Home > 玩机美化 > 【教程】中兴光猫ZXHN-F650不拆机获取超级密码

【教程】中兴光猫ZXHN-F650不拆机获取超级密码

楼主:自家哥哥 [1级] · 发表于2019-8-7 · 84635View · 玩机美化 ID:

今天带来获取光猫超级密码的教程

原作者@yulinsoft

未经允许禁止转载

教程以光猫ZXHN-F650为例,它有四个网口,其中一个千兆口,两个百兆口,一个IPTV口也是百兆,还带有一个电话口和一个USB口

然后开始了抓包破解之旅,通过不断尝试分析,终于成功获取密码,下面开始破解过程。

一、首先一定要先检查版本号匹配再操作

设备类型: GPON天翼网关(4口单频)

产品型号: ZXHN F650

软件版本号: V2.0.0P1T1

其它版本不保证一定通用。

二、准备需要的工具和软件

1、一个U盘,U盘大小不限,要格式化下,最好格式化成Fat32格式,其它格式没有测试。

2、软件RouterPassView,自己找到对应的软件下载。

三、详细破解过程

1、电脑网线直连光猫网口,最好连第一个千兆口,检查一下本地连接的ip是192.168.1.X网段,如果不是,自己设置成静态ip到这个网段即可。我设置成了192.168.1.3,详细配置如下图:

2、打开192.168.1.1 登陆,用户名和密码在光猫后面可以看到。

3、查看版本号,确认版本号正确。

如果你的硬件和软件版本都和我的一样。那就按如下大胆方法操作吧

  4、将U盘插入光猫的USB口,查看“存储管理”是否识别U盘,如果没识别出,多刷新几下,实在识别不出就只有换个U盘再试,直到正确识别如下图。

5、关键点到了:确保浏览器正常登陆光猫网关,复制以下网址到浏览器地址栏并回车。

http://192.168.1.1/cgi-bin/luci/admin/storage/copyMove?opstr=copy|/userconfig|/mnt/USB_disc1|cfg&fileLists=cfg/&_=0.5060406976503316

如果浏览器输出以下内容,说明操作成功。

{"setRes":true,"filePath":"/userconfig","percent":100,"transId":0,"fileNum":0}

6、转到光猫网页,“存储管理”-“存储设置”,查看是否有下图的cfg文件夹

打开这个文件夹,查看是否有db_user_cfg.xml这个文件,如果有,说明你已经成功了,可以拔下U盘了。

7、将U盘插入电脑的USB口并打开cfg文件夹。同时打开RouterPassView软件,将db_user_cfg.xml文件拖动到RouterPassView软件窗口即可看到解密的配置文件,输入telecom进行查找。

- 版权声明 - 1、本帖所有言论和图片等纯属网友个人意见,与流星社区立场无关;
2、其他单位或个人使用、转载或引用本帖时必须同时征得该帖子作者自家哥哥流星社区的同意;
3、备注原文地址:https://bbs.liuxingw.com/t/12569.html,可忽略第2条;
4、帖子作者需承担一切因本文发表而直接或间接导致的相关责任;
5、如本帖内容或部分内容转载自其它媒体,这并不代表本站赞同其观点和对其真实性负责;
6、如本帖若为资源类,将仅限用于学习和研究目的,您必须在下载后的24个小时之内,从您安装或使用的设备中彻底删除上述内容;
7、如果您喜欢该程序,请支持正版软件,购买注册,可以得到更好的正版服务;
8、如本帖侵犯到任何版权或违法问题,请立即邮件告知我们,我们将及时予以处理。
21Reply |  The Last Reply于2020-2-4

自家哥哥 [1级]   回复于2019-8-7

你将看到超级密码如下图,赶快记下来吧。

回复列表

  • 内容加载中...

请输入回复内容

自家哥哥 [1级]   回复于2019-8-7

四、完成破解
这个超级密码是动态生成的,每次重启都会变化,如果不想让它变化,就继续往下看,我个要干掉TR069这个连接和这项服务,让光猫不接受服务器控制就行了。
用上面你查到的超级管理员登陆光猫。

点击“网络”-“网络设置”-“网络连接”,选择带有TR069的这个连接,点击下面的删除。

回复列表

  • 内容加载中...

请输入回复内容

六爻十卦 [1级]   回复于2019-8-7

我是一个无情的抢楼机器

回复列表

  • 内容加载中...

请输入回复内容

老王隔壁☁ [1级]   回复于2019-8-7

楼楼,肤浅的问下超级密码能干嘛

回复列表

  • 内容加载中...

请输入回复内容

【SHL】小翰 [1级]   回复于2019-8-7

问一下有啥用

回复列表

  • 内容加载中...

请输入回复内容

自家哥哥 [1级]   回复于2019-8-7

点击“网络”-“远程管理”-“ITMS服务器”,如下图

取消“启用周期上报”,将“ITMS认证地址”清空或改动几个数字。最后点下面的保存按钮,完成设置保存。到此破解完成,把密码记下来,以后再也不会变了。

回复列表

  • 内容加载中...

请输入回复内容

自家哥哥 [1级]   回复于2019-8-7

一看你就是小白了,这就跟手机的开发者选项,电脑的管理权限是一个道理

回复列表

  • 内容加载中...

请输入回复内容

自家哥哥 [1级]   回复于2019-8-7

这就跟手机的开发者选项,电脑的管理权限是一个道理

回复列表

  • 内容加载中...

请输入回复内容

自家哥哥 [1级]   回复于2019-8-7

哦豁。。。

回复列表

  • 内容加载中...

请输入回复内容

白颜ゞ[赖皮] [2级]   回复于2019-8-7

召唤最帅‭@凉楠锅锅 ‬‬‬‭@君曦呆瓜萌酱 ‬‬‬

回复列表

  • 内容加载中...

请输入回复内容
LoginCan Publish Content
签到
2人签到
已签0天
  • 42177帖子
  • 1882149热点量
  • 533664火热值