吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 57101|回复: 456
上一主题 下一主题
收起左侧

[原创] 中兴光猫ZXHN-F650不拆机获取超级密码(适用于中兴其他光猫)

    [复制链接]
跳转到指定楼层
楼主
991547436 发表于 2019-12-7 22:04 回帖奖励
本帖最后由 991547436 于 2019-12-8 22:02 编辑

先讲点废话 LZ租了个房子
打开弱电箱那刻我呆了一下 100M宽带 NM6个人一起用一个口? 还是个辣鸡交换器
用普通权限账户登上去看了一下 嗯 时不时有孙子下**直接占满网速..我k ?这让我怎么打游戏?
LZ又穷拉不起网线
宽带都是支持拨号很多次的 就拨一次那不是浪费?
当然是换个口再拨号一条啦,这必须是我独享的moment
注意 我说的多拨不是用来叠加网速的 是在不同的光猫网口上拨号 这样1网口有100M网速 2网口也有100M网速
这样我就和1网口的5个人网速分开了 再注意,有的地区在光猫更前端的设备上设置了限速会导致2个网口共用网速,实际请自测
那么问题来了 光猫默认是拨号模式 其他口都被绑定了 想要修改成桥接模式必定要超级账户的账号


记得前几个月在52论坛上看到过刚好是F650的非拆机一键获取密码的教程
LZ兴致冲冲的打开52 心想.得来全不费工夫,这不是几十秒就能搞定?
https://www.52pojie.cn/thread-1001172-1-1.html
下好了软件

我* 这什么情况
看了一下 贴主的版本号是V2.0.0P1T1  我的版本号是V2.0.0P1T2  
兄弟,不带这样玩的吧 就差一个小版本号就不行了? 男人可不能那么快呀!
逛了一圈chinadsl也找不到其他解决方案,基本都是断电捅菊花清数据重新下发配置或者TTL的
那可不行 我断一会隔壁直接杀过来不说 万一下发不了配置 那和房东怎么解释
----------------------------
一如往常 网页相关的找不到解决方案先用Fiddler到处点链接 看看有没有可爱的开发同学逻辑不清可钻的地方 有的话用postman可以进一步发掘漏洞

这不  点到存储设备打开文件夹的操作的时候 发送请求中包含了要打开的完整路径

不试白不试 把请求修改成/让他显示根目录 卧槽? 还真的打开了

行吧 废话不多说 下面是教程
---------------
1.安装fiddler
官网:https://www.telerik.com/download/fiddler
下不来的自行百度找吧

2.找一个U盘
找一个U盘格式化成FAT32格式  在U盘中新建一个叫1的文件夹 好了之后把U盘插入到光猫中
浏览器打开网关地址 用路由器后面写着的帐号密码登录进去 点击存储管理 存储设置 点击下方你的U盘(如果未出现先确认U盘是否为FAT32 否则换一个U盘) 你应该能看到刚才你建立的1文件夹 像这样
储设置



3.打开fiddler
点击rules --- Automatic Breakpoints --- Before Requests

4.回到刚才的网页
点一下那个叫做1的文件夹 回到fiddler会有一条url叫做/cgi-bin/Auci/admin/storage/openFolder的条目 并且#那列显示为红色图标 点击它 如果没出现,确认前3步是否正确
点击右侧的WebForms把path的value值修改为/(如图)  然后点击绿色的Run to Completion


5.在fiddler中
点击rules --- Automatic Breakpoints --- Disabled

6.回到网页
如果要求你重新输入密码 那么就是你之前的操作太慢了 系统超时自动退出了
此时你会看到根目录 如果没有 确认前面的操作是否正确
点击userconfig 点击cfg 勾上db_user_cfg.xml 点击 复制到 直接点击确定 此时文件已经复制到U盘当中



7.拔下U盘
U盘插回电脑上 打开https://www.52pojie.cn/thread-1005978-1-1.html
下载里面的工具并打开 点文件-打开U盘当中的db_user_cfg.xml
找到telecom 这个工具不支持查找(你可以ctrl+a选中全部复制到txt中查找telecom)
帐号密码直接就明文显示了


