|
该教程通用友华PT920/PT921/PT921G等光猫,测试光猫PT920:硬件版本PT920V3.0,软件版本PT920CTV350_JS201609
破解方法: 第一种、安装师傅的后台,请根据设备编号获取到超级密码。(这个最简单) 第二种、拆机TLL线破解(需要焊针脚,还要买转接线,不建议) 第三种、POST导出配置文件或者开启Telnet(不需要拆机,问不到超级密码的时候可以测试破解,主要讲该方法)
这边详细介绍第三种方法:
1、安装火狐浏览器和插件live http headers 注:2017-4-25更新 (1)firefox建议用老版本,新版本不一定可以,firefox 50.0B6可以正常使用。 (2)插件可以安装livehttp headers(clone),安装完插件需重启浏览器 操作如下: (1)先下载并安装好“火狐浏览器” 以及“notepad++”(用来查看文本文件的神器)两款软件
notepad++下载链接:http://pan.baidu.com/s/1jH6iABO 密码:umrh
火狐浏览器下载链接:http://pan.baidu.com/s/1kU6g7ER 密码:libh
(2)打开火狐浏览器,点击右上角“附加组件”
在搜索框输入“live http headers”并安装,重启浏览器
然后点击“定制”
将安装好的插件拖动到右上角
http://192.168.1.1/cgi-bin/upgrade.asp(如图),点击Replay 附2:如果下图中界面显示send,改成post后下面的send post content?复选框未选,且下面的内容是空白,说明用的firefox版本不对,例如版本太高,请用上面写的版本。 6、使用notepad++之类的软件打开romfile.cfg,搜索telecomadmin,看到后面一点点web_passwd的值就是超级密码(红色涂掉的地方,这边我的匿了) 此时,已经完成超级账户的破解,已经得到账号与密码了,可以使用以上账号密码重新登录光猫进行设置了。 8、使用telnet连接,帐号admin,密码1234 查看超级密码 cd /tmp cat ctromfile.cfg | grep 'telecomadmin'
复制配置文件到U盘 cp /tmp/ctromfile.cfg /mnt/usb1_1/ctromfile.cfg
9、如何将光猫的路由模式(光猫自己拨号)改成桥接模式(另外接路由来拨号) 这样的好处是,自己的路由功能强大,方便进行端口映射,dmz等设置。 浏览器打开192.168.1.1,使用刚才破解的超级管理员账号登录 点击上面的网络标签 将连接名称:INTERNET_R_VID_XXX这个页面截图或是拍照留存,以备设置失败后重新恢复以及记录vid号。下面的用户名,应该对应你的宽带账号密码。删除此连接名称。 删除后点击新建并如下图修改,且将刚才记录的vid号填入相应位置 设置完成,去设置自己的路由各种功能吧。
文章参考自网友:
星之宇的文章 http://www.myxzy.com/post-451.html
silent1900的文章 http://koolshare.cn/thread-92334-1-1.html
如有不正确的地方,请指正。 | 
|Archiver|手机版|小黑屋|encircle
( 苏ICP备15007951 )|
苏公网安备32030202000891号
发表于 2017-6-14 22:11:35
