破解光猫超级密码:理论适用于电信所有光猫

光猫超密有时候有很大用途,奈何电信不会直接给你超密。今天杨公子教大家如何获取光猫超级密码,理论上电信所有光猫都可以,不能保证电信后期会封堵此漏洞。

准备工作:

  • 准备一部手机,IOS和安卓都可以,这里以IOS苹果手机为例。
  • 手机安装抓包软件 Stream,安卓手机安装HttpCanary。
  • 然后手机再下载一个小翼管家。
  • Stream 需要安装Vpn和配置信任证书。不会配置的占此

下面开始教程:

1、打开Stream,点击设置,选择抓包模式;再把白名单模式打开。如下:

图片[1]-破解光猫超级密码:理论适用于电信所有光猫-杨公子的博客

2、进入白名单设置以后把189cube.com 添加进去,然后点立即生效;返回首页开始抓包。

图片[2]-破解光猫超级密码:理论适用于电信所有光猫-杨公子的博客

3、登录小翼管家,点击网络;如果这里没设备自己先绑定下设备,绑定设备必须是光猫拨号才能绑定成功的。再点击网关设置,手动开关一次指示灯。

图片[3]-破解光猫超级密码:理论适用于电信所有光猫-杨公子的博客

4、进首页,停止抓包,然后点击抓包历史。里面有抓包的数据然后点进去。有很多条数据,一般是第一个记得开关LED以后直接切出来,停止抓包这样一般就是第一条。

图片[4]-破解光猫超级密码:理论适用于电信所有光猫-杨公子的博客

5、点击下面的查看json,如果内容有led那就是这一条。如下:

图片[5]-破解光猫超级密码:理论适用于电信所有光猫-杨公子的博客

6、返回到请求页面,点击右上角的分享符号,五角星边上那个;点击编辑重放请求,拉到最下面点击JSON。

图片[6]-破解光猫超级密码:理论适用于电信所有光猫-杨公子的博客

7、选择上面的原始数据,把里面的这一段原始字符串替换成下面代码:

{
  "Params": [],
  "MethodName": "GetTAPasswd",
  "RPCMethod": "CallMethod",
  "ObjectPath": "/com/ctc/igd1/Telecom/System",
  "InterfaceName": "com.ctc.igd1.SysCmd",
  "ServiceName": "com.ctc.igd1"
}
图片[7]-破解光猫超级密码:理论适用于电信所有光猫-杨公子的博客

8、替换后点储存后会返回到请求页面;然后点击右上角播放键。点击播放后会跳转到响应。再点击最下面的响应体【Response Body】。

图片[8]-破解光猫超级密码:理论适用于电信所有光猫-杨公子的博客

9、进去以后就能显示超级管理员密码了。

图片[9]-破解光猫超级密码:理论适用于电信所有光猫-杨公子的博客

教程结束!

原文转载至:https://www.right.com.cn/forum/thread-8235408-1-1.html

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片