**非常重要!!!**
获取超级密码后不要直接改桥接!!!(如果你还需要进入超管界面的话!)
如果改桥接光猫不拨号,那么猫是没有接入互联网的,但是电信的服务器还是会对光猫进行更改超级密码,所以三思,我踩过的坑希望你们别踩
通过小翼管家的接口向光猫发送命令以获取超管密码,请确保满足以下条件
一台安卓手机和一台电脑(可选)
你登陆的小翼管家账号绑定了你想要获取超管密码的光猫
安装3.*版本的小翼管家(4.*版本小翼管家使用了防抓包策略也许是用了自签证书),小翼管家的历史版本可以在应用汇软件中找到,我这里准备了小翼管家3.5.0
登陆你的账号,再次强调,请确保你登陆的账号绑定了你需要获取超管密码的光猫
抓包(手机电脑都可以)
- 如果你是手机,请安装小黄鸟抓包软件
- 打开小黄鸟,点击右上角的
三条线,然后点击设置,接着点击 目标应用,点击右上角+并搜索小翼并点击小翼管家.回到主界面,点击右下方小飞机开始抓包.
- 打开小翼管家,点击下方
网络,然后点击网关的图(对,就是图),然后点指示灯的开关,再点一下以开启指示灯.
- 回到小黄鸟,长按带有
nos的URL,点击编辑重发,往下翻,找到Body,点击下方的大小,点击在线编辑,将内容替换为
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
然后点击右上方的✓,接下来点击右上方的小飞机发送数据包,回到主界面,可以看到一个图标为小黄鸟的数据包,点击它,点击响应,并点击下方的Text,其中telecomadmin********就是超级密码.
- 手机视频演示
视频
- 如果你有电脑,可以安装
Burpsuite(安装方法自行Bing/Google)并进行如下操作
- 启动
Burpsuite,并进入主界面(开始基本只需要按黄色按钮就行)
- 设置代理
,最后点击yes就设置完成了.
- 查看电脑IP, Windows用cmd运行
ipconfig,Linux和MacOS运行ifconfig或者ip link查看,一般是192.168.*.*
- 在手机的Wlan设置中长按wifi名称或点击
i修改网络,手动设置代理,服务主机名为你的电脑IP,端口8080然后返回桌面(有的手机可能需要点击✓)
- 进入小翼管家,点击下方
网络,然后点击网关的图(对,就是图),然后点指示灯的开关,再点一下以开启指示灯
- 在电脑的
Burpsuite中点击http history,选中一个host以nos开头的数据包并右键,点击send to repeater,然后点击顶栏的Repeater
- 将图示的区域进行更改,删了复制下面的
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
然后点击Send,就可以得到超级密码
其中telecomadmin********就是超级密码.