8.做你想做的



9.觉得有用的请动动小手给我评个分~谢谢
有时候漏洞就是没什么技术含量 运气也得占一半

免费评分

参与人数 144吾爱币 +138 热心值 +135 收起 理由
网者追风 + 1 + 1 谢谢@Thanks!
earyt + 1 + 1 谢谢@Thanks!
无的世界零 + 1 + 1 谢谢@Thanks!
mrincredible + 1 + 1 谢谢@Thanks!
betass + 1 + 1 按此法成功获取超密,感谢
George_0759 + 1 + 1 谢谢@Thanks!
逆光曜十六 + 1 + 1 谢谢@Thanks!
黄v大仙 + 1 + 1 成功了!
fmqq1994 + 1 + 1 谢谢@Thanks!
jiamianh + 1 热心回复!
土豆王 + 1 谢谢@Thanks!
Kigaru + 1 + 1 太强了,就你这个有用
EasyKevin + 1 + 1 谢谢@Thanks!
qiaoyaoyao + 1 + 1 用心讨论,共获提升!
cw224 + 1 谢谢@Thanks!
kanjinbao + 1 + 1 我很赞同!2020.04.18号F650测试可行!!!
模天 + 1 + 1 谢谢@Thanks!
Yihaoo + 1 + 1 太牛了这个,第三四步必须注意没改第2步的fiddler规则是没法改第4步的
贾阳伟 + 1 + 1 谢谢@Thanks!
惺惺糖 + 1 + 1 谢谢@Thanks!
哎黑细作 + 2 + 1 先谢谢LZ,虽然无法解密。
jie丶 + 1 + 1 F450 V2.0.3P1T1 已经无法解密 XML
#薛定谔的猫# + 1 我很赞同!
jialon + 1 + 1 我很赞同!
reg9010 + 1 + 1 热心回复!
Karry奈奈未 + 1 + 1 谢谢@Thanks!
6907139 + 1 + 1 难者不会,会者不难,自己来上一遍,感觉挺好。
CNTZ + 1 + 1 成功!!厉害了
321651yui + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
吹风机 + 1 + 1 细节决定成败!楼主的细心和我有的一拼,我也是喜欢各种抓包各种看!
wuai_V + 1 + 1 谢谢@Thanks!
堕落后的未来 + 1 谢谢@Thanks!
humorr + 1 + 1 谢谢@Thanks!
刀大杀人多 + 1 + 1 确实有用!V2.0.0P1T3
Aecav + 1 + 1 热心回复!
leiting110 + 1 + 1 谢谢@Thanks!
Lz-Scorpio + 1 + 1 谢谢@Thanks!
hdbyx + 1 + 1 谢谢@Thanks!
525055740 + 1 + 1 热心回复!
hodrag + 1 + 1 确实牛,用这个可以复制出配置文件
mhzjqwj + 1 + 1 厉害 成功了 谢谢楼主
王者之鑫 + 1 + 1 谢谢@Thanks!
想飞的鱼S + 1 + 1 谢谢@Thanks!
n107 + 1 + 1 谢谢 @Thanks!
chaifengbox + 1 用心讨论,共获提升!
yikeshu17 + 1 + 1 --------
bushimingzi + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
youngseaz + 1 + 1 谢谢@Thanks!
不一般 + 1 + 1 F452亲测可用,有时间写个工具
halfh2o + 1 + 1 zxhn f650G按照这个方法不行。
BIGGERCHESTNUT + 1 + 1 我很赞同!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
smile1110 + 3 + 1 谢谢@Thanks!
zjiaiiii + 1 + 1 用心讨论,共获提升!
shinehxs + 1 + 1 热心回复!
chenzs2005 + 2 + 1 我很赞同!
zchunterex + 1 + 1 谢谢@Thanks!
whc56789 + 1 + 1 我很赞同!
小兴818 + 1 + 1 男人可不能那么快呀!
tcqand + 1 + 1 谢谢@Thanks!
suadzh + 1 + 1 谢谢@Thanks!
路过的小朋友 + 1 + 1 我很赞同!
xsmxsm + 1 + 1 我很赞同!
goodone + 1 谢谢@Thanks!
qweqweqwe190 + 1 分享个简单的方法telnet进去后账号root密码Zte521 然后sendcmd 1 DB p User.
hwolf1 + 1 + 1 谢谢@Thanks!
hurri + 1 + 1 这是说程序猿都太懒,直接明文保存帐号密码在光猫?
无色的花 + 1 + 1 直接问宽带维护人员来得直接些···
tunis + 1 + 1 用心讨论,共获提升!
billjan + 1 热心回复!
陈少上52 + 1 + 1 我很赞同!
爱学习的小志 + 1 + 1 通用超级账号telecomadmin密码nE7jA%5m
no40 + 1 + 1 能不能发个修改光猫拨号教程
shen1989827 + 1 + 1 谢谢@Thanks!
huaning + 1 + 1 用心讨论,共获提升!
莫奇 + 1 + 1 谢谢@Thanks!
JK3158787 + 1 + 1 热心回复!
dennis8972 + 1 + 1 我很赞同!
windwli + 1 + 1 热心回复!
feiqiulin + 1 我很赞同!
来自天堂的恶魔 + 1 + 1 谢谢@Thanks!
lyslxx + 1 + 1 我很赞同!
taichao + 1 + 1 用心讨论,共获提升!
JuncoJet + 3 + 1 羡慕650,450v3路过
yixi + 1 + 1 谢谢@Thanks!
龙凰燕甘 + 1 + 1 强的一比啊,厉害
k2002008 + 1 + 1 谢谢@Thanks!
xylqr + 1 + 1 谢谢@Thanks!
a10957154 + 1 + 1 热心回复!
siva + 1 + 1 谢谢@Thanks!
miao2019 + 1 + 1 谢谢@Thanks!
adiosy + 1 + 1 谢谢@Thanks!
遛你玩528 + 1 + 1 感谢楼主无私分享
sysqjszg + 1 + 1 我很赞同!
333bracket + 1 + 1 成功了 谢谢
如若沦落 + 1 + 1 谢谢@Thanks!
xuelong911 + 1 我很赞同!
chw1999 + 1 我很赞同!
sulvan + 1 + 1 这个不是进入光猫后按右下角有一个选项就能进吗,干嘛弄得那么复杂,账号密.
lavenz + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
mp74 发表于 2020-1-11 14:17
本帖最后由 mp74 于 2020-1-11 14:55 编辑

