在不久前用google察東西時,無意間發現板上有人PO過一篇關於Cable-Modem破除上傳下載限制的文章,因為年代久遠,載點早就掛了,所以我就用騾子搜尋相關程式,找到很多相關的檔案.裡面附的說明方法跟之前那篇文章大同小異,只是步驟整理得更清楚.

載點 (http://www.mediafire.com/?9v1jlw12j1c)

大致上來說分成下列幾步:

1.找出你CM的TFTPsever的IP位址跟BIN設定檔名

2.利用第一步得到的資料匯出BIN設定檔

3.修改BIN檔內的設定數值(上傳,下載速度,最大同時連接電腦數等)

4.修改電腦的IP位址跟TFTPsever一樣(欺騙CM判別你的電腦是TFTPsever)

5.重開CM,這樣就會讓網路速度照著你的意思變了.

本人照著裡面的方法走,但是卡在第3步,成功的匯出設定檔之後,卻不知道如何用它給的程式設定內部數值,用文字編輯程式開的話又是一堆亂碼.

究竟是我的BIN檔有問題,還是他給的程式有問題,我不清楚,希望眾版友能幫一下忙.

贊助商連結

在不久前用google察東西時,無意間發現板上有人PO過一篇關於Cable-Modem破除上傳下載限制的文章,因為年代久遠,載點早就掛了,所以我就用騾子搜尋相關程式,找到很多相關的檔案.裡面附的說明方法跟之前那篇文章大同小異,只是步驟整理得更清楚.

載點 (http://www.mediafire.com/?9v1jlw12j1c)

大致上來說分成下列幾步:

1.找出你CM的TFTPsever的IP位址跟BIN設定檔名

2.利用第一步得到的資料匯出BIN設定檔

3.修改BIN檔內的設定數值(上傳,下載速度,最大同時連接電腦數等)

4.修改電腦的IP位址跟TFTPsever一樣(欺騙CM判別你的電腦是TFTPsever)

5.重開CM,這樣就會讓網路速度照著你的意思變了.

本人照著裡面的方法走,但是卡在第3步,成功的匯出設定檔之後,卻不知道如何用它給的程式設定內部數值,用文字編輯程式開的話又是一堆亂碼.

究竟是我的BIN檔有問題,還是他給的程式有問題,我不清楚,希望眾版友能幫一下忙.

很難,
基本上每個設定檔(.bin or .cfg or ....) 裡都會有該設定檔的 MD5 與 HMAC-MD5 的檢查碼
除非你知道 ISP 使用的 secret key,
不然當你將自己修改過的設定檔回傳CMTS(?!)時
無法通過檢查

PS. 記憶早期的CM (DOCSIS 1.x) 有個 Bug,把設定檔中的檢查碼直接移除.
CMTS 就不檢查了, 不過現在應該沒人用 1.x 了吧:D

以上內容是小弟很早之前的研究心得
因年代久遠加上土法練鋼
如有錯誤之錯
請多多包含

Mmm...

我只給一點提示。基本上 Cable Modem 的 Profile 要找專屬的 Editor 才可以編輯。可以用 googol 找看看 DOCSIS editor 看看。

不過，就算你可以找到 Editor, 編輯好了之後，你也沒有辦法照上面的說明去做，因為 cable modem 的 default gateway 一定會指向 cable interface 那一邊。所以，你應該只會是做白工就是了。

真的要玩，建議你想辦法去 replace 掉 tftp Server 上面的原始檔案。這樣一定可以達到破解的效果。不過，業者的 Server 應該不會乖乖的放在那裏等人入侵吧？


Kuo...

Mmm...

我只給一點提示。基本上 Cable Modem 的 Profile 要找專屬的 Editor 才可以編輯。可以用 googol 找看看 DOCSIS editor 看看。

不過，就算你可以找到 Editor, 編輯好了之後，你也沒有辦法照上面的說明去做，因為 cable modem 的 default gateway 一定會指向 cable interface 那一邊。所以，你應該只會是做白工就是了。

真的要玩，建議你想辦法去 replace 掉 tftp Server 上面的原始檔案。這樣一定可以達到破解的效果。不過，業者的 Server 應該不會乖乖的放在那裏等人入侵吧？


Kuo...

