光猫超密有时候有很大用途,奈何电信不会直接给你超密。今天杨公子教大家如何获取光猫超级密码,理论上电信所有光猫都可以,不能保证电信后期会封堵此漏洞。
准备工作:
- 准备一部手机,IOS和安卓都可以,这里以IOS苹果手机为例。
- 手机安装抓包软件 Stream,安卓手机安装HttpCanary。
- 然后手机再下载一个小翼管家。
- Stream 需要安装Vpn和配置信任证书。不会配置的占此。
下面开始教程:
1、打开Stream,点击设置,选择抓包模式;再把白名单模式打开。如下:
![fe07eee1f026 fe07eee1f026](http://wp.2008.in/wp-content/uploads/2024/03/fe07eee1f026.png)
2、进入白名单设置以后把189cube.com 添加进去,然后点立即生效;返回首页开始抓包。
![d9b6f4554ead d9b6f4554ead](http://wp.2008.in/wp-content/uploads/2024/03/d9b6f4554ead.png)
3、登录小翼管家,点击网络;如果这里没设备自己先绑定下设备,绑定设备必须是光猫拨号才能绑定成功的。再点击网关设置,手动开关一次指示灯。
![9a11768d2c2e 9a11768d2c2e](http://wp.2008.in/wp-content/uploads/2024/03/9a11768d2c2e.png)
4、进首页,停止抓包,然后点击抓包历史。里面有抓包的数据然后点进去。有很多条数据,一般是第一个记得开关LED以后直接切出来,停止抓包这样一般就是第一条。
![9675c1ff3414 9675c1ff3414](http://wp.2008.in/wp-content/uploads/2024/03/9675c1ff3414.png)
5、点击下面的查看json,如果内容有led那就是这一条。如下:
![79d59b191996 79d59b191996](http://wp.2008.in/wp-content/uploads/2024/03/79d59b191996.png)
6、返回到请求页面,点击右上角的分享符号,五角星边上那个;点击编辑重放请求,拉到最下面点击JSON。
![5f3b980f0213 5f3b980f0213](http://wp.2008.in/wp-content/uploads/2024/03/5f3b980f0213.png)
7、选择上面的原始数据,把里面的这一段原始字符串替换成下面代码:
{
“Params”: [],
“MethodName”: “GetTAPasswd”,
“RPCMethod”: “CallMethod”,
“ObjectPath”: “/com/ctc/igd1/Telecom/System”,
“InterfaceName”: “com.ctc.igd1.SysCmd”,
“ServiceName”: “com.ctc.igd1”
}
![afc8e8f20f2d afc8e8f20f2d](http://wp.2008.in/wp-content/uploads/2024/03/afc8e8f20f2d.png)
8、替换后点储存后会返回到请求页面;然后点击右上角播放键。点击播放后会跳转到响应。再点击最下面的响应体【Response Body】。
![0b3e61578120 0b3e61578120](http://wp.2008.in/wp-content/uploads/2024/03/0b3e61578120.png)
9、进去以后就能显示超级管理员密码了。
![12b9cf7e9366 12b9cf7e9366](http://wp.2008.in/wp-content/uploads/2024/03/12b9cf7e9366.png)
教程结束!