0x0 前言

月初换电信以后送了一只K662c作为全屋千兆，设备上居然有一个光口，据说和全屋那个FTTR的设备是一样的（主板上还印着HS8145XB），然而似乎这货的信号并没有以前的锐捷好，于是就寻思把它刷成ONT来用（但是似乎这个版本的固件并不能用来拨号，就放弃了：（

上海电信送的这个是K662c-20，硬件版本是2B8D，软件版本显示的是V5R021C00S100，网上似乎没有针对这个版本的教程，但是和老版本的教程差异不大
不管怎么样，先记录一下折腾的过程吧！

注：以下内容、附件部分参考 chinadsl.net、恩山论坛，文章中的附件有部分转载。

0x1 打开telnet（这个版本好像V5使能没有用）

首先，到配置文件里导出配置文件，得到hw_ctree.xml

在文件里找到TELNETLanEnable配置项改为1，把lan侧telnet打开

保存文件，在一样地方导入配置文件，上传修改好的hw_ctree.xml，重启后，就可以用默认的地址连接到telnet啦
用telnet客户端连接设备，账号是root，密码是adminHW。进去之后此时shell还没有补全，可能会提示命令不存在。

0x2 补全shell

打开使能工具，选择升级，用r20shell文件来补全shell（实测R021也可以用），重新给光猫上电，等光猫启动更新

打开设备列表等一两分钟，刷好后虽然会显示failed，但是实际是成功了，此时光猫所有灯都会熄灭，过一会儿手动重启，再次连接telnet。依然是相同的密码，用

su
shell

打开shell，现在可以正常用ls等命令啦：D

0x3 拉取配置文件

进入/mnt/jffs2文件夹，这个文件夹挂载了闪存里的许多配置文件，这里我们能用上的是hw_boardinfo，用来修改光猫界面和模式，我们直接用tftp把文件发回电脑，先打开tftpd，选择好路径，然后

cd /mnt/jffs2
tftp -pl hw_boardinfo 192.168.2.2
tftp -pl hw_boardinfo.bak 192.168.2.2

这里的192.168.2.2是电脑上连接光猫的网口ip
这样文件就到了tftpd里选择的路径了，用HWdollar2打开这两个文件，按照需求修改就好啦：P

0x4 修改系统界面

根据chinadsl里set大神的帖子，页面代码可以改成下面几种

四川电信 SCCTAP
广东电信 GDCTAP
浙江电信 ZJCTAP
上海电信 DESKSHCTAP
福建电信 DESKCTAP
纯光猫功能 CHINA4
光纤组网介面  FTTREDGE

原文提到部分省份电信的代码可以切换AP和PON模式，即在界面里切换无线路由器和光猫模式，但是我的猫好像并没有切换出这个选项：（
在hw_boardinfo和hw_boardinfo.bak（好像不改也能生效，可能是给恢复出厂用的）两个文件的1b处替换掉原本的省份代码，下电重启以后就切换成新的界面啦

修改完以后保存，在光猫的telnet上把这两个文件放回去

cd /mnt/jffs2
tftp -gl hw_boardinfo 192.168.2.2
tftp -gl hw_boardinfo.bak 192.168.2.2

这里重启完以后会提示要输入密码，如果有密码的话就是切换之前那个界面的密码，用户名是root，进去以后就随意折腾啦：O

0x5 修改PON口模式

这货好像出厂被设置成了GPON模式，如果是EPON的地区，还得改一下PON口的模式，和上面改界面大同小异，GPON是这三行

obj.id = "0x00000001" ; obj.value = "1";
obj.id = "0x0000001d" ; obj.value = "1";
obj.id = "0x00000059" ; obj.value = "1";

如果想要改成EPON，就把这三项改成这样

obj.id = "0x00000001" ; obj.value = "2";
obj.id = "0x0000001d" ; obj.value = "1";
obj.id = "0x00000059" ; obj.value = "2";

改完以后一样用tftp发回光猫，搞定
同样，如果要改SN和MAC地址，也一样在这个文件里改了就好啦