申请会员ID:Champion啊
1、申 请 I D:Champion啊2、个人邮箱:331148693@qq.com
3、原创技术文章
# 前言
家里只有一台路由器放在客厅的,在卧室玩游戏经常掉线,正好之前移动免费上门更换了千m光猫(4个千m口,一个电话口),弱电箱也穿了暗线到卧室网口面板,就想着在卧室加装一台路由器,把光猫剩余的端口利用起来。可是,事情真的有那么简单吗???
因为我家里是**光猫拨号**的,所以直接插上路由器就能自动获取ip地址上网,我试了一下lan2、lan3、lan4口都能获取到ip地址,但是并不能上网,然后我又把我家的移动机顶盒拿来接了一下2、3、4口。好家伙,全是iptv的端口,意思是我家的光猫只有lan1口是网口,其他全是给电视用的???然后我就上[度娘](http://baidu.com)浏览了一些帖子,所以就有了这一篇心得!!!
大多数教程都是说的把光猫改成**桥接模式**,都需要进入光猫的后台那肯定教程也差不多的,然后我就跟着他们的思路走,先用光猫后面写上的管理密码试试
https://img-blog.csdnimg.cn/2021071119050638.jpg?
这个账号确实能进入后台,但是只有**简单的**修改拨号账号和wifi密码等功能,没有我们想要的功能
https://img-blog.csdnimg.cn/2021071119094354.png?
这时候就只能用装维人员的**超管密码**了,我刚开始是打了装维人员要到了超管密码的
https://img-blog.csdnimg.cn/20210711195323809.jpg?
百度上也大多数是这个,但是并没有登录上去,然后发现是光猫在激活后会随机下发密码。
# 至此破解工作正式开始
## 1. 开启光猫的telnet
直接打开这个网页(http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%MdA&cmd=1&telnet.gch) 出现 success(成功)的字样就说明开启成功了。
https://img-blog.csdnimg.cn/20210711210337601.png
## 2.开启Windows的telnet和tftp功能
在控制面板>程序>程序和功能>右边工具栏>启用或关闭Windows功能里勾上,记得确定
https://img-blog.csdnimg.cn/20210711210840284.png?
## 3.用电脑连接光猫
现在打开我们Windows的cmd,输入光猫的网关(都是192.168.1.1吧)
```bash
telnet 192.168.1.1 #默认是23端口的,如果有其他端口就192.168.1.1 80这样写
```
https://img-blog.csdnimg.cn/20210711211728116.png
接着他就会叫我们输入**telnet的密码**,我刚开始也不知道,后来一个一个的试出来就是**原始**的超管账号密码CMCCAdmin/aDm8H%MdA(有些光猫的可能是admin,root等)输入密码是不会显示的,所以输入密码时最好**复制粘贴**
https://img-blog.csdnimg.cn/20210711212708197.png
输入密码回车后如果出现了 / # 就说明已经成功连上了**光猫的底层系统**,这里对熟悉linux系统的人来说还是还是非常舒服的
## 4.找到光猫配置文件
```bash
find / -name 'db_backup_cfg.xml'
```
https://img-blog.csdnimg.cn/20210711213632423.png
然后我们直接进入这个目录
```bash
cd /userconfig/cfg
```
用ls命名发现里面很多xml文件(后续的操作没有找到密码的话,也可以换其他的试试)但大多数都是这个 db_backup_cfg.xml 文件
https://img-blog.csdnimg.cn/2021071121401936.png
## 5.tftp推送给Windows
**这是重点**,我在这里卡了几个小时,还是靠一个大佬解决的,必须先在**光猫**中打开tftp服务,不然后续的操作就会超时
```bash
udpsvd -vE 0 69 tftpd -c /
```
https://img-blog.csdnimg.cn/20210711214715286.png
出现了ok就说明**成功**开启了tftp服务,这一步非常重要,上面这个窗口别关,什么也别动(关了的话从连接光猫那里重新来一遍吧),用win+r再开一个cmd窗口输入
```bash
tftp -i 192.168.1.1 GET /userconfig/cfg/db_backup_cfg.xml abc
```
最后面的那个abc是**传过来的文件改成什么名字**
https://img-blog.csdnimg.cn/20210711220139269.png
出现传输成功的话那么就恭喜你,破解工作已经接近尾声了。
## 6.解密
接下来我们去**C盘\Users\你的用户名**下找到这个abc文件
https://img-blog.csdnimg.cn/20210711220705464.png?
然后把他放到桌面上以便后续解密,准备一个Offzip-amp-Packzip-UI套件(后面会有链接)和刚刚传过来的**abc文件**放在**一个文件夹**内
https://img-blog.csdnimg.cn/20210711221648216.png?
然后在这个**文件夹内打开cmd**(不会的自己百度),然后在cmd中输入以下指令,将这个加密文件翻译成dat
```bash
offzip -a "abc" C:\Users\Champion\Desktop\aaa0
```
注意引号,**引号内**是我们刚刚导出文件abc的存放目录(我们是在当前目录打开的cmd,所以直接用相对目录),**引号外**是输出地址,出来这个结果就会得到**几个dat文件**
https://img-blog.csdnimg.cn/20210711223210607.png?
那么恭喜你,超管密码就在这几个文件里,我们用记事本打开那个**以48结尾**的文件(我的密码就在里面),**Ctrl+F键**呼出**查找窗口**,在弹出的查找对话框里输入:CMCCAdmin
https://img-blog.csdnimg.cn/20210711223707277.png?
在下面一行的 Hl5G*2Sg6 就是超密。如果你们没有的话就看看另外几个文件
如图上的界面就是成功查找到超密的界面了,至此我们就完成超密查找的工作,可以用超密登录光猫,做你想做的事情了(比如改桥接模式或者把iptv改成网口)上图
https://img-blog.csdnimg.cn/20210711224153832.png?
至此,我们的破解工作就圆满结束了
上面提到的软件链接:[百度网盘 请输入提取码](https://pan.baidu.com/s/1mURrRZ0C6axS-9qyFkyhCQ)
提取码: j9r2 抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
页:
[1]