华为HG8347R光猫 4台设备连接限制破解全过程

编程知识更新时间:2023-05-02 02:52:26

一直用光猫的WLAN上网，因为用的设备一直都很少，前阵子突然上不了网了，排查下来才发现连接的第五台设备被限制上网了，经过一番折腾实现破解，相关文件都会附在文末的百度网盘链接里。

超级管理员账号

路由器重置，用光猫下面贴着的user和一机一码登录，没发现可以修改的选项。
超级管理员的权限更多，一番搜索找到了黑龙江地区的超级管理员账号和密码：
账号：hljcuadmin 密码：8MCU@HLJ

其他地区的同学可以多搜搜看，多尝试几次，前人的帖子还是很多的

用超级管理员账号密码登录时遇到了**“当前用户不允许登录。”**的提示：

解决方法：在登录前重新点一下设备注册，并且在此之前不要以user身份登录进后台，否则会自动将用户等级降级，这时重新输入超级管理员的账号密码就可以登录进去了。

进入后台之后可以配置的设置更多了，比如修改路由模式/桥接模式、修改发送功率、修改器连接设备数目。
但是页面上的连接设备数目为缺省的32，我连接的5台设备并没有超出此处设置，这说明这里的32只是限制能够连接到WLAN的设备数，而不是限制能够上网的设备数。

翻遍了设置页面，也没有找到从页面直接修改限制设备上网数的设置，这个设置很有可能是写死在配置文件里的而没有暴露修改的接口，在网络上找到通过telnet后用backup命令备份下载配置文件的、通过网页链接跳转获取配置文件的，但是由于我的telnet命令始终连不上光猫，最终我在设备管理/配置文件将路由器配置导出：

导出的配置文件名为hw_ctree.xml ，用Notepad打开是乱码，证明是加密过的，于是在网络上继续搜索解密方法，网络上的华为光猫配置文件主要有cfg和xml两类格式，xml文件格式采用的是AESC加密，于是我继续搜索，搜索到了这样一个AESC加密解密工具：Github AESCrypt2

指定输入文件和输出文件，就可以进行解密，但是还缺少一个解密用的key，如果没有key直接解密，只会得到一个0字节文件。

最终找到了一个华为光猫配置文件加解密工具.exe，封装好了加密解密函数，并且内置了默认的key（虽然到现在我也不知道默认的key是多少）。

直接指定好输入输出文件，用默认密钥进行解密，终于得到了解密后的文件：

需要注意的是，输出文件的文件名无所谓，但是一定是压缩包格式，用解压缩软件解压后得到decode文件夹下的无后缀decode文件，加上.xml后缀后，用vscode打开。

可以看到，decode.xml里已经全部都是明文的配置信息了。在配置信息中检索client、limit这类的信息，最终在892行找到了相关性最强的这条：TotalTerminalNumber=“4”

将4修改为32，保存，删掉.xml后缀，重新压缩，用工具重新加密。

在光猫后台加载新的配置文件。

（也可以将配置文件装到U盘插到光猫上，reset光猫后会自动加载U盘中的配置文件）

但是点击更新配置文件后却提示文件格式错误

排查原因发现，不能直接用普通的压缩软件进行压缩，不同软件会有算法上的区别，经过搜索我找到了gzip的windows命令行版本，用gzip命令重新压缩decode文件并使用工具加密。

将新的配置文件导入光猫，加载成功了！耐心等待路由器重启。

重启完毕，经过测试，一共五台设备在线，每台设备都能够正常上网：