本文发布于 660 天前,最后更新于 660 天前,其中的信息可能已经有所发展或是发生改变。
背景
家里换了家宽带运营商,换了个新光猫,之前改好的桥接又没了,只好重做
首先缅怀一下逝去的通用账号 telecomadmin 和密码 nE7jA%5m
现在光猫的密码都是动态的 8 位密码或者 telecomadmin+八位随机数,一般需要动用点后门再用 telnet 获取
但是我的运营商是换成了电信,所以关于超管密码就可以通过一点骚操作获取
准备工作
一个能抓包的设备,本教程使用 Android 设备配合 HttpCanary
小翼管家
处于光猫拨号状态的光猫
开始
Android
打开 HttpCanary 并做配置,并不需要配置根证书,直接使用即可
点开左上角,在目标应用中添加小翼管家
给与权限,开始抓包
打开并登录小翼管家,根据软件自身指导绑定光猫
点击添加好的光猫,点击网关设置,进行一次开关指示灯(我这因为已经改成桥接,故无法进行展示
然后返回抓包软件
依次查看抓包流量历史,找到对应操控指示灯的那条
长按并选择操作-编辑重发
点击 Body 下方,选择 在线编辑
用下列内容替换原有内容
{
"Params": [],
"MethodName": "GetTAPasswd",
"RPCMethod": "CallMethod",
"ObjectPath": "/com/ctc/igd1/Telecom/System",
"InterfaceName": "com.ctc.igd1.SysCmd",
"ServiceName": "com.ctc.igd1"
}
然后点击右上角进行重发
超级密码即在重发的响应之中
End