声明:本文绝大部分内容来自:https://www.chiphell.com/thread-1726342-1-1.html本人仅做小部分改动。原帖是针对贝尔I-120E-QT光猫Telnet、导出配置文件的教程。特别说明,原帖不仅把详细的步骤都写得一清二楚,还把命令的解析都附加上了,让人知其然更知其所以然。感谢原作者及诸位大神!0 z) r4 H0 |" P, a: i# w
. K2 g$ h' [8 t4 I/ q2 ?' o$ H- _
由于一直对更换的G140W-ME猫没有破解成功,TTL试了,连着买了三根线都不行、Chrome F12大法也没有搞定于是满世界找教程。刚好看到了这篇教程,想着都是贝尔的猫,配置文件啥的的都应该差不多吧,试试看吧。1 v1 Y/ D( \1 z' _
9 t x* X7 k1 F# }希望可以让更多的人看到,预祝早日破解超密成功。
6 v4 ~: c( c c首要前提是你的猫要开启Telnet,否则就不要往下看了。/ _* [, d9 d. L1 H1 _0 p* e/ c) w
我的情况是:猫恢复出厂设置,用默认的超密登录后开启Telnet,插上光纤自动下发tms注册信息,不过,Internet连接的VID不对,导致无法上网,普通账号登录无法更改,需要超密才可以。有的教程说可以用猫背后的账号密码登录,打开telnet管理页面:http://192.168.1.1/system.cgi?telnet6 ?7 V* }* c* }
开启Telnet,实践证明不可行,或许前期的版本可以,现在应该是移动更新版本,把这个漏洞给封掉了。
. y/ \/ f0 ~, L, p一、准备工作3 ]0 |. o7 ]* n3 N2 L- m
(1)下载并准备好Tftpd32.exe、PuTTY.exe两个文件;- n6 V( ^2 B+ G( Z( d
(2)记录本机IP:7 \7 i4 w; e r5 |8 D8 Y
① 打开网络设置-更改适配器选项-网卡属性(连接光猫的网卡)-详细信息;4 x" q+ d* J4 M: |
② 记录本机IP(我的是192.168.1.2你的电脑也许是其他的ip请视情况而定)。
7 i9 G! m0 C7 |二、把本机模拟成服务器:
$ w2 B2 [/ j5 s6 W7 X(1)打开Tftpd32,Current Directory(当前目录),点击Browse(浏览)选择接收目录;% E, x" n- T7 V! E7 @9 e
(2)使用Tftpd32是为了把本机模拟成服务器,方便接收配置文件(可以选择桌面或者其他的路径)。9 D2 Z8 o$ _" _! q
2 V+ g! F6 N) B; I0 s4 R
& f: ]8 D x, Q
三、查找配置文件:+ p/ K! A4 v! @4 u; F0 `
(1)打开PuTTY(也可用系统自带Telnet客户端代替PuTTY),主机名称设置光猫地址(192.168.1.1),连接类型选择Telnet,点击打开连接到光猫
% d! V0 n! _6 f+ g( a9 T7 D$ r) c- z- F8 j
(2)这时候PuTTY出现/sbin #字样,说明成功登录光猫(不用输入登录账号密码), q" c6 ^: g8 Y' t- |
(3)输入 cd(必须!),跳到根目录;* K. r0 K& f5 N; _8 W5 x
(4)查找配置文件(config字样)在哪,通过 ls 命令(List/目录)查看根目录内的文件、文件夹;
; \. l$ K9 Z' D1 ~) m! J* Z/ f- a) a$ Q, r
2 ? Q* K# Z6 x6 r. L" @$ Y1 k# |- w
▲这里我们可以看到configs这个文件夹(没有后缀名称的是文件夹),有了曙光。
9 t% b9 @( ?2 l3 H! ?/ [2 C$ B(5)输入cd configs,进入congifs文件夹; K8 @* J4 z4 X. z( E5 r y" z3 M
(6)由于不知道配置文件在哪,键入ls查看目录;/ j% ?- r g" H/ V1 N: N {8 o
(7)这时候我们看到confignew.cfg这个文件,你没猜错,这就是配置文件;5 \. a# v: l p" L& x$ K
h' y# R- q" _四、导出配置文件:
4 K; z6 _+ t0 J+ C. S(1)输入以下命令,即可导出配置文件:% Q% q+ }6 ?! L7 R
tftp -l confignew.cfg -p 192.168.1.2 0 x9 {" h6 L% t0 P. J9 R
(2)解析:2 u) [' v8 n# J( \; @3 [/ @
