使用配置文件恢复开启Telnet端口(IndivKey方式)
文章目录
- 适用场景
- 获取 IndivKey 方式
- 概述
- `paramtag` 文件解析
- 标签化参数
- 原始 `paramtag` 文件内容
- 解析分析详情
- 核心结论:`IndivKey` 位于文件头和标签化参数之间的头部区域
- 重要提醒
- 使用配置文件恢复开启Telnet端口操作步骤
- zte光猫超级运维工具包
- 附录
- 所参考光猫的信息
适用场景
只能临时开启Telnet,之后会因为运营商分发配置等原因导致Telnet被关闭。或者,曾经永久开启过Telnet,后来因为运营商远程升级固件版本,导致Telnet被关闭。这些情况下,可以通过已经保存过的 IndivKey 来恢复开启Telnet端口并保持永久开启状态。
特别说明:
- 中兴配置文件早期加密方式是使用通用密钥,只要使用通用配置文件编辑工具即可随时开启Telnet端口。步骤一样,不过,要简单很多,也没有附加条件,可优先使用后文的 “zte光猫超级运维工具包” 中的老版本光猫适用工具进行尝试。
- 现在版本的光猫固件已经比较少见通用固件的情况了,一般都是一猫一密钥。需要使用后文介绍的获取
IndivKey的方式获取本机密钥。也因为要获取IndivKey密钥,所以,至少要可以访问Telnet一次(无论临时还是曾经),并且记得要备份保存密钥文件!! - 各运营商的默认超级管理员密码,以及开启Telnet的整体情况介绍和注意事项等(如救砖和其他开启Telnet方式案例),参见:光猫超级管理员账号密码和Telnet登陆,不再赘述。
获取 IndivKey 方式
概述
前提:需要可以访问Telnet!
IndivKey 位于光猫系统的 /tagparam/paramtag 文件中,该文件为二进制文件,IndivKey 则是靠近头部的一个16字节(32个16进制字符)密钥。
备份方式推荐:
- 首先,执行以下命令:
cp /tagparam/paramtag /home/httpd/public
chmod 777 /home/httpd/public/paramtag
- 然后,访问 http://192.168.1.1/paramtag 即可下载该文件。
其他备份方式:
也可以插入U盘,使用 cp /tagparam/paramtag /mnt/usb1_1/ 来备份到U盘的指定分区中。或者开启FTP、Samba来远程下载。
paramtag 文件解析
标签化参数
使用 sismac show 命令查看(光猫的 Telnet 命令(sidbg或sendcmd)和常用管理操作 # sismac 命令),所参考光猫的信息如下:
PONMAC[ID: 32769] is set to f4 0a 2e 28 83 eaPONLOID[ID: 2180] is not setFKUpgrade[ID: 32771] is not setPONPASSWD[ID: 2181] is not setEPONSN[ID: 2182] is set to A91526E3 VENDORID[ID: 2176] is set to SKYW GPONSN[ID: 2177] is set to A91526E3 GPONPWD[ID: 2178] is not setREG_ID[ID: 2179] is set to 42 4a 31 36 76 78 31 62 63 66 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00OUI[ID: 768] is set to F40A2E SN[ID: 512] is set to SKYWA91526E3 MAC1[ID: 256] is set to f4 0a 2e 28 83 eaMAC2[ID: 257] is set to f4 0a 2e 28 83 ebMAC3[ID: 258] is set to f4 0a 2e 28 83 ecMAC4[ID: 259] is set to f4 0a 2e 28 83 edMAC5[ID: 260] is set to f4 0a 2e 28 83 eeMAC6[ID: 261] is set to f4 0a 2e 28 83 efMAC7[ID: 262] is set to f4 0a 2e 28 83 f0MAC8[ID: 263] is set to f4 0a 2e 28 83 f1MAC9[ID: 264] is not setSSID1[ID: 1024] is not setWEPKEY1[ID: 1280] is not setPSKKEY1[ID: 1312] is not setSSID2[ID: 1025] is not setWEPKEY2[ID: 1284] is not setPSKKEY2[ID: 1313] is not setSSID3[ID: 1026] is not setWEPKEY3[ID: 1288] is not setPSKKEY3[ID: 1314] is not setSSID4[ID: 1027] is not setWEPKEY4[ID: 1292] is not setPSKKEY4[ID: 1315] is not setSSID5[ID: 1028] is not setWEPKEY5[ID: 1296] is not setPSKKEY5[ID: 1316] is not setSSID6[ID: 1029] is not setWEPKEY6[ID: 1300] is not setPSKKEY6[ID: 1317] is not setSSID7[ID: 1030] is not setWEPKEY7[ID: 1304] is not setPSKKEY7[ID: 1318] is not setSSID8[ID: 1031] is not setWEPKEY8[ID: 1308] is not setPSKKEY8[ID: 1319] is not setUSERNAME[ID: 1537] is set to user USERPASSWD[ID: 1793] is set to 66ybkda3 MODELID[ID: 2183] is set to SK-D840N VERSIONMODE[ID: 32770] is not setHLTMODE[ID: 2193] is not set
