華為EchoLife HG520s 無線路由器PPOE路由及賬戶破解

華為EchoLife HG520s 無線路由器是中國電信贈送的無線撥號設備，支持無線上網。本來是有PPOE路由功能的，結果被中國電信給無情的屏蔽了，HG520s有幾種版本，分別是B010,B013,B015,B016等幾個版本，其中B010,B013,B015三個版本在市面上很多，B016版是全功能版，需要刷機才能實現。B010,B013兩個版本要刷機升級固件很容易，但是B015版的卻非常困難，網上成功升級成功的多半是用的接數據線然后刷機的，操作起來很麻煩，并且還需要有支持電平轉換的數據線。在網上找了半天后來終于找到了一種簡單的辦法，就是利用HG520s的漏洞，自己制作一個上傳頁面，把固件刷到路由器里面去。

<html> 
<P align=center><head></P> 
<title>www.Black-Xstar.com</title> 
<meta HTTP-EQUIV="content-type"   
content="text/html; charset=GB2312"> 
<script language=JavaScript> 
function ConfirmDefault()  
{  
document.FW.defaltFlag.value = 1;  
if (  
confirm("您是否確定要恢復出廠設定值？本動作將清除您既有的設置！  
")  )  
{  
document.FW.submit();  
}  
}  
function onFWupload(){  
var string = document.FW.mtenFWUpload.value.search  
(/rom-0$/i);  
if(document.FW.mtenFWUpload.value=="" )  
{  
alert("必須選擇一個ras文件！");  }  
else if(string >= 0){  
alert("必須選擇一個ras文件！");  return;  
}  
else {  
document.FW.submit();  
return;  
}  
}  
</script> 
</head> 
 
<body class="mainbody" topmargin="5"> 
<FORM ENCTYPE="multipart/form-data" METHOD="POST" ACTION=  
"http://192.168.1.1/Forms/rpFWUpload_1" name="FW"> 
<table width="550" cellpadding="0"   
cellspacing="0" border="0"> 
<tr> 
<TD class=pagetitle>歡迎訪問Black-Xstar的<a href="http://www.black-xstar.com">網站</a>、  
<a href="http://www.black-xstar.com/blog">博客</a> 
和<a href="http://bbs.black-xstar.com">論壇</a></td></tr><tr> 
<TD class=tabletitle></td></tr><tr> 
<TD height="10" style="border-right-style:none;   
border-left-style:none;"> </td></tr></table> 
<table cellpadding="0" cellspacing="0" border="0" width="550"> 
<tr> 
<TD class=tableheader colspan="4"   
style="BORDER-RIGHT-STYLE: none"> 
華為HG520s破解程序，可打開路由功能</b></td></tr> 
<tr><td class=tablerowvalue colspan="4"> 
請確認你的設備是否適用，并選擇正確的ras文件，否則后果自負！</td></tr><tr> 
<td class="tablerowheader" colspan="2">ras文件：</td> 
<td class="alignleft" colspan="2"> 
 <INPUT TYPE="FILE" NAME="mtenFWUpload"   
SIZE="20" MAXLENGTH="128" class="tableinputvalue">     <input type="button" name="ROMupload2" 
 value="破解" onClick="onFWupload();"> 
</td></tr>    
</table><br><TABLE width=550> 
</table></form> 
</body></html> 

保存上面的代碼為網頁文件，然后在瀏覽器中打開（注意：先登錄路由器后在打開該頁面，否則會因為沒有權限無法刷機）。瀏覽本地刷機文件后點破解即可。幾分鐘后路由器會自動重新啟動。在此進入路由器設置界面將會看到路由器已經支持ppoe撥號模式了。

在刷機成功后又遇到一個問題，我這里是荊州電信，在網上查了一下vci是0，vpi是33, 填到路由器設置界面，在填上路由器賬戶秘密后保存，結果始終無法撥號成功。后來干脆刪除掉ppoe模式，改為原來的模式，然后用xp自帶的撥號程序撥號，發現撥號仍舊失��！換用中國電信的星空極速軟件卻撥號正常，這就讓我很納悶。原來星空極速在撥號過程中對賬戶作了一些加密，用的是加密后的賬戶撥號的，難怪用自帶的撥號軟件無法成功，要想找到加密后的賬戶也很簡單，直接在桌面上點右鍵，選擇“管理”，進入“計算機管理”界面，在“事件查看器”中選擇“系統”，然后在右邊“來源”中選擇“RemoteAccess"，打開就可以發現加密后的賬戶了，“用戶 ~ojza00844433 用設備 PPPoE5-0 與 adsl 成功地建立了連接。 ”.其中~開頭的就是加密后的賬戶，荊州地區一般都是在賬戶前加~o，密碼不變。采用新的帳戶和原來的密碼后用系統自帶的撥號程序就可以撥號成功了。如果有些地區的電信采用更加變態的方法既加密賬戶又加密密碼的話也不用擔心，直接用網絡截包工具截獲就可以知道加密后的賬戶和密碼。

本以為可以享受PPOE共享上網了，但發現路由器撥號仍然失敗，后來懷疑是VCI和VPI的值有問題，于是在路由器設置界面上把從PVC-0到PVC-7的配置一個個刪除，看刪掉哪個后不能撥號，表示VCI和VPI就是那個值，測試了幾次后發現荊州地區的VCI是8，VPI是81。然后在改成PPOE撥號模式撥號就成功了。

注：TPLINK的路由器上有兩種特殊撥號模式，西安地區的選擇“特殊撥號模式1”即可撥號成功，湖北地區的選擇“特殊撥號模式2”即可撥號成功，猜測其原理也是對賬戶進行加密后在進行撥號，同時屏蔽了SNMP端口防止電信的網絡尖兵。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]