这方法很稳!轻松破解中兴光猫,获取管理员超级密码

折腾光猫的玩家大多有这样的需求:

  • 从路由模式修改成桥接模式,通过路由器拨号,提高光猫稳定性
  • 关闭光猫 DHCP,减少一层网关,方便外网访问
  • 开启 UPnP/DMZ 等等

但是用光猫背面的默认账号密码登录只能获得普通权限,功能少得可怜,做不了什么操作。因此折腾的前提就是——

获取管理员超级密码。

以前的光猫使用统一密码,大家可以在网上根据型号、地区搜索到,但是运营商也在与时俱进,网上的方法大多已经失效。现在的光猫多采用随机密码,而且宽带师傅和客服不一定会告知,好在我们可以自己来破解。

本文环境:

  • 运营商:福建厦门电信
  • 光猫型号:中兴 ZXHN F450(EPON ONU)
  • 硬件版本:V2.0

我们采用拦截请求,获取用户配置文件,再解密配置文件来获取明文用户名密码的方法,所以理论上其他中兴光猫也适用。

一、获取用户配置文件

在电脑上下载和安装 Fiddler(下载地址见文末),将 U 盘插入光猫。

打开浏览器,使用光猫背面的默认账号和密码登录光猫,进入U盘的文件管理界面。

中兴光猫存储管理

打开 Fiddler,点击红色方框处以启用请求前断点。

Fiddler 拦截请求

在浏览器的U盘文件管理界面点击任意一个文件夹(Fiddler 已经拦截请求,所以此时点击是无反应的)。



中兴光猫存储设置

回到 Fiddler 界面,选中所拦截的请求,修改 path 值为 / ,点击 Run to Completion

Fiddler 修改请求
点击查看大图
Fiddler 修改请求
点击查看大图
Fiddler 修改请求
点击查看大图

点击红色方框处两次以取消 Fiddler 的断点。

Fiddler 取消断点

回到浏览器光猫后台,打开 U 盘文件管理界面,可以看到目录下多出一个 userconfig 文件夹,打开后里面有 cfg 文件夹,将它复制到 U 盘其他路径下。

拔下 U 盘插到电脑上,我们已经得到用户配置文件,接下来就要将它解密。

中兴光猫用户配置文件

二、解密文件

耕读君尝试按照网上的方法,用 ztecfg.exe 来解密,但是工具报错了:

ztecfg.exe 解密出错

幸好有国外大神制作了解密工具—— RouterPassView,下载地址也在文末链接中。

安装 RouterPassView 后打开,点击左上方 「File」,再点击「Open Router Config File」。选择并加载刚才得到的用户配置文件 db_user_cfg.xml ,确定加载。

很快文件信息就解密完成,按键盘 Ctrl + F 搜索 telecomadmin ,其中 User 后面的是超级管理员的用户名,Pass 后面的是对应的密码。

RouterPassView 解密光猫配置文件

假设你的光猫管理地址为 192.168.1.1,那么访问 192.168.1.1:8080 ,用破解的账号密码登录就能够访问管理页面。

本文工具下载:

https://pan.baidu.com/s/1zjyAAZVWEq2Hr8sFMTYsHw?pwd=0pu4

参考和引用:

电信光猫F450——破解超级密码并配置无线IPTV

猜你喜欢

4 评论

留下评论

您的电子邮箱地址不会被公开。 必填项已用*标注