利用抓包软件获取中兴电信4.0光猫超级密码
准备工作:
a、一台Android手机
b、一台中兴电信光猫,其它型号理论也是可以的,大家可以尝试
c、手机上安装小翼管家app【最好用v4.0.0版本及以下,高版本电信已修复抓包漏洞】,小黄鸟 http canary 抓包软件
正式开搞
1、打开小翼管家app,先把自己光猫设备添加进来
2、点击“天翼-B288”这台光猫,再点击“网关设置”
3、接着我们先把光猫的指示灯先关掉
4、打开 http canary 抓包软件,左上角“三”条横线点开,找到“目标应用”
5、在目标应用里只添加“小翼管家”这个,只抓取小翼管家的数据包
6、返回到首页,可以看到首页显示“小翼管家”图标,接着我们点击“右下角”✈️图标开始抓包
7、接着切换到小翼管家app上,把刚才的指示灯再开启
8、现在切换到 http canary 上,可以看到已经抓到小翼管家的数据请求了,先点击右下角✈️停止抓包,然后再找到以 https://nos9.189cube.com 开头的post请求,选择任意一条数据长按
9、然后再找到以 https://nos9.189cube.com 开头的post请求,选择任意一条数据长按,点击“编辑重发”
10、接着划到最底下,在 Body 下点一下,选择“在线编辑”
11、把里面的数据全部删除,粘贴下列代码进去后点击右上角√,接着再点击右上角的✈️
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
12、回到首页,可以看到已经多了一条数据请求,我们点击这条数据包
13、点击“响应”菜单,切换到“预览”模式,在Params中的字段就是光猫的超级密码,现在就可以用这个密码登入光猫进行操作了
电信光猫登入用户名有两个:
telecomadmin 可以不受限制浏览和修改设备
useradmin 可以访问设备,浏览配置和统计表
