Wifi 6: HG8145X6-10 và các dòng Huawei nói chung hết nhe
Link download
https://www.mediafire.com/file/n5z9v4mtfwsc710/Huawei.rar/file
B1: login vào HG8145X6-10:
+ Set IP tĩnh cho card mạng máy tính:
192.168.1.10
255.255.255.0
192.168.1.1
+ Dùng trình duyệt web login: 192.168.1.1
Chọn Upgrade firmware: telnet.bin (có đính kèm theo đó)
flash xong bỏ IP tĩnh đi, nó sinh ra IP mới:
+ Khởi động lại (không reset cứng nhe. Đổi đc sn đi rồi hả cứng mềm gì cũng đc. còn giờ đang can thiệp add telnet vào fw mà reset là nó xoá telnet đi à..)
B2: chạy script để nó set 1 số cái
vd:
GPON = mode 1
EPON = mode 2
XPON = mode 4
vd: sài cho VNPT là xgspon thì set
Su_WAP>set ManufactureInfo upport mode 10
Su_WAP>set upport mode 10
=> ai muốn gì đó thì click phải chuột vào file: set mode 4 mà thêm bớt nhe
VD: Set tên wifi mặc địnhWIFI, pass: PASSWORD ...thì:
set ssid index 1 name WIFI visible 1 security WPA2-Personal password PASSWORD
B2: fake 1 số cái để lấy con Router Viettel sài mạng FPT chơi
+ Chỉ cần fake sn là được rồi. Nhưng ai thích vọc mình share thêm luôn là fake 3 cái
- sn (vd: sn là FPTT2390978F)
- Mac Wan
- GPON Password (SLID):
Chi tiết sn:
Su_WAP>set sn snid FPTT2390978F
Set Mac WAN
Su_WAP>set wanmac mac AA:BB:CC:XX:EE:FF
giải thích (SLID):
các ISP dùng chung sợi quang tổng nhà nước quản lý. Thì Slid này dùng quản lý và tính tiền các isp thôi chứ không gì. Hiểu nôm na là biển số xe chạy lưu thông trên đường...nhìn 1 phát biết xe của thằng nào? FPT, Viettel hay VNPT?
=> Khi set sn thì Router tự sinh ra code slid này
---------------------------------------------------------------
16 ký tự = 4 ký tự đầu chuyển thể ra thành mã Hex + 8 ký tự cuối giữ nguyên
---------------------------------------------------------------
Ai muốn lấy (SLID) này để ứng dụng cho các nhà mạng khác thì có 2 cách lấy:
Cách 1: login trong Router tìm lấy
sn: 465050542390978F (gồm 16 ký tự)
Cách 2: chuyển thể từ mã sn
(https://magictool.ai/tool/text-to-hex-converter/vi/)
vd:từ mã sn FPTT2390978F => chuyển sang SLID theo công thức:
copy........... 4 ký tự đầu là: FPTT => vào link trên sẽ ra mã Hex là: 46505054 (8 ký tự)
Giữ nguyên 8 ký tự sau sn -------------------------------- 2390978F (8 ký tự)
Vậy 16 ký tự của GPON Password (SLID):465050542390978F
B3: set code cho tất cả các dòng Huawei
- Vào telnet
- login: root/ adminHW
- gõ vào SU
Su_WAP> nó sẽ ra quyền Administration là quyền cao nhất để làm xiếc bên trong con Huawei
Muốn biết bên trong con Huawei có những lệnh "xiếc khỉ" gì thì gõ vào dấu chấm hỏi
-----------
Su_WAP>
?
-----------
Trong đó chú ý dòng
set sn
Muốn biết tham số lệnh nó gồm những cái gì thì vẫn là dấu chấm hỏi:
vd: Su_WAP>
set sn?
...nó sẽ ra cho 1 số tham chiếu như sau:
set sn snid xxxxxxxxxxxxx
Su_WAP>
set sn snid xxxxxxxxxxxxxxx (là 16 số mã Hex đã nói bên B2 đấy)
Ai đang hứng thì fake luôn
Mac WAN nhe...
Ghi chú:
Các bản rom nhà mạng nó loại bỏ Telnet hết nên việc cần làm là mình tìm cách add lại Telnet cho nó. Có 2 cách add:
Cách 1: File Telnet dưới dạng
*.BIN
Cách 2: file telnet dưới dạng
hw_ctree.xml
Mạnh dạng úp nhe.. Không bị Brick. Vì sao?
Vì add được Telnet hay không add được mà thôi chứ nó không làm thay đổi cấu trúc của firmware.
Hạn chế của đề tài nghiên cứu và định hướng nghiên cứu tiếp theo sẽ là:
1. Thấy vẫn còn có chữ secure boot là sao ta?
2. Đổi pass WebUI
các cao nhân đang tìm cách đổi mà chưa đc, trong phần Su_WAP> thấy có lệnh đổi set userpasswd nhưng lại không apply được nên giải pháp tạm thời các cao nhân làm là:
+ Export nó ra cái file hw_ctree.xml (nó mã hoá) => giải mã => thay mã password vào => mã hoá lại => restore lại file hw_ctree.xml