温馨提示:
本文所述内容具有依赖性,可能因软硬条件不同而与预期有所差异,故请以实际为准,仅供参考。
家里新换了光猫,版本很新,不包含 U 口,所以网上很多通过 U 盘获取配置文件的方法并不适用。
偶然间通过抓包小翼管家发现,可以通过一些设备接口,查看到电信光猫的 telecomadmin 管理员密码。如果使用的光猫支持绑定小翼管家,理论上都可以进行 telecomadmin 管理员密码查看。
登陆超级管理员的作用基本就是改桥接、开 IPv6 了,建议改桥接顺便加一个拨号,不然小翼管家离线就没法调接口了。或者删除管理那条,顺便记录一下密码
一、安装并绑定小翼管家
各大应用市场均有,搜索一下直接安装,或者通过扫描下方二维码下载安装:
安装后登录,绑定自己的光猫 ,绑定方法参照 APP 中的绑定方法(如:连接光猫 WIFI、扫码):
二、开启抓包分析
使用抓包工具对小翼管家进行抓包,抓包方法不限,自行选择,部分抓包软件可能需要先安装信任证书。
开启抓包后,使用小翼管家中的网关设置功能 -> 指示灯或任意操作光猫的功能:
三、提取分析数据
在抓包结果中找到对应的请求(不同抓包软件显示界面不一样,以实际为准,不必拘泥于截图):
可以看到 189cube.com 的请求,这个是直接操作设备的域名,后面跟着的是鉴权数据,这是我们下一步需要的(抓包软件若未开启 MITM 可能看不到),点进去则是请求数据包:
四、构造请求数据
部分抓包软件可以直接编辑上面的请求再次发送,总之就是使用各种方法构建请求,Header
和 UR
使用上面抓包获得的 Header和 URL,请求数据包 Body 则是如下参数(直接复制),然后发送请求:
{
"Params": [],
"MethodName": "GetTAPasswd",
"RPCMethod": "CallMethod",
"ObjectPath": "/com/ctc/igd1/Telecom/System",
"InterfaceName": "com.ctc.igd1.SysCmd",
"ServiceName": "com.ctc.igd1"
}
五、返回数据
请求发送后返回的数据大致如下:
{
"Ack": "CallMethod",
"ID": "***",
"Status": "0",
"Params": ["telecomadmin***", 0, "get GetTAPasswd success"]
}
Params 中的 telecomadmin***
就是光猫的超管密码了。
该接口还可以调用其他功能如 重启光猫等。具体参照《中国电信智能家庭网关技术要求》
参考文章:
1、《通过小翼管家获取电信光猫telecomadmin超级管理员密码,理论支持电信各版本光猫》
Windows 10Chrome 98.0.4758.102来自 河南 的大神
还可以试试telnet的方法,我家的光猫可以的[https://www.timochan.cn/posts/any_pen/china_telecom_super](https://www.timochan.cn/posts/any_pen/china_telecom_super)
不错不错
Windows 10Chrome 99.0.4844.51来自 香港 的大神
博主您好,我家里也是电信光猫新款,无U口,想找超级密码。请问文章用到的抓包软件,都是什么名称,有下载链接麻烦给俺说说
抓包软件有很多呀,那些代理软件比如 Surge、小火箭等等都可以的,PC 端的也有,不过操作复杂就不建议了
Windows 10Chrome 86.0.4240.198来自 湖北 的大神
牛逼,已拿到超级密码
不过TR069灰色删不掉,也不知道怎么开TELNET或者SSH
中兴F4600T
试试新建一个 TR069,然后看看原来的这个能不能删
iPhone 11_4_1Safari 604.1来自 澳大利亚 的大神
原来如此,还有这种操作,我试试,
Android 10Chrome 99.0.4844.88来自 四川省 的大神
可以给一下如何调用其他接口的代码嘛?
Android 10Chrome 99.0.4844.88来自 四川省 的大神
可以给一下调用其他接口的代码或者文档嘛?,非常感谢
具体参照《中国电信智能家庭网关技术要求》
Android 10Chrome 99.0.4844.88来自 日本 的大神
失效了返回结果1-,请问一下现在要怎么才能查看超级密码??
说明方法已经被屏蔽了,问电信宽带师傅最快