最近看了个其他论坛的帖子,用黄鸟抓包可以破解出电信光猫超级密码,我试了,真的可以,前提是光猫必须和小翼管家app绑定,
1. 下载小翼管家并通过WiFi或其他绑定你的光猫。
2. 下载抓包软件如HttpCanary,打开点左上角在目标应用中选择小翼管家,返回主界面右下角开始抓包。
3.打开小翼管家,依次点击:网络-网关设置-指示灯(开启或关闭都可以)。
4.回到抓包软件停止抓包,然后长按带有如图中字符的,弹出来的对话框选编辑重发。
选择在线编辑,删除原来的粘贴内容:
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
然后右上角保存,再右上角发送,之后会有下图
单击打开,响应-预览
红线部分就是超级密码。
三、提取分析数据
在抓包结果中找到对应的请求(不同抓包软件显示界面不一样,以实际为准,不必拘泥于截图):
可以看到 189cube.com 的请求,这个是直接操作设备的域名,后面跟着的是鉴权数据,这是我们下一步需要的(抓包软件若未开启 MITM 可能看不到),点进去则是请求数据包:
四、构造请求数据
部分抓包软件可以直接编辑上面的请求再次发送,总之就是使用各种方法构建请求,Header
和 UR
使用上面抓包获得的 Header和 URL,请求数据包 Body 则是如下参数(直接复制),然后发送请求:
五、返回数据
请求发送后返回的数据大致如下:
Params 中的 telecomadmin***
就是光猫的超管密码了。
该接口还可以调用其他功能如 重启光猫等。具体参照《中国电信智能家庭网关技术要求》
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/7741.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~