中国电信光猫超级密码失效？我们一起来抓包

本内容来源于@什么值得买APP，观点仅代表作者本人 作者：守梦者的命

nE7jA%5m

折腾过电信光猫的对上面这一串字符应该有点印象。这曾经是电信光猫装维入口的登录密码，也就是所谓的超级密码。家里是精装修交房的，开发商在客厅只预留了一个网口，如果这个网口用来连接IPTV机顶盒，那客厅就无法使用无线路由器了，路由器放在其他地方的话客厅的无线信号又比较差。

一番搜索之后，了解了单线复用这个技术，使用上面的超级密码登录之后设置好即可。可是不知道什么原因，这个单线复用在一段时间之后（通常是几天）会出现IPTV和网络信号中断，所以需要隔一段时间进入光猫管理界面重新绑定VLAN端口。此前登录一直正常，前两天突然发现登录时一直提示密码错误，打电话咨询了电信客服才知道现在已经废弃之前的固定超级密码了。也打电话咨询了负责小区宽带的电信师傅，被告知目前已改为动态密码，即使是装维师傅需要超级密码也得跟机房联系来获得当前的动态超级密码，一段时间后这个密码会变化。

既然没办法通过官方获得超级密码，那就走野路子吧。网上探索了一下，发现已经有技术大佬发布过相关的方法了，但是实际操作时发现跟网上的截图略有不同。我把操作过程记录下来，在这里分享给各位，希望能帮到需要的值友。

操作需要在iOS下操作，在iPad或iPhone上操作均可，用到的两个APP是“小翼管家”和“Stream”，大致的流程是用小翼管家控制光猫上的指示灯开关，同时利用Stream来抓包。需要注意的是，抓包过程要连接上光猫自己的WiFi。

需要用到的两个APP

首先安装小翼管家，安装后连接光猫的WiFi再运行。点击底部的“智能”标签，在页面中可以看到未绑定网关的提示。

小翼管家APP“智能”标签页

点击“去绑定”

绑定网关

点击“开始绑定”

正在绑定网关

等待绑定结束，提示绑定成功

绑定成功

接着安装“Stream”APP，安装后运行

Stream APP首页

点击“HTTPS抓包”

HTTPS抓包页面

点击“步骤一：安装CA证书”，选择“允许”

安装CA证书

跳转到Safari浏览器下载描述文件，选择“允许”

跳转到Safari浏览器下载描述文件

下载完毕后弹窗提示：

弹窗提示

在“设置”-“通用”-“VPN与设备管理”中可以看到出现了VPN和已下载的描述文件两个标签，点击描述文件

VPN与设备管理页面

点击安装

安装描述文件

安装完成

描述文件安装完成

回到Stream的“HTTPS抓包”页面，提示需要设置信任CA

提示需要信任CA证书

在“设置”-“通用”-“关于本机”中看到安装的证书，打开右侧开关信任该CA证书

信任CA证书

选择继续即可

弹窗提示

信任证书后，Stream的“HTTPS抓包”页面中会显示设置成功。

CA证书设置成功

如果安装失败，可以点击页面中的“清除MITM缓存”，并在“设置”-“通用”-“VPN与设备管理”中的VPN中删除安装的Stream VPN，然后再点击“HTTPS抓包”中的“步骤一：安装CA证书”重试。

回到Stream APP的主页面，点击“设置抓包模式”，将白名单模式右侧的开关打开

抓包模式设置

添加“189cube.com”白名单，点击右上角“立即生效”

设置“189cube.com”为白名单

这样，抓包前的准备工作就已经结束，接下来开始抓包。

在Stream中点击顶部的“开始抓包”，然后在“小翼管家”中，点击底部的“智能”标签

小翼管家“智能”标签

可以看到之前绑定的网关，点击它

网关页面

点击“网关设置”

网关设置页面

点击“指示灯”右侧的开关，打开后再关闭，然后返回Stream APP中，点击“停止抓包”，再点击“抓包历史”，可以看到刚才的操作已经被记录

抓包历史

点击这个抓包记录，可以看到刚才的两次开关指示灯的操作请求

抓包到的请求记录

随便点进去一个请求

抓包详情页面

点击右上角的分享图标，出现一个菜单

点击右上角分享图标

点击“编辑重放请求”

请求重放页面

滑动到页面底部

向下滑动

点击“请求体”下的JSON标签

JSON标签内容

切换到“原始数据”

切换到“原始数据”

全选原始数据下的所有字符串，替换为下面红字部分

{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

替换原始数据字符串

点击右上角的“存储”

替换后存储

点击右上角播放的三角形按钮

点击播放按钮

点击底部的“Response Body”标签

显示抓包获得的超级密码

上图中，红色方框中引号内显示的就是动态的超级密码了，用它来登录光猫即可。

用获得的超级密码登录光猫

以上就是参考了网上的资料后摸索到的详细操作步骤了，希望能帮各位节省绕路的时间。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论