部分电信光猫获取超级密码的处理办法
找遍全网,竟然找不到这一款光猫型号为ZNHG600的超级密码获取办法,这里特此留下一个记录
一、声明
此方法目前仅在ZNHG600光猫试过,此光猫已知在重庆地区有使用,但不限于此型号!
二、介绍演示光猫的型号
这个屑光猫还没有5G wifi,只有2.4G频率,我还是前几天换的,算了,反正是白嫖的,不过它在2.4G 下≥100M的宽带根本跑不慢,如果你用这个光猫做路由,亏死…
三、破解原理
额…怎么说了就是那个技术人员安全意识的问题吧,密码竟然明文校对
碰过C语言的都应该知道有一个字符串比对函数
strcmp()
我们定义一个字符串为Password_true(真的超级密码)
一个字符串为Password_false(假货)
if(strcmp(Password_true,Password_false)==0)即字符串吻合。
这样的话Password_true被暴露出来了,可以通过一些手段 输入假的密码来获取真的密码
这个型号的光猫恰好差不多就是这样,而且超级密码还是明文对比
四、过程展示
我这里用Chrome PC浏览器来演示
在浏览器里输入光猫网关(默认情况是192.168.1.1)
不知道的可以连接光猫wifi,然后看网关 ,我这里没连接那个光猫的wifi,展示的是路由器的,但是都是看网关,我路由器的网关设置的是:192.168.2.1
然后在Chrome浏览器里面输入光猫网关地址192.168.1.1,然后出现了那个万恶的普通用户登录界面
我们看最下面,那个 快速装维入口 点它
然后我们就进去了最熟悉的电信光猫管理界面
点击F12,开启开发者模式
然后点击到Network那一栏,在
用户和密码两个输入框内随便输,然后点击登录
我们在开发者工具的框框内看到
点第一个
telecomStatus那一行,然后就能看到显示的超级用户的密码了
显示的大致是:Enabled/telecomadminxxxxxxxx
那8个x是8个数字,一般每个光猫不一样
光猫由电信掌控进行远程控制,当然有了超级密码自然可以摆脱电信的控制,具体的自行百度吧,这里就不再详谈。
用户是telecomadmin
密码就是刚才得到的telecomadminxxxxxxxx
点击登录
在这个页面可以修改大多数的光猫参数例如
IP模式改成ipv6或ipv4以及ipv4&ipv6
设置为ipv6模式还需要进一步设置,具体的自行百度
ipv6还需要路由器的支持,或者光猫开启路由模式,大部分光猫路由模式跑不满带宽,还是建议买一个全千兆路由
(建议第一时间删除TR069)