中国电信光猫超级密码失效?我们一起来抓包
nE7jA%5m
折腾过电信光猫的对上面这一串字符应该有点印象。这曾经是电信光猫装维入口的登录密码,也就是所谓的超级密码。家里是精装修交房的,开发商在客厅只预留了一个网口,如果这个网口用来连接IPTV机顶盒,那客厅就无法使用无线路由器了,路由器放在其他地方的话客厅的无线信号又比较差。
一番搜索之后,了解了单线复用这个技术,使用上面的超级密码登录之后设置好即可。可是不知道什么原因,这个单线复用在一段时间之后(通常是几天)会出现IPTV和网络信号中断,所以需要隔一段时间进入光猫管理界面重新绑定VLAN端口。此前登录一直正常,前两天突然发现登录时一直提示密码错误,打电话咨询了电信客服才知道现在已经废弃之前的固定超级密码了。也打电话咨询了负责小区宽带的电信师傅,被告知目前已改为动态密码,即使是装维师傅需要超级密码也得跟机房联系来获得当前的动态超级密码,一段时间后这个密码会变化。
既然没办法通过官方获得超级密码,那就走野路子吧。网上探索了一下,发现已经有技术大佬发布过相关的方法了,但是实际操作时发现跟网上的截图略有不同。我把操作过程记录下来,在这里分享给各位,希望能帮到需要的值友。
操作需要在iOS下操作,在iPad或iPhone上操作均可,用到的两个APP是“小翼管家”和“Stream”,大致的流程是用小翼管家控制光猫上的指示灯开关,同时利用Stream来抓包。需要注意的是,抓包过程要连接上光猫自己的WiFi。
需要用到的两个APP首先安装小翼管家,安装后连接光猫的WiFi再运行。点击底部的“智能”标签,在页面中可以看到未绑定网关的提示。
小翼管家APP“智能”标签页点击“去绑定”
绑定网关点击“开始绑定”
正在绑定网关等待绑定结束,提示绑定成功
绑定成功接着安装“Stream”APP,安装后运行
Stream APP首页点击“HTTPS抓包”
HTTPS抓包页面点击“步骤一:安装CA证书”,选择“允许”
安装CA证书跳转到Safari浏览器下载描述文件,选择“允许”
跳转到Safari浏览器下载描述文件下载完毕后弹窗提示:
弹窗提示在“设置”-“通用”-“VPN与设备管理”中可以看到出现了VPN和已下载的描述文件两个标签,点击描述文件
VPN与设备管理页面点击安装
安装描述文件安装完成
描述文件安装完成回到Stream的“HTTPS抓包”页面,提示需要设置信任CA
提示需要信任CA证书在“设置”-“通用”-“关于本机”中看到安装的证书,打开右侧开关信任该CA证书
信任CA证书选择继续即可
弹窗提示信任证书后,Stream的“HTTPS抓包”页面中会显示设置成功。
CA证书设置成功如果安装失败,可以点击页面中的“清除MITM缓存”,并在“设置”-“通用”-“VPN与设备管理”中的VPN中删除安装的Stream VPN,然后再点击“HTTPS抓包”中的“步骤一:安装CA证书”重试。
回到Stream APP的主页面,点击“设置抓包模式”,将白名单模式右侧的开关打开
抓包模式设置添加“189cube.com”白名单,点击右上角“立即生效”
设置“189cube.com”为白名单这样,抓包前的准备工作就已经结束,接下来开始抓包。
在Stream中点击顶部的“开始抓包”,然后在“小翼管家”中,点击底部的“智能”标签
小翼管家“智能”标签可以看到之前绑定的网关,点击它
网关页面点击“网关设置”
网关设置页面点击“指示灯”右侧的开关,打开后再关闭,然后返回Stream APP中,点击“停止抓包”,再点击“抓包历史”,可以看到刚才的操作已经被记录
抓包历史点击这个抓包记录,可以看到刚才的两次开关指示灯的操作请求
抓包到的请求记录随便点进去一个请求
抓包详情页面点击右上角的分享图标,出现一个菜单
点击右上角分享图标点击“编辑重放请求”
请求重放页面滑动到页面底部
向下滑动点击“请求体”下的JSON标签
JSON标签内容切换到“原始数据”
切换到“原始数据”全选原始数据下的所有字符串,替换为下面红字部分
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
替换原始数据字符串点击右上角的“存储”
替换后存储点击右上角播放的三角形按钮
点击播放按钮点击底部的“Response Body”标签
显示抓包获得的超级密码上图中,红色方框中引号内显示的就是动态的超级密码了,用它来登录光猫即可。
用获得的超级密码登录光猫以上就是参考了网上的资料后摸索到的详细操作步骤了,希望能帮各位节省绕路的时间。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
门前一堆煤
校验提示文案
素质先生
校验提示文案
值友5025681362
校验提示文案
DimRacker
校验提示文案
骑车手楼楼
校验提示文案
路人--JIA
校验提示文案
海南无货
校验提示文案
月光下的萝卜
校验提示文案
值友7164090590
校验提示文案
HK_Wong
校验提示文案
值友9074518227
校验提示文案
值友1417302614
(可以解锁system分区的直接用,没解锁system分区的需要安装 move certificate 这个 magisk 插件挂载小黄鸟的证书到系统证书上) 下载Httpcanary(小黄鸟) 结合小翼管家软件来进行抓包,操作方法和苹果上基本上一样
没有 root 的手机也可以通过安装 vmos 虚拟机,然后在虚拟机里的系统安装小翼管家,通过Httpcanary 抓 vmos 虚拟机的包(隐约记得虚拟机里好像用到了trust me这个 xposed 小插件),不知道电信那边什么时候把这个漏洞堵上
校验提示文案
脸白
校验提示文案
吹了一口西瓜
校验提示文案
银子哥
校验提示文案
chinaloony
校验提示文案
riwer
校验提示文案
LiberiOS
校验提示文案
lll54123
校验提示文案
肥肥的肥仔
校验提示文案
值友7448351367
校验提示文案
值友1208720861
校验提示文案
神龍
校验提示文案
foelj
校验提示文案
连收破烂都失业了
校验提示文案
irisuare
校验提示文案
DongWey
校验提示文案
topjay
校验提示文案
梅西追不上卡卡
校验提示文案
无敌的剑圣
校验提示文案
你不买我不买____
校验提示文案
一只紫色的眼睛
校验提示文案
好久不见甚是想念12
校验提示文案
滴滴滴等等等
校验提示文案
小风残月
校验提示文案
值友8019553592
校验提示文案
值友8019553592
校验提示文案
翱翔_Stone
校验提示文案
一丶丶值
校验提示文案
小轩轩上学去
校验提示文案