试了很多种网上找超级密码的方法都不行,什么telnet ,网址后加字母,都不行,自己琢磨半天。偶然间发现一个方法,分享给大家!
打开电信光猫192.168.1.1:8080
输入光猫后面的账户名密码
电信光猫超级简单密码获取
单机登录
电信光猫超级简单密码获取
选择管理 设备管理
设备管理里现在没有备份选择,现在按f12
电信光猫超级简单密码获取
我用的360游览器,然后点选择元素
电信光猫超级简单密码获取
然后单机我鼠标的空白位置
电信光猫超级简单密码获取
然后再代码中找到usbbackup 再到红圈2找到内联样式前面的√取消了
把光猫插上U盘。
电信光猫超级简单密码获取
USB备份就出来了。出来后就用电脑打开文件,就可以查到密码了!!!
完成之后从光猫上拿回你的U盘,你就会发现多了一个文件夹
打开就有CFG文件了
下载RouterPassView工具,百度一搜也可以。
注意:Windows defender 会报毒的,最好先关了。
打开RouterPassView工具
然后Ctrl+F,查找“telecomadmin”(如果搜索不好用,可以把文本内容复制到记事本设置)
然后password标签里面的字符串就是超级管理员密码,然后用这个密码登录。
电信光猫破解配置文件,获取超级密码和语音鉴权密码
思路
寻找备份页面URL的参数,从而进入备份页面
备份配置文件
解密配置文件,得到账号密码
tewa-708e破解流程
电信光猫破解配置文件,获取超级密码和语音鉴权密码
光猫上插入u盘,fat32文件系统。常规用户登陆http://192.168.1.1:8080切换到 管理-设备管理浏览器进入调试模式,在console处,从top切换到MD_Device_user.html在console内执行`http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&sessionKey=${sessionKey}` 注意反引号属于代码的一部分,得到一个url,打开之后点击备份(如果不可点击,审查元素然后删除disabled)如果上述方式执行失败,根据KoolShare坛友的做法也可以尝试执行下列代码usbsubarea = { selectedIndex: 0, value: “never_mind…”, options:[ {value: “usb1_1”} ] }; btnApply();r如果你知道超级密码可以略过2,3,4步骤,直接进光猫的设备管理备份配置文件(备份时一定重复一次,提示文件已存在才行。)在u盘内得到ctce8_TEWA-708E.cfg文件使用routerpassview http://www.nirsoft.net/utils/router_password_recovery.html或者附件的xor https://github.com/jonirrings/xor/releases解密,直接使用网页https://jonirrings.github.io/xor/解密,用法参考页面说明。在解密后文件内找到TeleComAccount,下面的Password内即为超密搜索你的座机号码,下面一行就是你的语音鉴权密码如果需要打开telnet,超级用户登陆后,打开 http://192.168.1.1:8080/enableTelnet.html 即可启用telnet关于本项目
备份的cfg文件只是被简单地 byte ^ 0xff 处理过,所以根据xor的特性,再次计算就能得到原始数据。
编译
有rust环境的话,直接cargo run — cfg文件就行。 没有环境的话,直接下载release页面已经编译好的执行文件,然后cmd内执行xor cfg文件就行。
其他几个相近型号的破解
关于tewa-1000e, tewa-800e之类的型号,将console内执行那一步的url改一下
在MD_Device_user.html里面找到的backupeble这个关键字
找到跟session相关的参数,手动拼凑有效的url
以上教程由“WiFi之家网”整理收藏!
标签: