写在前面
本文仅适用电信光猫,手机需root。
改之前请记住你的宽带账号和密码!如果不会不要瞎搞,否则只能找运维了 
直接找运维要密码也是不错的选择,不过怕你乱搞可能不给~
网上其他方法
- 电信光猫的超级管理员账号:telecomadmin,超级管理员密码:nE7jA%5m
- 光猫厂家维护账号账号:fiberhomehg2x0,密码:hg2x0
- 或者这个
正文
下载抓包软件(本文以小黄鸟httpcanary为例),小翼管家(抓包对象),开启JustTrustMe(有去除证书验证作用即可,作用域为小翼管家),
打开小翼管家,随便一个手机号登录,点击
添加天翼网关
自行绑定自己的光猫,绑定后点网关设置,在这个页面
划入后台,打开小黄鸟,将目标应用设置为小翼管家,开始抓包
回到小翼管家,还是刚才那个界面,点关闭指示灯,回到小黄鸟,结束抓包,划到最下面,然后向上寻找第一个地址带“nos”的包,
长按选择编辑重发,再划到最下面,点body下面的大小,
选择在线编辑,清空内容,输入
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
然后点√,再点小飞机发送此包,这时回到列表最上面,点刚发的包,
点响应的RAW,在图中Params后面第一个引号就是你的光猫超级密码
账号为telecomadmin,开始愉快的玩耍吧 