光猫获取超级管理员密码指南

写在前面

本文仅适用电信光猫,手机需root。

改之前请记住你的宽带账号和密码!如果不会不要瞎搞,否则只能找运维了 :cup:

直接找运维要密码也是不错的选择,不过怕你乱搞可能不给~

网上其他方法
  • 电信光猫的超级管理员账号:telecomadmin,超级管理员密码:nE7jA%5m
  • 光猫厂家维护账号账号:fiberhomehg2x0,密码:hg2x0
  • 或者这个

正文

下载抓包软件(本文以小黄鸟httpcanary为例),小翼管家(抓包对象),开启JustTrustMe(有去除证书验证作用即可,作用域为小翼管家),

打开小翼管家,随便一个手机号登录,点击

添加天翼网关

自行绑定自己的光猫,绑定后点网关设置,在这个页面

划入后台,打开小黄鸟,将目标应用设置为小翼管家,开始抓包

回到小翼管家,还是刚才那个界面,点关闭指示灯,回到小黄鸟,结束抓包,划到最下面,然后向上寻找第一个地址带“nos”的包,

长按选择编辑重发,再划到最下面,点body下面的大小,

选择在线编辑,清空内容,输入

{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

然后点√,再点小飞机发送此包,这时回到列表最上面,点刚发的包,

点响应的RAW,在图中Params后面第一个引号就是你的光猫超级密码

账号为telecomadmin,开始愉快的玩耍吧 :xiaoyan:

点赞

发表回复

电子邮件地址不会被公开。必填项已用 * 标注