背景
这学期学了点网络知识,正好前两天回家想起来一直没有解决的问题:光猫到客厅只有一根网线,但是却有路由器和IPTV的需求。这个问题一直没有解决,之前想过用两个交换机来解决这个问题,但是光猫所在的弱电箱太小了,并不足以容纳一个小型的交换机,也想过把墙内本来的一根超五类八芯网线换成单独的两根六类网线,但是无可奈何发现网线在客厅的开端就已经是被封死了的。
理论
正好这学期学了点网络知识,根据所学知识可以用单线复用(前提是路由器具有IPTV的功能,不然也白搭),这个单线复用不是我们平时所熟知的将一根八芯网线拆成两根四芯网线使用(之前我家就一直用的这种方式,这种四芯网线最高只能有百兆的速度)。而是在光猫的后台将原本IPTV所绑定的端口解绑,再将IPTV的VLAN绑定到一号千兆口(根据个人喜好选择),一号千兆口再连接路由器,在路由器后台开启IPTV功能,路由器再连接机顶盒,这样路由器不仅具有千兆的速度,而且用机顶盒看电视时也不会占用带宽。理论成立,实践开始。(以下只适用于电信,ZXHN F650,软件版本3.0,别的我没试过不知道能不能行)
在这次实践中用到了几个工具,分别是小翼管家(推荐使用旧版本),HttpCanary(小黄鸟),雷电模拟器,mt管理器和adb,这几个工具我会放在文章最下方。
抓包预备工作
想要在网关后台修改VLAN绑定就必须要有超级密码,想要获得超级密码的话可以打电话给运营商询问密码,要是像我这种爱瞎折腾又不想麻烦别人的人就可以继续看。在这一步我耽误了一晚上,在网上找了很多资料,走了很多歪路。有默认密码NE7jA%5m,但是这个方法很早就失效了。有插U盘在光猫上的,但是这种方法已经失效了,运营商已经设置权限了,无法获得除了U盘之外的数据。也有访问 http://192.168.1.1/backupsettings.conf 获取配置文件的,这种方式类似于第二种方法用U盘插光猫获取后台配置,也失效了。
后来我找到了一种方法,就是通过抓包获取超级密码,因为小翼管家是可以从外网访问网关的,这必然就会有包的出现,而有包就可以抓。用这种方法的前提是小翼管家要绑定网关,当然,都想要破解超级密码了,肯定都已经绑定自己的网关了。
抓包使用什么工具抓?这一开始也算是一个问题,因为市面上有很多抓包软件,我也试了几个,比如fiddler
我感觉是我的配置问题,用这个这个软件抓包会导致手机断网,但是我的证书和代理的都是配好了的 ,希望能有大佬帮忙解释一下。后来我又在网上找到了HttpCanary(小黄鸟),但是这个APP已经很久没有更新了,现在市面上的都是一些破解版,不过好在我也找到了一个能用的,文末可以获取这个APP。这里我推荐使用模拟器安装HttpCanary,正如我之前所说,这个软件已经很久没有更新了,所以已经支持不了太高的版本了,而且安装证书的时候需要root权限(不用root权限安装证书的话抓包的时候会导致目标应用断网),为了避免手机变砖,还是用模拟器更合适。
这里我已经在模拟器中装好这三个软件了,在继续下一步之前别忘了开启模拟器的root权限,因为各个模拟器的差异,大家可以网上搜一下如何开启,这里就说一下雷电模拟器如何开启root权限,在右边的设置中找到其他设置,root权限就在这里了。
下一步就是打开HttpCanary安装证书,无脑下一步就完事了,到这一步就要开始注意了。
因为设备差异原因,就算是开启了root权限也可能会导致点击允许后抓包时目标软件没有网络。我们接着走下一步,在HttpCanary中导出证书,在左上角→设置→HttpCanary根证书→导出HttpCanary根证书,选择以.0结尾的文件,导出。使用mt管理器将其复制到电脑共享文件夹,这里我把它复制到桌面了。
这时我们就要用上adb了(文末有安装包),在电脑中安装好adb后需要配置环境变量,配置好环境变量后在cmd输入adb,adb version会如下页面
1 adb
2 adb version
接下来我们就要用adb往模拟器的系统证书中导入HttpCanary导出的证书,别问我为什么不直接用mt管理器直接导入,直接导入会导入失败,问就是试过。下面可以直接使用我的代码(如果下面执行出错了大家可以去网上搜一下关键词“抓包安卓7以上ca证书安装方法”,因为这些方法也是我在网上找到的,因为版本差异,不一定都能执行)