VoIPProtocolType[ID: 2054] is not setSKYShowVxxx[ID: 1001] is not setSKYSpecialType[ID: 1002] is not setSKYRegionCode[ID: 1003] is set to 00 00 00 00Product_Date[ID: 2199] is set to 2024-07-25 FlashClass[ID: 2201] is not setMemoryClass[ID: 2202] is not setNetPermit[ID: 1008] is set to 2319937N8N8XXX8A10NYN Cmei[ID: 2200] is not setCmeiSn[ID: 1009] is not setCmeiKey[ID: 1010] is not set
原始 paramtag 文件内容
paramtag 文件是二进制文件,可以在光猫系统中使用 hexdump -C /tagparam/paramtag 命令查看,或者在Windows的PowerShell下使用 Format-Hex -Path .\paramtag 命令,会同时展示 16进制字符串+ASCII码。
所参考光猫的 paramtag 文件原始内容如下:
00000000 54 41 47 48 30 32 30 31 00 00 00 00 e7 d2 36 02 |TAGH0201......6.|
00000010 68 01 00 00 87 08 08 00 08 00 53 4b 2d 44 38 34 |h.........SK-D84|
00000020 30 4e 00 00 01 80 06 00 06 00 f4 0a 2e 28 83 ea |0N...........(..|
00000030 01 01 06 00 06 00 f4 0a 2e 28 83 eb 02 01 06 00 |.........(......|
00000040 06 00 f4 0a 2e 28 83 ec 03 01 06 00 06 00 f4 0a |.....(..........|
00000050 2e 28 83 ed 04 01 06 00 06 00 f4 0a 2e 28 83 ee |.(...........(..|
00000060 05 01 06 00 06 00 f4 0a 2e 28 83 ef 06 01 06 00 |.........(......|
00000070 06 00 f4 0a 2e 28 83 f0 07 01 06 00 06 00 f4 0a |.....(..........|
00000080 2e 28 83 f1 00 01 06 00 06 00 f4 0a 2e 28 83 ea |.(...........(..|
00000090 01 06 04 00 04 00 75 73 65 72 00 00 01 07 08 00 |......user......|
000000a0 08 00 36 36 79 62 6b 64 61 33 00 00 97 08 0a 00 |..66ybkda3......|
000000b0 0a 00 32 30 32 34 2d 30 37 2d 32 35 00 03 06 00 |..2024-07-25....|
000000c0 06 00 46 34 30 41 32 45 80 08 04 00 04 00 53 4b |..F40A2E......SK|
000000d0 59 57 00 00 00 02 0c 00 0c 00 53 4b 59 57 41 39 |YW........SKYWA9|
000000e0 31 35 32 36 45 33 00 00 f0 03 15 00 15 00 32 33 |1526E3........23|
000000f0 31 39 39 33 37 4e 38 4e 38 58 58 58 38 41 31 30 |19937N8N8XXX8A10|
00000100 4e 59 4e 00 81 08 08 00 08 00 41 39 31 35 32 36 |NYN.......A91526|
00000110 45 33 00 00 86 08 08 00 08 00 41 39 31 35 32 36 |E3........A91526|
00000120 45 33 00 00 eb 03 04 00 04 00 00 00 00 00 00 00 |E3..............|
00000130 c7 0f 15 00 15 00 32 30 32 34 2d 30 38 2d 31 36 |......2024-08-16|
