电信光猫ZXHN F650获取超级密码
本帖最后由 spcspcspcspcspc 于 2020-7-22 19:18 编辑”中兴光猫ZXHN-F650不拆机获取超级密码“文中的方法已经不能用,应该是过滤get方式了,”通过抓包获取天翼光猫超级管理员密码“中的方法可用就是不适合小白。我来一个精简方法。
U盘插到光猫上。浏览器登陆路由器192.168.1.1,储存管理--储存设置。鼠标右键--审查元素,或者F12键。点击Network。
然后随便点击一个文件夹打开,没有就先创建一个。右侧出现openFolder的数据包,点击它,滚动最下面找到token:的参数,复制它。
打开附件中的”萌萌哒.html”,第一个文本框修改粘贴为刚复制的参数,提交。
出现下图就成功了!
取回U盘,将U盘插入电脑并打开cfg文件夹。同时打开RouterPassView软件,将db_user_cfg.xml文件拖动到RouterPassView软件窗口即可看到解密的配置文件,输入telecom进行查找。”萌萌哒.html”的源码如下:---------------分割线----------------------<html>
<body>
<form action="http://192.168.1.1/cgi-bin/luci/admin/storage/copyMove" method="post" name="form1" target="_new" id="form1">
<input name="token" type="text" id="token" value="6c0f7064ffb34f9631bc676a3f50f832" size="50" /><br><br>
<input name="opstr" type="text" id="opstr" value="copy|/userconfig|/mnt/USB_disc1|cfg" size="50" /><br><br>
<input name="fileLists" type="text" id="fileLists" value="cfg/" size="50" /><br><br>
<input name="_" type="text" id="_" value="0.5060406976503316" size="50" /><br><br>
<input name="" type="submit" value="提交" />
</form>
</body>
</html>---------------分割线----------------------复制到记事本,保存为:”萌萌哒.html“就可以了,如果这都懒得做,就下面链接下载。https://wwe.lanzouj.com/i8X71eu6nsb
PS:本来想用易语言写个封包拦截替换的小程序,后来发现易语言的网截功能在WIN10下有时好用,有时失效。后来灵机一动用网页提交POST发现能用,而且兼容性好,可惜还是不能实现一键傻瓜操作。希望大神指教WIN10下抓包怎样稳定? ZXHN F650 V2.0.3P1T2与V2.0.3P1T3,能够下载db_user_cfg.xml,RouterPassView无法解密了。求解决办法! 大佬 厉害。 没错呢,下载下来了,但是没有办法打开db_user_cfg.xml,记事本打开全是乱码。网上发布的软件都打不开,郁闷中,希望有了解的可以分享一下如何解密db_user_cfg.xml 本帖最后由 vbnm 于 2020-9-7 00:38 编辑
spcspcspcspcspc 发表于 2020-8-7 08:40
能否分享一下 研究一下
链接:https://pan.baidu.com/s/1HyeiQnGF37k6WHMOV04JFg
提取码:0mvp
文件提取 出来了无法解密
光猫软件版本号V2.0.3P1T2 今天刚注册的账号,还是新鲜热乎的,怀着无比激动的心赶紧发一篇帖子。
排版还错乱的:keai,不知道怎么能重新编辑下?
以后可以和大家多多交流,想想还是非常激动呢! 中兴光猫2.0的以前可能是能够用老方法查看,但好多中兴光猫已经是3.0的了,RouterPassView打开是空白的,好多db_user_cfg.xml是有30K左右的文件大小,应该也是下载下来了的,用这个方法试一下看能不能显示! 乔灵儿 发表于 2020-8-3 15:10
ZXHN F650 V2.0.3P1T2与V2.0.3P1T3,能够下载db_user_cfg.xml,RouterPassView无法解密了。求解决办法!
能否分享一下 研究一下 好像不管用啊 ”萌萌哒.html”在哪,