华为EchoLife HG520s 无线路由器PPOE路由及账户破解

本文主要以华为EchoLife HG520s 无线路由器为例，讲述了华为路由器的账户破解问题，同时实现PPOE共享上网  。

华为EchoLife HG520s 无线路由器是中国电信赠送的无线拨号设备，支持无线上网  。本来是有PPOE路由功能的，结果被中国电信给无情的屏蔽了，HG520s有几种版本，分别是B010,B013,B015,B016等几个版本，其中B010,B013,B015三个版本在市面上很多，B016版是全功能版，需要刷机才能实现  。B010,B013两个版本要刷机升级固件很容易，但是B015版的却非常困难，网上成功升级成功的多半是用的接数据线然后刷机的，操作起来很麻烦，并且还需要有支持电平转换的数据线  。在网上找了半天后来终于找到了一种简单的办法，就是利用HG520s的漏洞，自己制作一个上传页面，把固件刷到路由器里面去  。

<html> 
<P align=center><head>P> 
<title>www.Black-Xstar.comtitle> 
<meta HTTP-EQUIV="content-type"   
content="text/html; charset=GB2312"> 
<script language=JavaScript> 
function ConfirmDefault()  
{  
document.FW.defaltFlag.value = 1;  
if (  
confirm("您是否确定要恢复出厂设定值？本动作将清除您既有的设置！  
")  )  
{  
document.FW.submit();  
}  
}  
function onFWupload(){  
var string = document.FW.mtenFWUpload.value.search  
(/rom-0$/i);  
if(document.FW.mtenFWUpload.value=="" )  
{  
alert("必须选择一个ras文件！");  }  
else if(string >= 0){  
alert("必须选择一个ras文件！");  return;  
}  
else {  
document.FW.submit();  
return;  
}  
}  
script> 
head> 
 
<body class="mainbody" topmargin="5"> 
<FORM ENCTYPE="multipart/form-data" METHOD="POST" ACTION=  
"http://192.168.1.1/Forms/rpFWUpload_1" name="FW"> 
<table width="550" cellpadding="0"   
cellspacing="0" border="0"> 
<tr> 
<TD class=pagetitle>欢迎访问Black-Xstar的<a href="http://www.black-xstar.com">网站a>、  
<a href="http://www.black-xstar.com/blog">博客a> 
和<a href="http://bbs.black-xstar.com">论坛a>td>tr><tr> 
<TD class=tabletitle>td>tr><tr> 
<TD height="10" style="border-right-style:none;   
border-left-style:none;"> td>tr>table> 
<table cellpadding="0" cellspacing="0" border="0" width="550"> 
<tr> 
<TD class=tableheader colspan="4"   
style="BORDER-RIGHT-STYLE: none"> 
华为HG520s破解程序，可打开路由功能b>td>tr> 
<tr><td class=tablerowvalue colspan="4"> 
请确认你的设备是否适用，并选择正确的ras文件，否则后果自负！td>tr><tr> 
<td class="tablerowheader" colspan="2">ras文件：td> 
<td class="alignleft" colspan="2"> 
 <INPUT TYPE="FILE" NAME="mtenFWUpload"   
SIZE="20" MAXLENGTH="128" class="tableinputvalue">     <input type="button" name="ROMupload2" 
 value="破解" onClick="onFWupload();"> 
td>tr>    
table><br><TABLE width=550> 
table>form> 
body>html> 

保存上面的代码为网页文件，然后在浏览器中打开（注意：先登录路由器后在打开该页面，否则会因为没有权限无法刷机）  。浏览本地刷机文件后点破解即可  。几分钟后路由器会自动重新启动  。在此进入路由器设置界面将会看到路由器已经支持ppoe拨号模式了  。

在刷机成功后又遇到一个问题，我这里是荆州电信，在网上查了一下vci是0，vpi是33, 填到路由器设置界面，在填上路由器账户秘密后保存，结果始终无法拨号成功  。后来干脆删除掉ppoe模式，改为原来的模式，然后用xp自带的拨号程序拨号，发现拨号仍旧失败！换用中国电信的星空极速软件却拨号正常，这就让我很纳闷  。原来星空极速在拨号过程中对账户作了一些加密，用的是加密后的账户拨号的，难怪用自带的拨号软件无法成功，要想找到加密后的账户也很简单，直接在桌面上点右键，选择“管理”，进入“计算机管理”界面，在“事件查看器”中选择“系统”，然后在右边“来源”中选择“RemoteAccess"，打开就可以发现加密后的账户了，“用户 'ojza00844433 用设备 PPPoE5-0 与 adsl 成功地建立了连接  。 ”.其中'开头的就是加密后的账户，荆州地区一般都是在账户前加'o，密码不变  。采用新的帐户和原来的密码后用系统自带的拨号程序就可以拨号成功了  。如果有些地区的电信采用更加变态的方法既加密账户又加密密码的话也不用担心，直接用网络截包工具截获就可以知道加密后的账户和密码  。

本以为可以享受PPOE共享上网了，但发现路由器拨号仍然失败，后来怀疑是VCI和VPI的值有问题，于是在路由器设置界面上把从PVC-0到PVC-7的配置一个个删除，看删掉哪个后不能拨号，表示VCI和VPI就是那个值，测试了几次后发现荆州地区的VCI是8，VPI是81  。然后在改成PPOE拨号模式拨号就成功了  。

注：TPLINK的路由器上有两种特殊拨号模式，西安地区的选择“特殊拨号模式1”即可拨号成功，湖北地区的选择“特殊拨号模式2”即可拨号成功，猜测其原理也是对账户进行加密后在进行拨号，同时屏蔽了SNMP端口防止电信的网络尖兵  。