00000140 54 31 30 3a 35 37 3a 33 39 00 00 00 83 08 24 00 |T10:57:39.....$.|
00000150 24 00 42 4a 31 36 76 78 31 62 63 66 00 00 00 00 |$.BJ16vx1bcf....|
00000160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
00000170 00 00 00 00 00 00 00 00 |........|
00000178
解析分析详情
文件头(00000000-00000013):54 41 47 48 30 32 30 31 00 00 00 00 E7 D2 36 02 68 01 00 00,对应ASCII字符串:TAGH0201......6.h...。包含了文件头标记和版本等信息。
文件尾(00000160-00000177):全零填充。
中间部分记录了 标签化参数,字段结构如下:
| 2字节ID | 2字节Len | 2字节DupLen | N字节Value |
- 所有ID、Len、DupLen字段均使用小端序存储,示例:ID
08 87→87 08(小端序) → 十进制值是2183 - DupLen始终等于Len(冗余设计)
完整的表格分析如下:
| 地址 | 原始完整十六进制值 | 字段ID (原始16进制值) | 字段ID (10进制值) | Len (原始16进制值) | Len (10进制值) | DupLen (原始16进制值) | DupLen (10进制值) | Value (原始16进制值) | Value (ASCII码值/含义描述) | 对应字段名 |
|---|---|---|---|---|---|---|---|---|---|---|
| 00000014 | 87 08 08 00 08 00 53 4B 2D 44 38 34 30 4E | 08 87 | 2183 | 00 08 | 8 | 00 08 | 8 | 53 4B 2D 44 38 34 30 4E | SK-D840N | MODELID |
| 00000022 | 01 80 06 00 06 00 F4 0A 2E 28 83 EA | 80 01 | 32769 | 00 06 | 6 | 00 06 | 6 | F4 0A 2E 28 83 EA | MAC地址 | PONMAC |
| 00000030 | 01 01 06 00 06 00 F4 0A 2E 28 83 EB | 01 01 | 257 | 00 06 | 6 | 00 06 | 6 | F4 0A 2E 28 83 EB | MAC地址 | MAC2 |
| 00000040 | 02 01 06 00 06 00 F4 0A 2E 28 83 EC | 01 02 | 258 | 00 06 | 6 | 00 06 | 6 | F4 0A 2E 28 83 EC | MAC地址 | MAC3 |
| 00000050 | 03 01 06 00 06 00 F4 0A 2E 28 83 ED | 01 03 | 259 | 00 06 | 6 | 00 06 | 6 | F4 0A 2E 28 83 ED | MAC地址 | MAC4 |
| 00000060 | 04 01 06 00 06 00 F4 0A 2E 28 83 EE | 01 04 | 260 | 00 06 | 6 | 00 06 | 6 | F4 0A 2E 28 83 EE | MAC地址 | MAC5 |
| 00000070 | 05 01 06 00 06 00 F4 0A 2E 28 83 EF | 01 05 | 261 | 00 06 | 6 | 00 06 | 6 | F4 0A 2E 28 83 EF | MAC地址 | MAC6 |
| 00000080 | 06 01 06 00 06 00 F4 0A 2E 28 83 F0 | 01 06 | 262 | 00 06 | 6 | 00 06 | 6 | F4 0A 2E 28 83 F0 | MAC地址 | MAC7 |
| 00000090 | 07 01 06 00 06 00 F4 0A 2E 28 83 F1 | 01 07 | 263 | 00 06 | 6 | 00 06 | 6 | F4 0A 2E 28 83 F1 | MAC地址 | MAC8 |
| 000000A2 | 00 01 06 00 06 00 F4 0A 2E 28 83 EA | 01 00 | 256 | 00 06 | 6 | 00 06 | 6 | F4 0A 2E 28 83 EA | MAC地址 | MAC1 |
| 000000B0 | 01 06 04 00 04 00 75 73 65 72 | 06 01 | 1537 | 00 04 | 4 | 00 04 | 4 | 75 73 65 72 | user | USERNAME |
| 000000BA | 01 07 08 00 08 00 36 36 79 62 6B 64 61 33 | 07 01 | 1793 | 00 08 | 8 | 00 08 | 8 | 36 36 79 62 6B 64 61 33 | 66ybkda3 | USERPASSWD |
| 000000C8 | 97 08 0A 00 0A 00 32 30 32 34 2D 30 37 2D 32 35 | 08 97 | 2199 | 00 0A | 10 | 00 0A | 10 | 32 30 32 34 2D 30 37 2D 32 35 | 2024-07-25 | Product_Date |
| 000000D8 | 00 03 06 00 06 00 46 34 30 41 32 45 | 03 00 | 768 | 00 06 | 6 | 00 06 | 6 | 46 34 30 41 32 45 | F40A2E | OUI |
| 000000E4 | 80 08 04 00 04 00 53 4B 59 57 | 08 80 | 2176 | 00 04 | 4 | 00 04 | 4 | 53 4B 59 57 | SKYW | VENDORID |
| 000000EE | 00 02 0C 00 0C 00 53 4B 59 57 41 39 31 35 32 36 45 33 | 02 00 | 512 | 00 0C | 12 | 00 0C | 12 | 53 4B 59 57 41 39 31 35 32 36 45 33 | SKYWA91526E3 | SN |
| 00000100 | F0 03 15 00 15 00 32 33 31 39 39 33 37 4E 38 4E 38 58 58 58 38 41 31 30 4E 59 4E | 03 F0 | 1008 | 00 15 | 21 | 00 15 | 21 | 32 33 31 39 39 33 37 4E 38 4E 38 58 58 58 38 41 31 30 4E 59 4E | 2319937N8N8XXX8A10NYN | NetPermit |
| 0000011B | 81 08 08 00 08 00 41 39 31 35 32 36 45 33 | 08 81 | 2177 | 00 08 | 8 | 00 08 | 8 | 41 39 31 35 32 36 45 33 | A91526E3 | GPONSN |
| 00000129 | 86 08 08 00 08 00 41 39 31 35 32 36 45 33 | 08 86 | 2182 | 00 08 | 8 | 00 08 | 8 | 41 39 31 35 32 36 45 33 | A91526E3 | EPONSN |
| 00000137 | EB 03 04 00 04 00 00 00 00 00 | 03 EB | 1003 | 00 04 | 4 | 00 04 | 4 | 00 00 00 00 | 全零填充 | SKYRegionCode |
| 00000141 | C7 0F 15 00 15 00 32 30 32 34 2D 30 38 2D 31 36 54 31 30 3A 35 37 3A 33 39 00 00 00 | 0F C7 | 4039 | 00 15 | 21 | 00 15 | 21 | 32 30 32 34 2D 30 38 2D 31 36 54 31 30 3A 35 37 3A 33 39 00 00 00 | 2024-08-16T10:57:39 | (时间戳) |
| 0000015C | 83 08 24 00 24 00 42 4A 31 36 76 78 31 62 63 66 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | 08 83 | 2179 | 00 24 | 36 | 00 24 | 36 | 42 4A 31 36 76 78 31 62 63 66 (后26字节为00) | BJ16vx1bcf + 26字节填充 | REG_ID |
核心结论:IndivKey 位于文件头和标签化参数之间的头部区域
IndivKey 位于文件头和标签化参数之间的头部区域,是一串16字节(32个16进制字符)的密钥。
重要提醒
开启Telnet后一定要及时备份 /tagparam/paramtag 文件!!
开启Telnet后一定要及时备份 /tagparam/paramtag 文件!!
开启Telnet后一定要及时备份 /tagparam/paramtag 文件!!
使用配置文件恢复开启Telnet端口操作步骤
- 从备份的
paramtag文件中提取IndivKey,或者直接使用之前备份的IndivKey。 - 将 U盘 插入到光猫上,以超级管理员权限登录光猫后台,在设备管理中点击保存配置到U盘中。将U盘中备份的配置文件拷贝到电脑中。
- 使用下文的
zte光猫超级运维工具包中的2-ctce8配置文件工具下的工具解密该备份配置文件,然后立刻进行进行一次打包,对比打包后的配置文件和原配置文件是否md5值一致,如果不一致,一般是打包参数有问题,调整后重试。 - 修改解密后的配置文件(xml格式),该配置文件的效用和
sidbg或sendcmd命令完全一致,可以参考 光猫的 Telnet 命令(sidbg或sendcmd)和常用管理操作 进行修改,关键是打开Telnet端口。 - 对修改完成的配置文件进行打包,将打包后配置文件放回到 U盘。
- 将 U盘 插入光猫,以超级管理员权限登录光猫后台,在设备管理中点击从U盘中恢复配置文件,确定之后,光猫会自动重启(如果没有自动重启,可以手动重启光猫),等待重启完成之后,就可以进行Telnet连接了。
zte光猫超级运维工具包
https://download.csdn.net/download/zhiyuan411/91733755
附录
所参考光猫的信息
| 设备型号 | 硬件版本号 | 软件版本号 |
|---|---|---|
| SK-D840N | V2.0 | V2.0.0 |