简介
以前电信光猫的超级管理员账号都是telecomadmin,密码都是nE7jA%5m,但是现在改成动态的了,账号还是telecomadmin,密码就是动态生成的了。
本偏文章主要讲解如果使用苹果手机通过抓包获取到超级管理员密码,我使用的苹果手机是苹果7,系统版本为15.8.1
准备
手机一部,最好是苹果的,苹果的操作起来比较简单,安卓高版本的有点麻烦。
需要软件
苹果
Stream:这是一个抓包软件
小翼管家:电信官方设备管理软件
这两个软件都可以在苹果的应用商店中下载到的
安卓
HttpCanary:这是一个安卓的抓包软件,但是安装证书很麻烦,我使用我的小米13安装了半天安装不上去,操作方法倒是和苹果的软件大同小异。
小翼管家:电信官方设备管理软件
Stream证书安装
自行到苹果的应用商店下载这个软件,然后按照下面的步骤按照证书
首先打开软件
点击【开始抓包】,这时候会弹出一个是否允许Stream添加VPN的窗口,点击【允许】,然后验证密码
弹出安装证书窗口,点击【去安装证书】
点击【步骤一:安装AC证书】
跳转到浏览器下载证书文件,点击【允许】
提示文件下载完成,点击【关闭】
打开手机【设置】,找到【通用】并点击进入,找到【VPN与设备管理】点击进入,找到已下载的描述文件
点击描述文件,然后点击【安装】
输入密码验证安装
点击【安装】,在弹出来的窗口点击【安装】
安装完成后点击【完成】
返回到抓包工具,弹出一个提示信任的窗口,点击【去信任证书】
打开手机【设置】,点击【通用】,点击【关于本机】,找到【证书信任设置】并点击进入
找到针对根证书启用完全信任,下面有个刚刚安装的证书,打开信任开关,弹出提示,点击【继续】
返回到抓包工具,看到提示设置成功:AC证书已经安装且信任就完成了
开始抓包获取超级密码
在开始抓包之前要确保你的小翼管家已经绑定好光猫了可以远程操作光猫了,如果还没有绑定请按照提示先绑定好才能继续下面的操作。
第一步
打开Stream,点击【开始抓包】
第二步
打开小翼管家,点击底部的【智能】
点击绑定好的光猫
点击【网关设置】
关闭或打开光猫指示灯
第三步
返回抓包软件点击【停止抓包】
点击【抓包历史】,找到刚刚抓的包
点击刚刚抓的包的历史进入抓包详情
点击POST开头的网址,进入之后点击【请求】,找到请求信息里面带有token的网址,抓的包里面有多个POST开头的网址,所以要一个一个找,直到找到带有token的为止
点击右上角向上的【箭头】,弹出更多操作,点击【编辑重放请求】
点击最下面的请求体里面的最下面一行的【查看JSON】
点击【原始数据】
删除清空并粘贴以下代码并点击【存储】
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }最后点击右上角开始按钮
这时候会跳转到响应
滑倒最下面,点击响应头里面的【Response Body】
打开后里面有个Params字段,里面的就是超级管理员密码,我的是wT#T5333,到这里就获取到超级管理员密码了。
{
"ID" : "8bcac983-21da-83ca-ea51-65e1a47b8dab",
"Params" : [
"wT#T5333",
0,
""
],
"Ack" : "CallMethod",
"Status" : "0"
}注意
以上是苹果系统的操作方式,安卓手机的操作方式也大同小异,但是安卓手机软件安装起来很麻烦
我的也是这样
{
"Result" : -1
}
说明这个是不是写错了,有点对不上:点击最下面的请求体里面的最下面一行的【查看JSON】
是在请求页面还是在编辑页面的
也可能是现在这个方法不能用了,现在没有苹果手机了不好测试,安卓手机太麻烦了
这个方法已经失效了😥
"Result" : -1
{
"Result" : -1
}
感觉从放请求那一步的代码错了,百度上在找一下其他代码看看,不知道是不是不同型号的光猫使用的代码不一样
{
"Result" : -1
}
或者是你那个破解不了😂
应该有步骤错了,在试试看