你的提示有錯,
以 SB 系列來說
我可以做到由我的電腦提供CM 的設定檔
提示:
1. Tftp server
2. IP, 192.168.100,1 192.168.100.10
3. CM 設定檔
重點如同我上面的回應
你沒有算 HMAC-MD5 時用的 Key
產生出來的設定檔不合法的
沒辦法向 CMTS 註冊

PS. CM 的設定檔的內容, 格式上都是一樣的
並不會因為廠牌不同格式會不同
使用 DiFileCPE(在你提供的檔案裡) 就可以去編輯了

稍微說明一下設定檔的格式
以北部某家業者為例
以 UltraEdit 並切換到 Binary Mode 去開啟設定檔
會讀到以下的內容
03 01 01 04 1F 01 01 01 02 04 00 0F A0 00 03 04
00 03 E8 00 04 01 01 05 04 00 00 00 00 06 02 06
40 07 01 00 0B 15 30 82 00 11 06 0C 2B 06 01 02
01 45 01 06 02 01 02 02 02 01 04 0B 15 30 82 00
11 06 0C 2B 06 01 02 01 45 01 06 02 01 03 02 02
01 00 0B 15 30 82 00 11 06 0C 2B 06 01 02 01 45
略.....
C4 1C DC 8D 8E F1 A3 B2 53 4B 81 03 C2 D6 2F 48
3A 81 29 FA 21 FA A7 67 C7 B9 B2 3B C2 18 EF 10
76 39 7A 06 10 B0 F2 49 C3 27 40 CC 7C FA C7 8B
03 F4 2E 7F 85 07 10 23 7E D8 F3 5A E6 39 6F C7
2C 2E 38 71 22 5C 37 FF

格式如下
Byte 1: 類別
Byte 2: 資料長度
Byte n: 資料內容, 長度決定於 Byte 2
依照這個規則
可以把設定檔解讀成
1.
03 01 01
2.
04 1F 01 01 01 02 04 00 0F A0 00 03 04 00 03 E8 00 04 01 01 05 04 00 00 00 00 06 02 06 40 07 01 00
3.
0B 15 30 82 00 11 06 0C 2B..............

又 04 類別是在設定上/下傳速度的
把它資料內容, 用相同的方式去解讀
可得到
01 01 01
02 04 00 0F A0 00
03 04 00 03 E8 00
04 01 01
05 04 00 00 00 00
06 02 06 40 07
01 00
其中 02 是代表下載的速度 000FA000h = 1024000 bps
03 是上傳的速度 0003E800h = 256000 bps
因此, 這個設定檔可以該你的 CM 跑到 1M/256k

文章很亂
不太會表達意思
有問題歡迎提出

坦白說，如果你可以強迫 Cable Modem 向LAN 端發 DHCP Discovery, 那剩下的問題其實很簡單。因為這些資料都是由 DHCP 派發下來的。

不過，之前有聽過可以成功的案例，用的是特別改過的 CM firmware. 所以，也許你的運氣好一點，拿到這些有 bug 的版本。以我所知，目前 Cable 業者應該都會把軟體換到比較新的版本。所以，以前可以，並不代表現在可以。

Kuo...

PS: 建議還是不要亂來比較好。小心被列成警示戶...

有關Cm 的uncap 可以不用測試了
只有在特定的CM以及特定的CMTS上才會有可能成功
CM的Profile Edit 事實上取得容易還有Free的咧
事實上Profile 中有一個key word 是用來跟CMTS做Match用的
就像通行密碼, 業者只要一天換一個,即使猜到你也用不久, 再加上
如果是Layer-3 以上的CMTS 基本上這招也沒用了,基本上這的確是
部份CM以前舊有的BUG問題,但是這種問題CMTS本身也是會檢查的

另外CMTS也有很多防範的招式, 更何況你想要自己追加一個速率
在CMTS上更是一目了然啊.................現在.....網路應該不貴吧
貴的應該是24HR開機的電費...以及PC的折舊...(無價的X片)