logo
ناین پی سی | مودم و جانبی کامپیوتر و موبایل
ناین پی سی | مودم و جانبی کامپیوتر و موبایل

هیچ محصولی در سبد خرید نیست.

خانه    دیجیتال    آمورش    آموزش آنلاک مودم TD-LTE ایرانسل

آموزش آنلاک مودم TD-LTE ایرانسل

آمورش, ترفندها, دیجیتال, شبکه


درود دوستان ! 😎 اگه مودم TD-LTE ایرانسل دارید و از این که فقط با سیم‌کارت تی دی خودش کار می‌کنه کلافه شدید، این آموزش برای شماست(مخصوصا الان که بسته ها رو گرون کرده )! با یه روش ساده می‌تونید مودمتون رو آنلاک کنید و هر سیم‌کارتی که دوست دارید روش بندازید. 😈 این روش روی آخرین نسخه آپدیت ایرانسل تست شده و بدون نیاز به اینترنت، انتقال فایل یا حتی سیم‌کارت کار می‌کنه! 🚀

> **⚠️ توجه:** این آموزش صرفاً برای اهداف آموزشی و تست نفوذ (Penetration Testing) هست. لطفاً از این روش طبق قوانین و مقررات استفاده کنید:).

### چرا این روش خاصه؟  

– نیازی به بک‌آپ یا ری‌استور نیست.  

– حافظه مودم Read-Only نیست.  

– مشکل DNS هم تو این روش حل میشه.  

– فقط با چند دستور ساده، مودم کامل آنلاک میشه!  

نکته : اگه نمیخواین مودمتون دائمی کرک بشه فقط به قسمت ترفند برین و تمام.

### 🛠 قدم به قدم تا آنلاک مودم

#### ۱. دسترسی به مودم از طریق Telnet  

اول باید Telnet رو روی مودم فعال کنیم. این کار رو با دستورات زیر از طریق **CMD** انجام بدید:

“`bash

curl http://192.168.1.1/login.cgi_post –data “submit_button=login&submit_type=do_login&change_action=gozila_cgi&password=&username=admin&passwd=admin”

curl http://192.168.1.1/login.cgi_post –data “submit_button=traceroute_test&submit_type=do_traceroute&change_action=gozila_cgi&tracerouteAddr=127.0.0.1%20-w%201%20%7C%20telnetd%20-p%2023%20-l%20/bin/sh&web_maxhop_count=1&web_net_mode=ipv4”

“`

این دستورات Telnet رو روی مودم فعال می‌کنه و به شما دسترسی Shell میده.

#### ۲. آنلاک مودم بدون نیاز به اینترنت  

حالا که دسترسی دارید، با این دستورات مودم رو آنلاک می‌کنیم:

**الف) تغییر تنظیمات فایل nvram.cfg**  

اول حافظه مودم رو قابل نوشتن می‌کنیم:

“`bash

mount -o remount,rw /

“`

حالا فایل تنظیمات رو ویرایش می‌کنیم:

“`bash

vi /opt/nvram/nvram.cfg

“`

داخل فایل، این خطوط رو کپی کنید:

“`

wan_dns=8.8.8.8 8.8.4.4

sqns_selplmn_enable=0

sqns_selected_plmn=

cwmp_enable=0

“`

> **نکته:** برای ویرایش با `vi`، بعد از باز کردن فایل، کلید `i` رو بزنید تا وارد حالت ویرایش بشید. بعد از اضافه کردن خطوط، کلید `Esc` و سپس `:wq` رو تایپ کنید و Enter بزنید تا فایل ذخیره بشه و خارج بشید. (اگه با vi آشنا نیستید، یه سرچ سریع تو گوگل کنید، خیلی ساده‌ست!)

