由于电信远程更新了光猫固件,所以之前分享的电信天翼网关TEWA-1000E/G等系列光猫破解超级密码已经不可使用,具体原因是没有得到正确的telecomadmin密码,即无法读取到(telecomadmin+随机8位数字)超级密码,变成这种:<Password>!!gVzT2FEnWn</Password>随机不可用的错误密码。
所需设备
- FAT32格式U盘
- 电脑
准备工作
详细流程见上面的参考文章,https://www.luyouwang.net/9134.html
- 将U盘插上天翼网关光猫,以普通用户登入绿色管理页,确定其被光猫正确识别。
- 管理地址后加
:8080进入传统的黄色管理页面,仍以普通用户登入。
开始破解
1. 获得sessionKey
切换到管理选项卡,右键页面任意位置点选检查选项,在弹出的网页源码框中CTRL+F搜索session关键字,找到位于HTML注释(即<!-- -->包裹的部分)中的那个值,然后将它替换如下路径中的12345678,
/usbbackup.cmd?action=backupeble&sessionKey=12345678
如下图:
2. 备份配置到U盘
访问上一步编辑好的路径,进入配置备份页,最上面的USB备份的按钮是灰色的,右键点击该按钮,选择检查选项卡,定位到该按钮的HTML代码,删除其中的hidden参数(双击hidden进入编辑模式,退格键删除文本,回车应用)。
按钮启用后,点击即可将配置文件备份到U盘的e8_Config_Backup文件夹。
3. 解密配置
配置文件被以0xff逐字节异或,只需要再次应用该算法即可解密。也可以访问格式转换网站:https://www.luyouwang.net/xor/ 进行转换。
4. 提取超级密码
查找解密后的配置文件中的TeleComAccount条目即可。之前的密码还是telecomadmin加上随机数字,现在已经完全变成有大小写和符号的复杂密码了,穷举应该是绝对没法破解的。
附录 更改桥接
这个型号的光猫支持PPPoE路由桥混合模式,如果你的宽带支持多次拨号,可以打开它,即可在光猫自身能拨号上网的同时使用路由器再拨一次号,这样一来光猫的无线功能就不会被浪费,毕竟这款猫的无线速度还是可以的,测速可以跑到600~800M,日常使用完全没有问题。
由于最近比较忙,本文搬运CSDN@源文雨,如有问题可评论留言,待我有时间后再处理。
