电信光猫获取超管
本文发布于 660 天前,最后更新于 660 天前,其中的信息可能已经有所发展或是发生改变。

背景

家里换了家宽带运营商,换了个新光猫,之前改好的桥接又没了,只好重做

首先缅怀一下逝去的通用账号 telecomadmin 和密码 nE7jA%5m

现在光猫的密码都是动态的 8 位密码或者 telecomadmin+八位随机数,一般需要动用点后门再用 telnet 获取

但是我的运营商是换成了电信,所以关于超管密码就可以通过一点骚操作获取

准备工作

一个能抓包的设备,本教程使用 Android 设备配合 HttpCanary

小翼管家

处于光猫拨号状态的光猫

开始

Android

打开 HttpCanary 并做配置,并不需要配置根证书,直接使用即可

点开左上角,在目标应用中添加小翼管家

Screenshot_20221213_210218_HttpCanary

给与权限,开始抓包

打开并登录小翼管家,根据软件自身指导绑定光猫

点击添加好的光猫,点击网关设置,进行一次开关指示灯(我这因为已经改成桥接,故无法进行展示

Screenshot_20221213_210424

然后返回抓包软件

Screenshot_20221213_210611_HttpCanary

依次查看抓包流量历史,找到对应操控指示灯的那条

Screenshot_20221213_210619_HttpCanary

长按并选择操作-编辑重发

Screenshot_20221213_210750_HttpCanary

点击 Body 下方,选择 在线编辑

Screenshot_20221213_210758_HttpCanary

用下列内容替换原有内容

{
 "Params": [],
 "MethodName": "GetTAPasswd",
 "RPCMethod": "CallMethod",
 "ObjectPath": "/com/ctc/igd1/Telecom/System",
 "InterfaceName": "com.ctc.igd1.SysCmd",
 "ServiceName": "com.ctc.igd1"
}

然后点击右上角进行重发

超级密码即在重发的响应之中

End

评论

  1. Michael
    Windows Chrome 111.0.0.0
    1 年前
    2023-4-11 21:24:50

    是不是都可以这样获取

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