23
2024
08
10:46:11

全国电信光猫抓包获取超级密码教程亲测可用

全国电信光猫抓包获取超级密码教程亲测可用
627334_d19de945_6340_2334_241@1440x647.jpg

最近看了个其他论坛的帖子,用黄鸟抓包可以破解出电信光猫超级密码,我试了,真的可以,前提是光猫必须和小翼管家app绑定,
21799_2020450img_20220314_202014.jpg
1. 下载小翼管家并通过WiFi或其他绑定你的光猫。
2. 下载抓包软件如HttpCanary,打开点左上角在目标应用中选择小翼管家,返回主界面右下角开始抓包。
3.打开小翼管家,依次点击:网络-网关设置-指示灯(开启或关闭都可以)。
4.回到抓包软件停止抓包,然后长按带有如图中字符的,弹出来的对话框选编辑重发。
627334_3243c942_6340_8637_181@1438x1228.png.m.jpg

627334_13b7f42d_6340_8626_752@1418x1284.jpeg.m.jpg

选择在线编辑,删除原来的粘贴内容:

{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }


然后右上角保存,再右上角发送,之后会有下图
627334_5f6ebe17_6340_8631_703@1438x1230.png.m.jpg

单击打开,响应-预览

627334_c39db45c_6340_864_411@1440x3120.jpeg.m.jpg
红线部分就是超级密码。












三、提取分析数据

在抓包结果中找到对应的请求(不同抓包软件显示界面不一样,以实际为准,不必拘泥于截图):


5279ef387bfa4eb644ef8e726792a700_589062322.jpg


可以看到 189cube.com 的请求,这个是直接操作设备的域名,后面跟着的是鉴权数据,这是我们下一步需要的(抓包软件若未开启 MITM 可能看不到),点进去则是请求数据包:


748b864e8e31d3b73733009d67fa2e15_3691370561.jpg


四、构造请求数据

部分抓包软件可以直接编辑上面的请求再次发送,总之就是使用各种方法构建请求,Header 和 UR 使用上面抓包获得的 Header和 URL,请求数据包 Body 则是如下参数(直接复制),然后发送请求:

{
    "Params": [],
    "MethodName": "GetTAPasswd",
    "RPCMethod": "CallMethod",
    "ObjectPath": "/com/ctc/igd1/Telecom/System",
    "InterfaceName": "com.ctc.igd1.SysCmd",
    "ServiceName": "com.ctc.igd1"
}
JSON


18ea48c284796fe71e4ab820f5e129ba_822014445.jpg



3c744f28620abefa890c501a49de0181_2049304296.jpg


五、返回数据

请求发送后返回的数据大致如下:

{
    "Ack": "CallMethod",
    "ID": "***",
    "Status": "0",
    "Params": ["telecomadmin***", 0, "get GetTAPasswd success"]
}
JSON

Params 中的 telecomadmin*** 就是光猫的超管密码了。

该接口还可以调用其他功能如 重启光猫等。具体参照《中国电信智能家庭网关技术要求》






推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/7741.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册
51La

您的IP地址是: