23
2024
08
10:48:51

小翼管家获取电信光猫超密教程

方法一:苹果手机(最简单)


苹果手机在App Store下载抓包软件stream,及小翼管家(绑定光猫)。连接光猫WiFi


 


stream软件打开HTTMS抓包,安装CA证书并信任


 


点击开始抓包,打开小翼管家,点击网关设置,然后随便点击(比如指示灯,不点也可以)。


回到stream,停止抓包。点击抓包历史。全部请求找到任意一个含有token=的POST网址并点击进去(不行就多试几个POST网址),点击右上角向上的箭头,弹出更多操作,点击编辑重放请求。


 


点击最下面的请求体最下面一行,点击原始数据,删除清空并粘贴以下代码并点击存储:(注意格式)


 


 


{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }


 


 


最后点击右上角开始按钮,点击响应最下面的BODY即可看到(如果结果返回错误,原因是以上的代码格式不正确或者是POST网址没找对)


 


注:密码格式:telecomadmin12345678,账号默认是telecomadmin。


 




 


 


方法二:安卓手机(麻烦,不同安卓版本运行不同,有的需要ROOT)


 


下载小黄鸟软件httpcanary(最后找到的老版本才成功),并安装根证书(麻烦),我的手机提示“安装根证书抓取SSL数据包”,不用理会。这一步做好之后,以下就简单了。


 


小翼管家(绑定光猫)。连接光猫WiFi。


 


点击开始抓包,打开小翼管家,点击网关设置,然后随便点击(比如指示灯,不点也可以)。


 


回到小黄鸟,找到任意一个含有token=的POST网址并长按(不行就多试几个POST网址),弹出窗口点击编辑重发,点击最下面Body,大小多少B的位置,弹出窗口,点击在线编辑,同样删除清空并粘贴以下代码并点击√:(注意格式)


 


{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }


 


最后点击右上角开始按钮,会自动返回,然后找到刚刚请求网址,点击响应,点击右下角预览即可看到(如果结果返回错误,原因是以上的代码格式不正确或者是POST网址没找对)


 


注:密码格式:telecomadmin12345678,账号默认是telecomadmin。 作者:言朱羽白 https://www.bilibili.com/read/cv22351257/ 出处:bilibili




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/7742.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: