本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/Cityfire/archive/2010/01/28/5264882.aspx

昨天家里安装了ITV,
无耻的电信先把我的宽带密码改了
又把我猫的超级管理员密码改了
原来密码默认是nE7jA%5m
导致我无法自动拨号上网
网上寻找该猫破解
1、CONF文件下载法
2、USB恢复配置文件破解法
3、拆机TTL连接破解法
经试验前两种对我的猫无效
第三种需要USB-TTL线,手头没有,也太麻烦

经过搜索,发现宽带技术网的一篇帖子(http://www.chinadsl.net/viewthread.php?tid=40686)
找到了华为hg-522的配置文件的加解密算法。
加密/解密算法如下:
把conf这个文本文件的每个字符的ASCII码 乘以2,如果不大于127,直接存储;如果结果大于127,则减去127再存储,于是,就得到这个cfg的文件。
解密这个文件即是逆过程。

于是备份了猫的配置文件到U盘上,
按照算法编了一个vbs小程序
成功解密,找到了超级管理员的密码
哈哈,第一件事情就登陆进去是禁用掉猫的远程管理
然后按照该贴(http://www.chinadsl.net/viewthread.php?tid=39159)把密码改掉
大功告成!!

代码如下:
<table width=”773″ border=”0″ align=”center” cellpadding=”0″ cellspacing=”0″>
<tr>
    <td>
<script language=vbscript>
function jiami(str)
    len1 = len(str)
    out = “”
    for i=1 to len1
        c1 = right(left(str,i),1)
        c2 = asc(c1)
        c3 = c2*2
        if c3>127 then
            c3=c3-127
        end if
        out = out & Chr(c3)
    next
    f.output.value=out
end function
function jiemi(str)
    len1 = len(str)
    out = “”
    for i=1 to len1
        c1 = right(left(str,i),1)
        c2 = asc(c1)
        if c2 mod 2=0 then
            c3 = c2/2
        else
            c3 = (c2+127)/2
        end if
        out = out & Chr(c3)
    next
    f.output.value=out
end function
</script>
<H1 align=”center”>编码加密
</H1>
<FORM NAME=”f”>
原码<BR>
<TEXTAREA NAME=”source” WRAP=”soft” style=”height: 200px; width: 750px”></TEXTAREA><BR><BR>
<INPUT TYPE=BUTTON VALUE=”加密” ONCLICK=”jiami(f.source.value)”>
   <INPUT TYPE=BUTTON VALUE=”解密” ONCLICK=”jiemi(f.source.value)”>
<BR>
<TEXTAREA NAME=”output” WRAP=”soft” style=”width: 750px; height: 200px”></TEXTAREA><BR><BR>
</FORM>
</td>
</tr>
</table>

将以上代码复制保存成htm后缀名文件
然后用IE打开
将备份的配置文件内文本复制到第一个框
点击解密按钮,就可以查找超级管理员的密码了。