背景

家里换了家宽带运营商，换了个新光猫，之前改好的桥接又没了，只好重做

首先缅怀一下逝去的通用账号 telecomadmin 和密码 nE7jA%5m

现在光猫的密码都是动态的 8 位密码或者 telecomadmin+八位随机数，一般需要动用点后门再用 telnet 获取

但是我的运营商是换成了电信，所以关于超管密码就可以通过一点骚操作获取

准备工作

一个能抓包的设备，本教程使用 Android 设备配合 HttpCanary

小翼管家

处于光猫拨号状态的光猫

开始

Android

打开 HttpCanary 并做配置，并不需要配置根证书，直接使用即可

点开左上角，在目标应用中添加小翼管家

给与权限，开始抓包

打开并登录小翼管家，根据软件自身指导绑定光猫

点击添加好的光猫，点击网关设置，进行一次开关指示灯(我这因为已经改成桥接，故无法进行展示

然后返回抓包软件

依次查看抓包流量历史，找到对应操控指示灯的那条

长按并选择操作-编辑重发

点击 Body 下方，选择 在线编辑

用下列内容替换原有内容

{
 "Params": [],
 "MethodName": "GetTAPasswd",
 "RPCMethod": "CallMethod",
 "ObjectPath": "/com/ctc/igd1/Telecom/System",
 "InterfaceName": "com.ctc.igd1.SysCmd",
 "ServiceName": "com.ctc.igd1"
}

然后点击右上角进行重发

超级密码即在重发的响应之中

End