中国电信光猫超级密码获取

Luz4年前 (2021-02-07)ELSE41306

光猫有两个账户

访问路由器通过两个用户名来控制: telecomadmin和useradmin。
用户名telecomadmin可以不受限制地浏览和修改路由器。
用户名useradmin可以访问路由器，浏览配置和统计表。
注意：用户名和密码只能在16个字符以内,且不能包含空格。
telecomadmin的密码电信未给出，需要自己获取，修改UPNP DMZ等设置需要使用此账户

获取telecomadmin密码：

1.登录useradmin账户

2.转到配置页

登录完成后不要关闭登录窗口，访问以下链接

http://192.168.1.1/cgi-bin/baseinfoSet.cgi

其中 192.168.1.1为光猫的地址，可能更换过，可以连接光猫后ipconfig获取

3.密码解密

配置页中可以看到以下信息

       "baseinfoSet_TELECOMACCOUNT":"telecomadmin",
       "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&56&49&54&56&56&53&54&",

<pre class="prism-highlight prism-language-bash"> "baseinfoSet_TELECOMPASSWORD" 为telecomadmin账户的密码，ASCII格式 ，转换完成后取后面的八位数字，前面拼接"telecomadmin"构成telecomadmin账户的密码

 C:\Users\Administrator>python
Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018, 04:06:47) [MSC v.1914 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> a=[120,105,112,105,103,115,113,101,104,113,109,114,57,56,49,54,56,56,53,54]
>>> for i in a:
...     print(chr(i))
...
x
i
p
i
g
s
q
e
h
q
m
r
9
8
1
6
8
8
5
6
>>>

得到telecomadmin的密码为：telecomadmin98168856

xipigsqehqmr对应了telecomadmin

不难看出原来是位移为4的凯撒密码

登陆后解锁光猫的全部功能

忽然发现电信也是大内网了，以前总是嘲笑移动大内网，现在电信和移动差别好像也不大了？

返回列表

上一篇：树莓派部署RaspAP

下一篇：DS_Store利用总结

评论列表

访客

4年前 (2021-03-12)

In [43]: s=''
    ...: for i in _42[:-1]:
    ...:     s+=chr(int(i))
    ...:
In [44]: s
Out[44]: 'xipigsqehqmr76306651'
In [45]: s=''
    ...: for i in _42[:-1]:
    ...:     s+=chr(int(i)-4)
    ...:
In [46]: s
Out[46]: 'telecomadmin32/,221-'

Luz 回复:

数字不用做计算

4年前 (2021-03-13)

回复该评论

中国电信光猫超级密码获取

获取telecomadmin密码：

1.登录useradmin账户

2.转到配置页

3.密码解密

评论列表

发表评论

Powered By Z-BlogPHP. Theme by TOYEAN.

中国电信光猫超级密码获取

获取telecomadmin密码：

1.登录useradmin账户

2.转到配置页

3.密码解密

评论列表

发表评论取消回复

Powered By Z-BlogPHP. Theme by TOYEAN.

发表评论