折腾光猫的玩家大多有这样的需求:
- 从路由模式修改成桥接模式,通过路由器拨号,提高光猫稳定性
- 关闭光猫 DHCP,减少一层网关,方便外网访问
- 开启 UPnP/DMZ 等等
但是用光猫背面的默认账号密码登录只能获得普通权限,功能少得可怜,做不了什么操作。因此折腾的前提就是——
获取管理员超级密码。
以前的光猫使用统一密码,大家可以在网上根据型号、地区搜索到,但是运营商也在与时俱进,网上的方法大多已经失效。现在的光猫多采用随机密码,而且宽带师傅和客服不一定会告知,好在我们可以自己来破解。
本文环境:
- 运营商:福建厦门电信
- 光猫型号:中兴 ZXHN F450(EPON ONU)
- 硬件版本:V2.0
我们采用拦截请求,获取用户配置文件,再解密配置文件来获取明文用户名密码的方法,所以理论上其他中兴光猫也适用。
一、获取用户配置文件
在电脑上下载和安装 Fiddler(下载地址见文末),将 U 盘插入光猫。
打开浏览器,使用光猫背面的默认账号和密码登录光猫,进入U盘的文件管理界面。
打开 Fiddler,点击红色方框处以启用请求前断点。
在浏览器的U盘文件管理界面点击任意一个文件夹(Fiddler 已经拦截请求,所以此时点击是无反应的)。
回到 Fiddler 界面,选中所拦截的请求,修改 path 值为 / ,点击 Run to Completion 。
点击红色方框处两次以取消 Fiddler 的断点。
回到浏览器光猫后台,打开 U 盘文件管理界面,可以看到目录下多出一个 userconfig 文件夹,打开后里面有 cfg 文件夹,将它复制到 U 盘其他路径下。
拔下 U 盘插到电脑上,我们已经得到用户配置文件,接下来就要将它解密。
二、解密文件
耕读君尝试按照网上的方法,用 ztecfg.exe 来解密,但是工具报错了:
幸好有国外大神制作了解密工具—— RouterPassView,下载地址也在文末链接中。
安装 RouterPassView 后打开,点击左上方 「File」,再点击「Open Router Config File」。选择并加载刚才得到的用户配置文件 db_user_cfg.xml ,确定加载。
很快文件信息就解密完成,按键盘 Ctrl + F 搜索 telecomadmin ,其中 User 后面的是超级管理员的用户名,Pass 后面的是对应的密码。
假设你的光猫管理地址为 192.168.1.1,那么访问 192.168.1.1:8080 ,用破解的账号密码登录就能够访问管理页面。
参考和引用:
打开之后目录是空白的。。。。。
可能型号或固件版本有差异吧
楼主,现在这个方法,是不是不行了?
每个版本可能会有差异,可以自行上网搜索具体型号