超级简单获取RG200E-CA超密，不用开壳

ly5730420

在论坛里逛了几天了，手上的这台上海贝尔的RG200E-CA路由器就是破解不了超密，今天抱着试试的心态用了W300D的破解方法一试，嘿，还真的成功了，只是破解超密成功了，不是升级和刷机哦。方法：用路由器背面的用户名和密码登录，不要在IE浏览器上登录，其它任何浏览器都可以。如果连这个也不对的话那就只能刷机破解了。登录成功后在浏览器上输入：192.168.1.1/backupsettings.conf并回车，单击打开，你就见证奇迹的时刻吧。最上面的几行代码里就可以看到你所需要的超级用户名和密码，无法那么繁琐的刷CFE来找到超级密码。不信的可以上机试试，我的已经成功才来发这个贴的。

这一款的外观如图：

tm5880891

哈哈，这论坛所有的人，大概10年前就知道这个方法了

zhjook

tm5880891 发表于 2015-2-1 15:47
哈哈，这论坛所有的人，大概10年前就知道这个方法了

老办法了，其实就是个dumpcfg 的命了，ttl 下通过这个命令也可以得到这个完整的配置，网页端应该是漏洞

ly5730420

zhjook 发表于 2015-2-1 16:39
老办法了，其实就是个dumpcfg 的命了，ttl 下通过这个命令也可以得到这个完整的配置，网页端应该是漏洞

ttll方法何为？不懂求赐教。