记一次拿到光猫超管账号改路由为桥接的过程


​ 大家都知道,电信的光猫一般性能都比较差,在实现了光电转换功能的同时,默认的路由模式会让光猫背负起本来是路由器在干的拨号上网功能,笔者最近发现家里的网时不时会断流一秒,导致玩彩虹六号卡卡的,就想着如何改桥接,先是在网上搜到了通用的超级管理员密码telecomadmin nE7jA%5m,但试了下发现是错误的,并且网上那种固定端口获取dump文件的方法也不适用于我的光猫,于是拨打客服电话问了问,客服也不愿意说,就只能自己动手了

​ 以下是全过程记录:

第一步

​ 首先,安装一个软件Fiddler,然后准备好一个fat32格式的U盘,并在里面新建一个文件夹

然后插到光猫上,浏览器输入192.168.1.1进入天翼网关

输入光猫背后贴的用户账号密码,就是useradmin那个

然后进入存储管理,我们发现,U盘被识别出来了

这时我们启动fidder,然后选择下图所示的事前断点

然后手动去点击文件夹目录,你会发现,点不动,点不动就对了

这时去寻找到 cgi-bin/luci/admin/storage/openFolder 这条URL

然后我们把其中的U盘路径改成斜杠,就是进入光猫根目录的意思

最后点击Run to Completion,执行完毕

再把断点给关了

你会发现,我们已经进入到了光猫的根目录(如果没进去,刷新下页面,应该是登录信息过期了,整个过程再做一遍,手速要快点)

接着我们把这个路径下的文件复制出来到你的U盘里

这时候就可以把U盘拔了插电脑上了

第二步

​ 拿到设置文件后,我们发现,表面是xml格式,但是实际是加密过的二进制文件,这里引用下52破解一个大佬的解码猜测过程

https://www.52pojie.cn/thread-1005978-1-1.html

function UnZipCofing(Fname: string): string;
var
  ds: TDecompressionStream;
  ms, fs, tmpfs: TMemoryStream;
  ss: TStringStream;
  bufferSize, blockSize, nextOff: LongWord;
begin
  fs := TMemoryStream.Create;
  tmpfs := TMemoryStream.Create;
  ms := TMemoryStream.Create;
  ss := TStringStream.Create('');
  if not FileExists(Fname) then
  begin
    ShowMessage('文件不存在!');
    exit;
  end;
  try
    fs.LoadFromFile(Fname);
    nextOff := 60;
    while nextOff > 0 do
    begin
      fs.Seek(nextOff, soFromBeginning);
  //读取缓冲区大小
      fs.Read(bufferSize, SizeOf(bufferSize));
      bufferSize := Swap32(bufferSize);
  //读取压缩块大小
      fs.Read(blockSize, SizeOf(blockSize));
      blockSize := Swap32(blockSize);
  //读取下一块位置
      fs.Read(nextOff, SizeOf(nextOff));
      nextOff := Swap32(nextOff);
      //复制压缩数据块到临时数据流
      tmpfs.Clear;
      tmpfs.CopyFrom(fs, blockSize);
      tmpfs.Position := 0;
      //解压数据块
      ds := TDecompressionStream.Create(tmpfs);
      ms.SetSize(bufferSize);
      ZeroMemory(ms.Memory, bufferSize);
      ms.Position := 0;
      ds.Read(ms.Memory^, bufferSize);
      //将解压后的数据流复制到字符串数据流
      ss.CopyFrom(ms, 0);
      ds.Free;
    end;{end while}
    //输出合并后的字符串流。
    Result := ss.DataString;
  finally
    //垃圾回收
    fs.Free;
    tmpfs.Free;
    ms.Free;
    ss.Free;
  end;
end;

当然,对于非开发人员小白来说,可以选择直接下载现成的工具RouterPassView(软件有壳,杀软会误报)

https://www.nirsoft.net/utils/router_password_recovery.html

解密出来之后我们搜索到如下的字段

光猫管理员的账号密码也就出来了

登录之后我们发现,wow,界面都变了,直接迅速找到网络设置,业务类型是上网的那个连接,我们在超管的情况下只能看到拨号上网的账号,密码可以用到网上营业厅的宽带密码服务去重置或者修改,按道理装完宽带给的回执也会记录你的账号密码

然后路由改成桥接,其他默认配置建议小白不要碰

当然,保险起见,QoS模块也可以关一下(注意,此处的QoS不是广义上的QoS,他是用来控制你上网流量、电话和 IPTV 流量的优先级的)

然后,我们到路由器上,直接把以前的自动获取IP模式换成拨号上网模式(路由器设置地址和界面大家都不一样,发挥主观能动性,找到类似的设置即可,我这边路由器是浏览器输入192.168.0.1进入,别的路由器可以找说明书有说如何进入)

然后我们拿国人开发的小工具

https://github.com/HMBSbige/NatTypeTester/releases

测下NAT类型

我们发现,是NAT1的FullCone

到这一步,就结束了

enjoy it!


文章作者: SekiBetu
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 SekiBetu !
评论
  目录