请问楼主

7.拔下U盘
U盘插回电脑上 打开https://www.52pojie.cn/thread-1005978-1-1.html
下载里面的工具并打开 点文件-打开U盘当中的db_user_cfg.xml
找到telecom 这个工具不支持查找(你可以ctrl+a选中全部复制到txt中查找telecom)

我用这个贴子里面的工具打不开db_user_cfg.xml文件,怎么办?显示ERROR

软件版本号
V2.0.3P1T2
推荐
jusme 发表于 2019-12-10 13:40
试了下,可以f12 在console面板中输入。openfile("../"),来打开楼主的界面,无需那个f软件。
推荐
tempxx01 发表于 2020-1-16 18:12

软件版本号 V2.0.3P1T1
产品型号 ZXHN F650(GPSON ONU)
导出 db_user_cfg.xml 使用 RouterPassView 无法查看超级管理员密码

version.PNG (20.01 KB, 下载次数: 37)

version.PNG
推荐
 楼主| 991547436 发表于 2019-12-8 10:09 |楼主
zh2713 发表于 2019-12-8 08:28
楼主能不能说说进入后台能做些什么??多谢!!

进去之后获取宽带账号密码 如果原来是拨号模式的 把一个千兆口绑定成桥接模式 你的路由器就可以拨号了 这样就相当于一个人独享一条宽带 或者本来就是拨号的 也可以获取宽带密码在其他口上再拨号  再者就是删除电信的下发业务 其他我用不着就不描述了
推荐
年轻真好 发表于 2019-12-9 22:44
进行到第6步,显示出的根目录是空白。如何解决?
推荐
kepyy 发表于 2019-12-7 22:16
神贴!又跟楼主学了一招
推荐
tiandawen 发表于 2019-12-10 01:10
文件是拿到了 但是放进工具 提示error 解密不了
推荐
wei00514 发表于 2019-12-7 22:42

感谢分享,收藏起来
10#
yueshudong 发表于 2019-12-7 22:17
感谢分享,收藏起来,有时间试试。
11#
xyl52p 发表于 2019-12-7 22:18
楼主探索精神很强。  通过U盘复制出配置文件,不失为一个好点子。
12#
ningzhonghui 发表于 2019-12-7 22:19
不尝是一种好方法
13#
bester 发表于 2019-12-7 22:28
我明天试试,感谢分享
14#
我的信仰 发表于 2019-12-7 22:31
点赞,谢谢老哥的分享
15#
漫步时光 发表于 2019-12-7 22:33
厉害了啊。
16#
大黑屋 发表于 2019-12-7 22:40
可以的     以后有机会去试试
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2022-5-16 07:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表