1 adb root
2 adb remount
3 adb push 87bc3517.0 /sdcard/
4 adb shell
5 su
6 mount -o rw,remount /system
7 mv /sdcard/87bc3517.0 /system/etc/security/cacerts/
8 chmod 644 /system/etc/security/cacerts/87bc3517.0
9 reboot
如果到了这里都很顺利的话那恭喜你,成功一大半了,接下来,我们就可以开始抓包了。
开始抓包
1.先打开HttpCanary,点击右上角目标应用,然后点击左上角加号,添加小翼管家,这样可以避免混淆。
2.再打开小翼管家,在下方导航栏中点击智能,做好抓包的准备。
3.返回HttpCanary,点击左下角的蓝色小飞机,开始抓包,返回小翼管家,点击你的网关>网关设置>指示灯(开)>指示灯(关)>指示灯(开)。
4.返回HttpCanary,我们可以看见有很多包,这时需要找到带有token的post包,如下图。
5.然后随便点开一个带有token的post包,长按>编辑重发>大小(xxxb,一般在两百B左右,尽量选这个区间的,成功率高)>在线编辑>全选删除,粘贴如下内容>点击右上角的√>点击右上角的小飞机。
1 { "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
6.这时再找到你刚刚重发的包,如果报错了就另外找一个带有token的post包,重复第五步。
7.点击你重发的包
,点击响应>点击右下角的预览,这时会出现如下页面,其中“ vxGjB7Te6JA ”就是我们要找的超级密码,有这个超级密码就可以访问管理员后台了。
光猫修改VLAN绑定
1.浏览器地址栏输入 http://192.168.1.1:8080/ ,用户名为 telecomadmin ,密码为 vxGjB7Te6JA ,登录。
2.这样我们就进入了管理员后台了,在这里可以更改网关的连接方式(路由或者桥接,要是不知道怎么弄的话还是别动了,不然到时候上不了网)
3.点击网络>网络设置>网络连接>连接名称选择other那个>取消勾选ITV。
4.点击VLAN绑定>点击表格空白处>绑定VLAN连接名称选择other那个>用户侧VLAN随机填一个就行,我填的787是Internet里面的VLAN(需要记住填写的这个VLAN),到这里光猫后台就配置完了。
路由器IPTV配置
1.浏览器地址中输入 http://192.168.2.1/ (各平台的路由器后台地址都可以在背面知晓),然后输入密码登录(这个密码是自己设置的)。
2.点击更多功能>网络设置>IPTV设置(这一步各大厂商的路由器都大同小异)。
3.选择开启IPTV网络>LAN口根据个人喜好随便选一个>开启VLAN>VLAN ID就是刚才记的那个,我的是787,>802.1p那个不用管,默认就行,然后保存。
打水晶头
前面都做了就差不多了,我今天下午打的这个水晶头把我人都打麻了,打的每一个都不通,搞的我都怀疑我自己了,还好我之前在学校学打水晶头的时候留了几根打好的网线下来,而且我之前还买了两个免打端口,直接插网线就行。(注意网线连接机顶盒和路由器的时候要连之前在路由器后台设置的那个端口)
结语
总的来说这两天下来的收获还是挺大的,实践和理论相结合,学到了很多知识,也有自己从未涉及过的领域,比如各种证书的安装,就那个fiddler的证书装上了目标软件还是不能够联网。而且也学会了在正式打水晶头之前先将网线连好看能不能通,避免了不通的情况下还要再去配置光猫和路由器,我甚至把战场转移到了厨房进行测试,因为光猫旁边就一个插座,旁边就是厨房。还有就是昨天晚上睡觉睡晚了忘记把电暖炉关了,从凌晨开到六点多,浪费了不少电。今天实践了一下午,打水晶头的时候浪费了好几个水晶头,而且端口处的网线越打越短,但是光猫到路由器的网线就是不通,最后实在不行了我才用的免打端口,晚点的时候才发现不是我的问题,是网线钳子的问题,我后来又打了好几个水晶头,然后插上电脑连上路由器,都不通,所以大家以后买钳子还是不要买便宜了,我这个才二十来块钱,算是废了。最后路由器的黄灯亮起的时候瞬间感觉世界都亮了。2024-01-03 23:28:26
