吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2027|回复: 1
收起左侧

[会员申请] 申请会员ID:Champion啊

[复制链接]
吾爱游客  发表于 2023-4-26 20:02
1、申 请 I D:Champion啊
2、个人邮箱:331148693@qq.com
3、原创技术文章





前言

​    家里只有一台路由器放在客厅的,在卧室玩游戏经常掉线,正好之前移动免费上门更换了千m光猫(4个千m口,一个电话口),弱电箱也穿了暗线到卧室网口面板,就想着在卧室加装一台路由器,把光猫剩余的端口利用起来。可是,事情真的有那么简单吗???

​    因为我家里是光猫拨号的,所以直接插上路由器就能自动获取ip地址上网,我试了一下lan2、lan3、lan4口都能获取到ip地址,但是并不能上网,然后我又把我家的移动机顶盒拿来接了一下2、3、4口。好家伙,全是iptv的端口,意思是我家的光猫只有lan1口是网口,其他全是给电视用的???然后我就上度娘浏览了一些帖子,所以就有了这一篇心得!!!

​    大多数教程都是说的把光猫改成桥接模式,都需要进入光猫的后台那肯定教程也差不多的,然后我就跟着他们的思路走,先用光猫后面写上的管理密码试试
https://img-blog.csdnimg.cn/2021071119050638.jpg?

这个账号确实能进入后台,但是只有简单的修改拨号账号和wifi密码等功能,没有我们想要的功能

https://img-blog.csdnimg.cn/2021071119094354.png?

这时候就只能用装维人员的超管密码了,我刚开始是打了装维人员要到了超管密码的

https://img-blog.csdnimg.cn/20210711195323809.jpg?

百度上也大多数是这个,但是并没有登录上去,然后发现是光猫在激活后会随机下发密码。

至此破解工作正式开始

1. 开启光猫的telnet

直接打开这个网页http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch 出现 success(成功)的字样就说明开启成功了。

https://img-blog.csdnimg.cn/20210711210337601.png

2.开启Windows的telnet和tftp功能

在控制面板>程序>程序和功能>右边工具栏>启用或关闭Windows功能里勾上,记得确定

https://img-blog.csdnimg.cn/20210711210840284.png?

3.用电脑连接光猫

现在打开我们Windows的cmd,输入光猫的网关(都是192.168.1.1吧)

telnet 192.168.1.1            #默认是23端口的,如果有其他端口就192.168.1.1 80这样写

https://img-blog.csdnimg.cn/20210711211728116.png

接着他就会叫我们输入telnet的密码,我刚开始也不知道,后来一个一个的试出来就是原始的超管账号密码CMCCAdmin/aDm8H%MdA(有些光猫的可能是admin,root等)输入密码是不会显示的,所以输入密码时最好复制粘贴

https://img-blog.csdnimg.cn/20210711212708197.png

输入密码回车后如果出现了 / # 就说明已经成功连上了光猫的底层系统,这里对熟悉linux系统的人来说还是还是非常舒服的

4.找到光猫配置文件

find / -name 'db_backup_cfg.xml'

https://img-blog.csdnimg.cn/20210711213632423.png

然后我们直接进入这个目录

cd /userconfig/cfg

用ls命名发现里面很多xml文件(后续的操作没有找到密码的话,也可以换其他的试试)但大多数都是这个 db_backup_cfg.xml 文件

https://img-blog.csdnimg.cn/2021071121401936.png

5.tftp推送给Windows

这是重点,我在这里卡了几个小时,还是靠一个大佬解决的,必须先在光猫中打开tftp服务,不然后续的操作就会超时

udpsvd -vE 0 69 tftpd -c /

https://img-blog.csdnimg.cn/20210711214715286.png

出现了ok就说明成功开启了tftp服务,这一步非常重要,上面这个窗口别关,什么也别动(关了的话从连接光猫那里重新来一遍吧),用win+r再开一个cmd窗口输入

tftp -i 192.168.1.1 GET /userconfig/cfg/db_backup_cfg.xml abc

最后面的那个abc是传过来的文件改成什么名字

https://img-blog.csdnimg.cn/20210711220139269.png

出现传输成功的话那么就恭喜你,破解工作已经接近尾声了。

6.解密

接下来我们去C盘\Users\你的用户名下找到这个abc文件

https://img-blog.csdnimg.cn/20210711220705464.png?

然后把他放到桌面上以便后续解密,准备一个Offzip-amp-Packzip-UI套件(后面会有链接)和刚刚传过来的abc文件放在一个文件夹

https://img-blog.csdnimg.cn/20210711221648216.png?

然后在这个文件夹内打开cmd(不会的自己百度),然后在cmd中输入以下指令,将这个加密文件翻译成dat

offzip -a "abc" C:\Users\Champion\Desktop\aaa  0

注意引号,引号内是我们刚刚导出文件abc的存放目录(我们是在当前目录打开的cmd,所以直接用相对目录),引号外是输出地址,出来这个结果就会得到几个dat文件

https://img-blog.csdnimg.cn/20210711223210607.png?

那么恭喜你,超管密码就在这几个文件里,我们用记事本打开那个以48结尾的文件(我的密码就在里面),Ctrl+F键呼出查找窗口,在弹出的查找对话框里输入:CMCCAdmin

https://img-blog.csdnimg.cn/20210711223707277.png?

在下面一行的 Hl5G*2Sg6 就是超密。如果你们没有的话就看看另外几个文件

如图上的界面就是成功查找到超密的界面了,至此我们就完成超密查找的工作,可以用超密登录光猫,做你想做的事情了(比如改桥接模式或者把iptv改成网口)上图

https://img-blog.csdnimg.cn/20210711224153832.png?

至此,我们的破解工作就圆满结束了

上面提到的软件链接:百度网盘 请输入提取码

提取码: j9r2

[/md]

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2023-4-27 11:12
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 01:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表