通过小翼管家获取电信光猫telecomadmin超级管理员密码,理论支持电信各版本光猫

查看 293|回复 16
作者:jingtai123   
潜水多年首次发帖 八十多收藏了 很欣慰{:1_919:}
看到回复有很多人成功了就很满足!
登陆超级管理员的作用基本就是改桥接 开ipv6
建议改桥接顺便加一个拨号 不然小翼管家离线就没法调接口了
或者删除管理那条 顺便记录一下密码
走过路过别白嫖哦 免费评个分 评个论
家里新换了光猫,版本很新,不包含U口,所以网上很多通过U盘获取配置文件的方法并不适用。
偶然间 通过抓包 小翼管家,发现,可以通过一些设备接口,查看到电信光猫的telecomadmin管理员密码。如果使用的光猫支持绑定小翼管家,理论上都可以进行telecomadmin管理员密码查看。

Step 1
  • 下载小翼管家
  • 通过小翼管家 绑定自己的光猫 绑定方法参照app中的绑定方法(如:连接光猫wifi、扫码)


    56fa5ad6ed62c07fc1afe2505395b8d.jpg (163.99 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:57 上传


    Step 2
  • 使用抓包工具对小翼管家进行抓包,抓包方法不限,自行选择
  • 开启抓包后,使用小翼管家中的网关设置功能 -> 指示灯或任意操作光猫的功能


    66b47dfd8db91de6a0f9888fadd982c.jpg (198.5 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:57 上传



    1.jpg (128.69 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:57 上传
  • 在抓包结果中找到对应的请求


    微信图片编辑_20220110162818.jpg (269.7 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:57 上传



    微信图片编辑_20220110162856.jpg (128.35 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:57 上传

    Step 3
  • 使用postman或各种方法构建请求,header和url使用抓包获得的header和url 获取设备的超级管理员密码


    微信截图_20220110163655.png (87.9 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:58 上传



    微信截图_20220110163723.png (77.32 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:57 上传

    { "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
  • 返回结果


    微信截图_20220110171155.png (63.76 KB, 下载次数: 0)
    下载附件
    2022-1-10 17:12 上传

    该接口还可以调用其他功能如 重启光猫等。具体参照《中国电信智能家庭网关技术要求》

    下载次数, 管家

  • kk159   

    方法
    1.社会工程学之打电话给客服!
    2.telnet view config
    3.baidu.com
    matxi   

    打电话给安装师傅会给的 不给打给客服投诉上门 不来多打几次就好了
    izhuoe   

    光猫常用超级密码:
    电信:帐号:telecomadmin 密码:nE7jA%5m或admintelecom
    移动:帐号:CMCCAdmin 密码:aDm8H%MdA
    联通:帐号:CUAdmin 密码:CUAdmin
    广东电信的我测试过了,可以用(吉比特,友达都可以,其他品牌的没有测试过)
    syhyz1990   

    亲测可用,哈哈哈,改成桥接,美滋滋
    [i]
    syhyz1990   


    away99 发表于 2022-1-11 16:32
    是这样的操作的,可能是光猫型号不一样?我这个老型号了HG8120C,抓出来修改重发后返回参数错误,他NND

    估计你的参数有问题,可以在 webstorm/phpstorm/idea 里新建 1.http 文件,输入以下内容,运行POST https://nos9.189cube.com/device/api?token=替换成抓包里的&MAC=替换成抓包里的
    Content-Type: application/json
    SDKVersion: 替换成抓包里的
    phoneNum: 替换成抓包里的
    phoneOS: 替换成抓包里的
    systemVersion: 替换成抓包里的
    AppKey: 替换成抓包里的
    User-Agent: 替换成抓包里的
    {
      "Params": [],
      "MethodName": "GetTAPasswd",
      "RPCMethod": "CallMethod",
      "ObjectPath": "/com/ctc/igd1/Telecom/System",
      "InterfaceName": "com.ctc.igd1.SysCmd",
      "ServiceName": "com.ctc.igd1"
    }
    jingtai123
    OP
      


    kk159 发表于 2022-1-10 18:31
    方法
    1.社会工程学之打电话给客服!
    2.telnet view config

    1.客服嘴太严了
    2.我这换了新型号 没法开telnet
    3.这型号u口都没有 wifi也没有 百度不到解决办法
    学习专业技术   


    xuxu2020 发表于 2022-3-18 17:30
    客人,您说的清楚点,好吗
    小鸟怎么编辑重发

    长按那一条记录,就会有编辑重发的选项了,直接把代码替换了,提交,超级密码直接就发过来了,美滋滋。
    qsefrgthha   


    yrong913 发表于 2022-2-21 18:47
    能帮查吗?大佬

    私聊发我账号
    away99   


    syhyz1990 发表于 2022-1-11 16:11
    刚从小米商店下载的最新版 3.5.2

    奇怪了,我这里抓到的接口host跟你的不一样,是e8coper.189cube.com。请求和响应都是Base64加密的
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部