接,而不能随心所欲地修改连接。尽管底下有修改按钮,可它根本就不是这个意思。

目前我们需要做的,是逐一选择已经设定好的所有连接,然后删除掉。 (选择一个连接,然后点击下面的删除;再选择一个,再删除,直到下拉菜单里面只有WAN连接,共8个)

为什么要删除呢?因为这里面的连接,都是错误的,是提供那个补丁的电信公司使用的,肯定和我们的实际情况不一样。 另外,所谓TR069连接,就是电信用来监控的协议,删了,它们就不能监控了(还有其它几个地方需要删才能彻底摆脱)

好,我们现在再来创建连接。

请把前面准备工作中,抄下来的网络连接参数找出来。(别说忘记了哦!忘了就完了)

我们选择第一个wan连接。 绑定选项有8个。 建议都不绑定(都不选)。 这就意味着:你现在所创建的这个连接,是针对8个网络口都有效的。 假设你只勾选了LAN1和LAN3,则表示:你创建的这个连接,只对连接在1和3口上的设备起作用。 换句话说,如果你创建的是INTERNET连接的话,那只有1和3口的电脑能上网。

SSID表示无线连接。

模式:有“路由”和“桥接”二种选项。 如果家里电脑多,那当然选择“路由”。 如果只有一台电脑,选“桥接”更方便。 桥接的好处是:不用担心端口映射方面的问题,只要能上网,电脑就是完全暴露在INTERNET上的,因此可以随意玩BT、emule。不过桥接也意味着拨号工作由电脑完成,而不是路由器自动拨号。 上海电信其实还是不错的啦,他们主动提供了路由功能,但他们不提供端口映射(就差这一点),害得我们只好自己来解决:(

路由模式:有三种选择。 PPPOE表示ADSL宽带拨号。 static表示静态IP地址,DHCP表示动态IP。请选择PPPOE。

业务类型:选择INTERNET。 TR069业务是电信远程监控的业务。如果你不想让电信“发现”你已经破解路由,则可以建立一个TR069通道。不过这也意味着你的TELECOMADMIN账号随时可能又被电信改掉(将来无法登录)。

VPI和VCI,是ADSL拨号很重要的一对参数。 很奇怪,我原先用的TPLINK不需要这个参数也能完美拨号,但这次电信给的路由器,必须手工设置这个数值。 而这对数值在全国各地都不一样的,组合也是无尽的。 那么答案在哪里呢?

还记得前面抄下来的参数吗?如果有个连接,是INTERNET_R_8_35,则表示INTERNET连接中,VPI和VCI的参数分别是8和35。 就这么简单。 假设有个连接是TR069_B_8_49,则表示TR069业务的数值是8/49。我知道,在上海,有些地区的值是0/32,因此这些地方的路由器里就会有个INTERNET_R_0_32的连接。 可要是你事先没有把标准值记录下来,那就抓瞎了--只能依靠google搜索一下,然后作试验。

启用NAT打勾,启用VLAN不打勾。 VLAN打勾则必定无法上网。

服务类型选UBR

用户名和密码就是你的ADSL账号了。

MTU值很重要,参阅我以前写的“神奇的MTU-ADSL提速攻略”,1492不一定是正确的值,正确的值可以通过PING得到。

不正确的值会导致网络效率降低(速度慢)甚至断线。

验证类型用“自动”。

拨号模式选“自动连接”的话,表示路由器始终上网--如果你是包月不限时,应该选这个。

默认网关打勾。

然后选择“增加”。 路由器里的INTERNET连接就建好了。

接下来你也可以建立TR069业务--如果你觉得以后可能还会需要电信帮你远程设置的话(或者反过来说:还希望电信远程控制家里的网络的话)。 TR069使用的不是PPPOE,而是DHCP。

如果设定正确,此时你再点击状态-网络侧信息,你就会发现有一个INTERNET连接,然后下面有获得的IP地址、DNS服务器地址、网关地址等等。如果IP地址始终是空的,则说明拨号失败,参数设错了。

如果你建立了TR069连接,同样会在TR069段落中,找到获得的IP地址和DNS等信息,地址可能是15.*.*.*形式,明显是内网地址。 起先我还以为这个连接是IPTV专用,我甚至把TR069和LAN2口专门绑定在一起,后来经过多次试验,才确信:TR069完全只是远程监控用,与IPTV无关。删除它没问题。

接下来,Lyra推荐各位设定的有以下这些:

1. 关闭DHCP服务。 H608B路由器的DHCP服务设计得不合理,至少设定很不方便,不如不用它。 有个原则请记住:如果打开了DHCP服务,而电脑却手工指定IP地址,这样即使电脑可以访问路由器,却是仍旧无法上INTERNET的。这是这台路由器的特性。 所以,不如关闭了DHCP服务,然后电脑手工设定各自的IP地址(比如192.168.1.2),只要网段正确,就能无限制地享受上网功能。 (而上海电信对于这个选项,是默认打开的,而令人痛苦的是:路由器分配给电脑的IP地址有效期仅一个小时。 结果直接导致:BT啥的弄一阵就断)

 

 

2. 在远程管理中,我们可以发现ACS连接的界面。 这个就是电信远程监控的连接设置。 我们不一定需要删除它,但可以把用户名或者密码改掉,这样路由器就无法自动、正确地连接到远方配置服务器上,参数也就不会再自动恢复了。 (里面有个ACS URL,我们可以用IE去访问,的确是台存在的服务器,只不过你用IE访问是会出错的)

3.QOS。 还记得路由器说明书要求:IPTV机顶盒应该插在LAN2口上吗?

