光猫超密有时候有很大用途，奈何电信不会直接给你超密。今天杨公子教大家如何获取光猫超级密码，理论上电信所有光猫都可以，不能保证电信后期会封堵此漏洞。

准备工作：

• 准备一部手机，IOS和安卓都可以，这里以IOS苹果手机为例。
• 手机安装抓包软件 Stream，安卓手机安装HttpCanary。
• 然后手机再下载一个小翼管家。
• Stream 需要安装Vpn和配置信任证书。不会配置的占此。

下面开始教程：

1、打开Stream，点击设置，选择抓包模式；再把白名单模式打开。如下：

2、进入白名单设置以后把189cube.com 添加进去，然后点立即生效；返回首页开始抓包。

3、登录小翼管家，点击网络；如果这里没设备自己先绑定下设备，绑定设备必须是光猫拨号才能绑定成功的。再点击网关设置，手动开关一次指示灯。

4、进首页，停止抓包，然后点击抓包历史。里面有抓包的数据然后点进去。有很多条数据，一般是第一个记得开关LED以后直接切出来，停止抓包这样一般就是第一条。

5、点击下面的查看json，如果内容有led那就是这一条。如下：

6、返回到请求页面，点击右上角的分享符号，五角星边上那个；点击编辑重放请求，拉到最下面点击JSON。

7、选择上面的原始数据，把里面的这一段原始字符串替换成下面代码：

{

“Params”: [],

“MethodName”: “GetTAPasswd”,

“RPCMethod”: “CallMethod”,

“ObjectPath”: “/com/ctc/igd1/Telecom/System”,

“InterfaceName”: “com.ctc.igd1.SysCmd”,

“ServiceName”: “com.ctc.igd1”

}

8、替换后点储存后会返回到请求页面；然后点击右上角播放键。点击播放后会跳转到响应。再点击最下面的响应体【Response Body】。

9、进去以后就能显示超级管理员密码了。

教程结束！