|
|
起因:我是河北区的电信服务人员,既上次修改江西光猫在河北能用教程之后,又遇到了一个从江西回到河北的用户,他把江西的光猫代回来了,按常理来说这个肯定不能用的,本着瞎鼓捣,不浪费资源的心态下,硬着头皮给他做个尝试
这个是设备的外观。
1.首先通过背签上的内容登录后台,然后打开下面链接
http://192.168.1.1/cgi-bin/baseinfoSet.cgi (通过百度了解到的。)
这里面暴漏了超级密码,但是是加密的。
由于修改之前没有用超密格式化,所以现在看到的加密的内容是原始的超密nE7jA%5m
我把之前的解密的用的保存了。看了前人的发表,知道里面是用。加密信息是通过ASCII表来翻译的。
因为背签的密码是:J7WUV
对照表格吧密码对应起来
密码:78& 55& 65& 89& 90&(十进制)
背签:J+4 7 W+4 U+4 V+4
ASCII N 7 A Y Z
这样关系就出来了,数字保持不变。原来的把密码上的数减4得到最终密码。 顺序是,网页里的加密内容通过ASCII翻译成字母,然后倒退4个数的字母。
看下我的底稿
120,105,112,105,103,115,113,101,104,113,109, 114,50, 50,49,50,54,54,48,53,
f i p i g s q e h q m r 2 2 1 2 6 6 0 5
-4
b e l e c o m a d m j n 2 2 1 2 6 6 0 5
78& 55& 65& 89& 90&
J+4 7 W+4 U+4 V+4
N 7 A Y Z
114& 73& 55& 110& 69& 37& 53& 113&
r I 7 n E 5 q
n E 7 j A m
参考了,网上别的文章,有的说数字后面的不变,前面的变成telecomadmin22126605
这个我忘了我是用哪个登录了,两个密码可以都试一试,
有了超级密码就可以解决恢复出厂不成功的问题。
有了超密进入后台,这个型号居然有恢复到开箱状态,第一次见,试了把,不香,以为能定位到选择省份,原来是个定制版,老规矩修改ITMS地址,
这个可以再参考下我上一个破解江西猫的文章。由于安全因素只提供思路不讲具体的敏感地址。然后恢复出厂发现,itms地址不会变,sn会消失。可以重新注册。由于家中光猫型号不是智能通用,所以测试过程算是成功了一般。最可悲的是用户办完装宽带手续后,退单,选择移动了。哎,所以最后,我折腾的这个到底成没成不确定。仅供参考吧。比刷机稳妥点。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2020-3-3 17:23:25