写在前面

本文仅适用电信光猫，手机需root。 改之前请记住你的宽带账号和密码！如果不会不要瞎搞，否则只能找运维了 :cup: 直接找运维要密码也是不错的选择，不过怕你乱搞可能不给~

正文

下载抓包软件（本文以小黄鸟httpcanary为例），小翼管家（抓包对象），开启JustTrustMe(有去除证书验证作用即可，作用域为小翼管家)， 打开小翼管家，随便一个手机号登录，点击 添加天翼网关 自行绑定自己的光猫，绑定后点网关设置，在这个页面 划入后台，打开小黄鸟，将目标应用设置为小翼管家，开始抓包 回到小翼管家，还是刚才那个界面，点关闭指示灯，回到小黄鸟，结束抓包，划到最下面，然后向上寻找第一个地址带“nos”的包， 长按选择编辑重发，再划到最下面，点body下面的大小， 选择在线编辑，清空内容，输入

{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

然后点√，再点小飞机发送此包，这时回到列表最上面，点刚发的包， 点响应的RAW，在图中Params后面第一个引号就是你的光猫超级密码 账号为telecomadmin，开始愉快的玩耍吧(～￣▽￣)～