**ب) تنظیمات فایل rc1**  

حالا فایل استارت‌آپ مودم رو ویرایش می‌کنیم:

“`bash

vi /etc/init.d/rc1

“`

این خطوط رو داخل فایل کپی کنید:

“`bash

#!/bin/sh

nvram_set 0 sqns_simcard_hplmn 43235

nvram_set 0 cwmp_enable 0

nvram_set 0 cwmp_acs_url

nvram_set 0 wan_dns 8.8.8.8 8.8.4.4

nvram commit 0

killall tr069

sleep 20

nvram_set 0 sqns_simcard_hplmn 43235

nvram_set 0 cwmp_enable 0

nvram_set 0 cwmp_acs_url

nvram_set 0 wan_dns 8.8.8.8 8.8.4.4

nvram commit 0

killall tr069

“`

دوباره با `i` ویرایش کنید، بعد `Esc` و `:wq` برای ذخیره و خروج.

**ج) تنظیم مجوزها و نهایی کردن تغییرات**  

دستورات زیر رو اجرا کنید تا فایل‌ها اجراپذیر بشن و تغییرات دائمی بشن:

“`bash

chmod 777 /etc/init.d/rc1

chmod +x /etc/init.d/rc1

chmod 777 /etc/init.d/rcS

echo -e ‘\n. ~/etc/init.d/rc1 &’ >> /etc/init.d/rcS

chmod +x /etc/init.d/rcS

“`

#### ۳. بررسی تغییرات  

برای مطمئن شدن که همه‌چیز درست انجام شده، این دستورات رو اجرا کنید و خروجی‌ها رو چک کنید:

“`bash

cat /opt/nvram/nvram.cfg

cat /etc/init.d/rc1

cat /etc/init.d/rcS

“`

اگه خطوطی که وارد کردید درست نمایش داده بشن، یعنی کارتون درسته! ✅

#### ۴. ریست فکتوری  

برای نهایی کردن آنلاک، از صفحه وب مودم (http://192.168.1.1) یه ریست فکتوری انجام بدید و منتظر بمونید تا مودم ری‌استارت بشه. حالا مودمتون آنلاک شده و می‌تونید هر سیم‌کارتی روش بندازید! 🎉

### 🖥 دسترسی به پنل مخفی  

یه ترفند باحال دیگه: ایرانسل روی مودم یه پنل اصلی از شرکت سازنده گذاشته که پاکش نکرده! 😄 می‌تونید از این لینک بهش دسترسی پیدا کنید و گزینه **Simcard Lock** رو غیرفعال کنید:

روش قبلی و مشابه اون رو ممکنه خیلی جاها ببینین اما این رو فک میکنم تا به حال کسی بهش اشاره نکرده 🙂

برای کسایی که میخوان موقتا هر سیمکارتی رو بندازن و کار خاصی نکنن عالیه.(نکته : این رو ما روی یه نوع خاص مورد تست کردیم و ممکنه روی مودم شما مسیر دیگه ای باشه . اگه بلدین دارین چیکار میکنین بعد از دیترسی root گرفتن پوشه های داخل مسیر پنل موردمتون رو چک کنین ممکنه جای دیگه ریخته باشن ولی حتما هست .)

🔗 **http://192.168.1.1/lte/Simcard.asp**

اینجا تیک قفل سیم‌کارت رو بردارید، ذخیره کنید و مودم آماده‌ست!

### نکات نهایی  

– این روش روی آخرین آپدیت مودم‌های ایرانسل (تا سال ۱۴۰۴) تست شده.  

– اگه سوالی داشتید سرچ کنید!  

– یادتون نره قبل از هر کاری، از تنظیمات مودم یه بک‌آپ بگیرید (هرچند تو این روش نیازی به بک‌آپ نیست).  

– این آموزش صرفاً برای یادگیری و تست‌های قانونیه، لطفاً مسئولانه استفاده کنید! 😉

**#آنلاک_مودم #TD_LTE #ایرانسل #هک_اخلاقی**

نوشته‌های مشابه
دیدگاه‌ها (۰)

*
*