① -l :l是local的缩写(不是数字 1 !切记!),后跟本地或需下载到本地的文件名;9 h, U& z, c. m+ Q. A) e
② -p:p是put的缩写,上传文件时用,后跟服务器地址;
, A9 w; A0 t* `(3)前面用tftpd32把本机模拟成服务器,此时已经把配置文件放到接收目录了;
, P" r, ^& i% ^8 M/ L- Y# Z0 O(4)我把查询那些内容去掉做了个图:
, U/ m) { l, A6 C# o' J5 R9 G5 D% h4 ~3 p
▲tftp输出后,tftpd32有任务显示,消失后所选目录下就出现配置文件了。
# F g% g* {( D' R至此,配置文件就下载成功了,剩下的事情就是查看超密了。
, q7 S& x7 i+ M; R) |5 K9 Q ~) Z查看下载目录下的confignew这个文件,为什么会这样都是乱码,咋办?3 x6 r" g1 z0 B
( F- ]: Q; c s. }. M
8 l+ [- I; |6 Q. A' C不要着急,自然有办法解决。# Y: b4 r: {) @3 z, |
五、解密配置文件
9 H0 B6 |5 h7 |% A$ e0 d
$ \" I% d4 ?6 q* j: Q: s6 a3 U1、准备工作:3 {% k- }0 Y- L N$ C
(1)百度搜Offzip-amp-Packzip-UI,并下载下来;% p5 R5 v u x3 Y
* R, q6 J9 y8 @) u9 j4 }* X5 y4 z(2)把压缩包内offzip.exe解压缩到system32文件夹,其余不用管。" `9 t8 U4 M! B
' A0 K: q( \% H2、获取明文:5 ^ i* J+ m$ s( n
(1)Win+R调出运行框,打开cmd;
* E4 Z' R' u" {' K! X6 S0 Y/ ?8 G
4 b3 m, p; j' n(2)输入以下命令,得到得到.dat格式的配置文件:: h& s$ F: z& [/ ^, O
offzip -a "C:\Users\Administrator\Desktop\confignew.cfg" C:\Users\Administrator\Desktop\ 0
4 }% |5 y7 a# p9 s(3)解析:
: r( _0 l# k3 v% z7 M① 其实这条命令的格式是:9 a) j" d9 W2 j/ m: x- \
offzip -a <input> <output> 0 ② <input>为路径及文件,必须加双引号(""),如:"C:\confignew.cfg";" K% h& Q9 I: _/ d& L
③ <output>为路径,无需加双引号,如:C:\;% w3 N3 V \7 E' Y
④ 注意空格!- a% A4 r8 b( y8 S4 k: {6 G
比如:5 V1 E6 r" x. Y$ S* x( g! b
offzip -a "C:\confignew.cfg" C:\ 0 其实就是(连续):/ R7 [: N/ T" B B* \1 p, ~- l% `
offzip空格-a空格"C:\confignew.cfg"空格C:\空格0 (4)用记事本打开这个配置文件,即可看到明文查看;* V* i0 i5 i, [7 A9 D, x
 % o, g q6 N8 o. [
" [, s% b4 s# L, x: k
/ f7 y3 E2 @( x# r- P* H5 q
6 |7 u. o* Q; J; E- f |/ ?( G
- u% f# E7 T* U* l0 d六、解密配置文件% s. ]7 K5 Q" g! a# k' ~$ g0 E
(1)用记事本打开解密后的配置文件。" K5 e* X) ?; E5 |, ] x
(2)Ctrl+F键呼出查找窗口。
. Q! G% y" ^' K7 J, l
D5 D3 y, E% Q3 v) v$ s/ O
) x7 i7 E: t$ X' ](3)在弹出的查找对话框里输入:X_CT-COM_TeleComAccount
! s2 x- s' v8 Q4 T1 @
8 Y( i" H* J$ l, C/ r如图上的界面就是成功查找到超密的界面了,至此完成超密的查找,可以用超密登录光猫,做你想做的事情了。4 F& a6 B8 F% b2 C# f0 D" n
$ i( ~& A" |5 L( X2 b( s0 Z
* D" _1 J8 R7 F% w: x0 Y& m: P
|
粤公网安备44152102000001号 
发表于 2019-4-5 10:31:53
