【教程】中兴光猫ZXHN-F650不拆机获取超级密码

今天带来获取光猫超级密码的教程

原作者@yulinsoft

未经允许禁止转载

教程以光猫ZXHN-F650为例，它有四个网口，其中一个千兆口，两个百兆口，一个IPTV口也是百兆，还带有一个电话口和一个USB口

然后开始了抓包破解之旅，通过不断尝试分析，终于成功获取密码，下面开始破解过程。

一、首先一定要先检查版本号匹配再操作

设备类型: GPON天翼网关(4口单频)

产品型号: ZXHN F650

软件版本号: V2.0.0P1T1

其它版本不保证一定通用。

二、准备需要的工具和软件

1、一个U盘，U盘大小不限，要格式化下，最好格式化成Fat32格式，其它格式没有测试。

2、软件RouterPassView，自己找到对应的软件下载。

三、详细破解过程

1、电脑网线直连光猫网口，最好连第一个千兆口，检查一下本地连接的ip是192.168.1.X网段，如果不是，自己设置成静态ip到这个网段即可。我设置成了192.168.1.3，详细配置如下图：

2、打开192.168.1.1 登陆，用户名和密码在光猫后面可以看到。

3、查看版本号，确认版本号正确。

如果你的硬件和软件版本都和我的一样。那就按如下大胆方法操作吧

  4、将U盘插入光猫的ＵＳＢ口，查看“存储管理”是否识别Ｕ盘，如果没识别出，多刷新几下，实在识别不出就只有换个U盘再试，直到正确识别如下图。

5、关键点到了：确保浏览器正常登陆光猫网关，复制以下网址到浏览器地址栏并回车。

http://192.168.1.1/cgi-bin/luci/admin/storage/copyMove?opstr=copy|/userconfig|/mnt/USB_disc1|cfg&fileLists=cfg/&_=0.5060406976503316

如果浏览器输出以下内容，说明操作成功。

{"setRes":true,"filePath":"/userconfig","percent":100,"transId":0,"fileNum":0}

6、转到光猫网页，“存储管理”-“存储设置”，查看是否有下图的cfg文件夹

打开这个文件夹，查看是否有db_user_cfg.xml这个文件，如果有，说明你已经成功了，可以拔下U盘了。

7、将U盘插入电脑的USB口并打开cfg文件夹。同时打开RouterPassView软件，将db_user_cfg.xml文件拖动到RouterPassView软件窗口即可看到解密的配置文件，输入telecom进行查找。