一、使用u盘获取db_user_cfg.xml文件进行解密
1、光猫插入u盘,在光猫后天使用用户账号登录光猫后台,找到储存管理-储存设置。
2、在储存设置System Volume Information文件夹处右键检查,Console下粘贴命令:
openfile("../../../", false)3、静配置文件中的‘userconfig---cfg--db_user_config.xml’拷贝到u盘根目录。
4、使用解密工具进行解密
二、使用iPad或iOS设备抓包获取
1、在App Store中下载 Stream 软件和小翼管家,小翼管家需登录绑定了宽带网关的账号。
2、打开Stream,点击开始抓包,然后打开小翼管家,点击绑定的网关设备,在其他应用里点击网关设置,随便点击几下里边的设置。
3、返回Stream软件停止抓包,打开抓包历史,点击进入最近一次的抓包记录,找到类似以下的链接打开
POST https://nos10-2.189cube.com/device/api?token=*****4、点击右上角的向上箭头符号,选择编辑重放请求,点击最底下的请求体JSON,点击原始数据,将以下代码替换原始字符串。
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }5、点击储存,点击右上角的三角符号,接着点击响应体Response Body,就可以得到telecomadmin+8位数字的超级密码。