我一直以为这个口是不同于其它3个口,它能自动拨号。 在机顶盒内部的设置中,有个“双栈模式”,给人感觉也是这样:一条电话线支持2个PPPOE拨号,账号和传输的内容各不相同。 这真是个神秘的LAN2端口。

可实际呢? 经过多次试验。 现在搞明白了。 所谓“必须插在LAN2口上”,是因为路由器里面设置了QOS配置。所谓QOS,大概意思就是让路由器在面临许多网络连接请求时,决定每个请求的优先级。 根据电信的设置,LAN2口的优先级最高,因此同样在上网和看电视的时候,电视信号会优先被传送。

如果你有这需求,那就在这里面设定。 反正我是没这需求的。

为了验证上述理论,我甚至做了个试验:把IPTV机顶盒的网线,插到LAN1口上。 结果呢。。。一样可以看电视!

所以说,这只是优先级的问题,与拨号无关。
4. 在“应用”里面,有高级NAT管理和UPNP配置,这二个功能很有用。 如果你想偷懒,或者对网络不熟悉,起码可以把UPNP设置一下,打个勾,使之生效就行了。 这样BT、emule软件就没问题了。

请注意:UPNP的设定也是与业务类型有关的。 你可别给TR069业务开通UPNP,这样对INTERNET访问毫无用处的。

 

 
5. 进入“管理”。 一串很让人反感的文字进入眼帘:

“ 用户管理是指电信维护人员可以强制改变终端用户帐号的密码。”

是啊,无论用户怎么折腾,电信维护人员远程这么一点,你的账号和密码就被改掉了。

这里面有个“日志文件管理”和“维护”,有点意思的,不过也很专业,不要乱动。

最后有个“远程管理方式”,改为“中间件管理”即可。 因为不存在中间件这个东东,因此电信就无法再远程连接到你的路由器上来(除非你想让他们连)。
全部弄完之后,存盘,重启,享受吧~~~~
五、关于IPTV机顶盒的设置

我一心准备点击“发布”然后就去休息了。突然想起来:文章还漏了很重要的部分:IPTV段也要设置的!

由于标准的IPTV设定参数我不记得了,而且很早就被我自己改掉过,所以各位还是有必要先自行记录原先的标准数值。

我只提供个思路:

原先的IPTV是设定为PPPOE拨号方式,也可能是桥接方式,自动上网。现在呢,我把它改成路由方式,把机顶盒当作电脑对待,没有什么特殊的地方。

具体做法:

进入IPTV机顶盒设置界面(这个密码电信是告诉我的,123456)

进入基本设置。 在连接方式中,有PPPOE、dhcp以及LAN三种方式。 我选择LAN方式。

(什么?LAN不让选择?光标永远停留在PPPOE上面?! 请退出基本设置,选择高级设置,然后把双栈模式改为“禁止”之后,再进入基本设置,光标就能移动到LAN上面了)

把机顶盒当作电脑对待,给它配置一个内网地址:例如192.168.1.88,把网关、DNS服务器啥的都设定好(具体参数参考电脑上的配置),保存。

重启机顶盒。

搞定~~

如果你事先抄下了关于IPTV的设定,那也许它是采用桥接(BRIDGE)方式自行拨号的,那就请选用“双栈模式”,然后把ADSL账号输入到机顶盒里面去,专门开个桥接业务和LAN2口绑定。祝你成功。
好了,现在总算写完了。还是那句话:电信其实很不“合算”的,他们只要多提供一点点服务,我们就没必要花这么大力气去破解了,他们要监控就监控,我们要下载就下载,共赢的事情。可现在呢? 哎,弄得鱼死网破的,很没意思。
最后,感谢各位关注H608B路由器破解的广大网友,尤其是提供FIX文件的那些网站和朋友,是你们也让我少走许多弯路。 我可能还会继续研究它的破解,争取通过IE浏览器方式找到渗透的漏洞,这样对路由器造成损伤的风险就能降到最低。 本文欢迎转载,也不要求说明出处,但如果转载,请勿修改文章里的内容,而且转载者自己心里一定要明白:文章的作者是Lyra--从小学三年级就接触电脑,初中开始研究破解(那时候还是ZX81、LASER200、LASER3000和APPLE II的时代)的大师:)
PS: 路由器的TELNET功能、TFTP功能、配置文件备份功能,仍旧无法打开--估计我那路由器的版本太高了,已经彻底被电信屏蔽掉了。

设备版本:v1.1.01T08_E
版本日期:2008-03-20 18.23.24
BOOT版本:V1.6
配置文件:jingsu1

上传默认配置文件至设备失败.
运营商: 中国电信
设备型号: ZXV10 H608B
设备标识号: 0019C6-4F2000019C6A03E70
硬件版本: V1.1.00
  软件版本: V1.1.01T08_E
今天总于搞定了中兴H608b,从电信手里夺回超级管理权限
朋友家里的中兴h608b被电信改了超级管理员密码
无法开启路由等功能
今天总于搞定,从电信手中吧超级管理员权限抢了回来,hoho
还吧超级管理员telecomadmin的密码改了,狂爽中….
原来只破解了华为的h522,今天又吧中兴的h608b搞定,开心中。。。。
继续提供无偿协助
不过破解的手续真繁琐,这个破解无法进行远程协助了,有需要帮助的人自备汽车接我,我上门帮忙免费搞定,从电信手里抢回超级管理员权限,关闭电信远程管理,外加更改超级管理员密码
联系方式见我签名
或者邮寄给我,我就收个邮费帮你们搞定

经本人试验,修改方法非常简单,如果有人的终端跟我一样的,最多10分钟就可以搞定,就是一个配置文件,拷到U盘,然后开电源,5分钟后,猫的默认密码就回来啦,哈哈,在此,非常感谢 为爱封心   有需要也可加我56290313 我传你文件就解决了