烽火HG110

巧了,我今天刚要了个这个猫,可以告诉你和中兴的是一样的密码地址打192.168.1.1/cu.html 用户名bjcnchgw密码8mCnC@bj,设置还没来的急研究

管理员用用户名和密码一致：gdcuadmin

其实很简单按以下步骤操作。

第一. 用超级用户进入。用户名：telecomadmin 密码：nE7jA%5m

第二. 点击“网络”-“宽带设置”

第三. 新增WAN连接，模式Route，PPPoE，PPPoE路由桥混合模式，设置VPI/VCI，填用户名密码，服务名称随便填，服务模式为INTERNET，其他保持不动。


超级用户和密码都是 e8ehome ,WPA 的预共享密钥是 BNM73bGN


user BNM73bGN
cuadmin



设备型号:
HG110-A
设备标识号:
000AC2-4E200000AC234EBD8
硬件版本:
HG110-A_
软件版本:
HG110-A_V1.0


HG110-A似乎是HG110的升级版，芯片由BCM6358换成了BCM6328，于是先前的固件都不能用了，而且还很奇怪，弄的我好幸苦
首先得到超级用户telecomadmin，并禁用TR-069，夺得无线猫控制权：
A. 拔掉电话线。关闭无线猫，用牙签之类的按住“复位”键，然后按下开关。
B. 启动后，过一会儿访问http://192.168.1.1，会有cfe升级登录页面，用默认的telecomadmin，nE7jA%5m可以登录。不过由于没有适用的固件，所以即使登录了也没用，刷不了。所以再将无线猫关闭，过一会儿再大概。
C. 打开http://192.168.1.1，此时已经回到了之前的登录页面，这下可以用默认的超级用户telecomadmin，密码nE7jA%5m登录进去了。进去后先到“网络”-“远程管理”禁用TR-069，防止以后被电信再次控制。
D. 再到“网络”-“宽带设置”里将1_TR069_R_8_46这个连接删除，以防万一。

随后，修改telecomadmin密码，更进一步掌控住无线猫：
A. 保持电话线未连接上无线猫，以telecomadmin登录进去。
B. 打开http://192.168.1.1/backupsettings.html，备份无线猫设置，点击“备份设置”后会下载backupsettings.conf
C. 打开backupsettings.conf，用notepad就行。其中可以看到bkU3akElNW0A，bkU3akElNW0A就是nE7jA%5m经过Base64加密后的字符串。这一项可以修改，但是会发现完全没用，修改后再登录，telecomadmin的密码还是未变。
D. 稍微往前看看，发现下有nE7jA%5m，竟然是明文存放的，而且还单独了出来。我在试验时一直执着于，但一直没改成功，尝试了各种方法，都无效，无比郁闷，到最后才想到修改这个值试试，结果成功了。猜想也许是中国电信为了加强监控，防止用户修改telecomadmin，所以修改了密码保存方案。如果密码是以这个值为准，那么怎么调用现有的修改密码页面中的方法都不会有效果了。总之，修改属性的值即可，但由于是完全明

文存放的，设密码的时候最好小心些，为其准备专门的密码。
E. 谨慎起见，将也一并修改了。
(这里很奇怪，一开始我改了，然后将改为对应的Base64加密后的值，但却提示密码错误，但这时候nE7jA%5m可以登入。而后我将密码设为dxnex，然后修改改为对应的Base64加密后的值，却又能登入。所以，猜想可能是和明文存放有关，我的密码里有两个好转义的符号，于是判断时出错了。然后，我再将密码改为之前登录失败的密码，也修改改为对应的Base64加密后的值，还是无法登入，nE7jA%5m也不能登入，但上一个密码dxnex可以。最后，留着的明文密码不动，修改为任意字符串，依旧以那个密码登入，成功了。所以总结下来，这个固件判断密码时，及都会相关，如果不同，则以的为准而无视。在满足某些条件时，提交的密码会被忽略，依旧以上一次的密码为准。)
F. 保存文件。
G. 打开http://192.168.1.1/updatesettings.html，选择刚才改动backupsettings.conf文件，升级配置。
H. 等待2分钟后，以telecomadmin登录，确认密码修改成功。

至此，应该可以讲，这只猫已经完全落入掌控了。即使电信还能连到它，也无法登入超级用户。除非有其他后门。
下面再来设置PPPoE：
A. 打开到“网络”-“宽带设置”
B. 新增WAN连接，模式Route，PPPoE，PPPoE路由桥混合模式，设置VPI/VCI，填用户名密码，服务名称随便填，服务模式为INTERNET，其他保持不动。

HG110-A的无线默认是802.11G的，不过超级用户可以打开802.11n：
A. “网络”-WLAN设置.
B. 802.11n/EWC设置为自动，即可打开了。不过不知道为什么默认没打开，可能有所顾虑。
打开"Telnet"、"SSH"、"FTP"、"TFTP"

A. 打开http://192.168.1.1/scsrvcntr.html，进行设置即可。不过telnet、ssh、ftp都无法用telecomadmin及相应密码登入，很奇怪。
最后，在lang.js里能看到可能是所有的功能对应的网页。而在读可见的部分代码时发现，似乎这个HG110-A还开发到一半。有些功能甚至显示尚未实现。