-->
当前位置:首页 > ELSE > 正文内容

中国电信光猫超级密码获取

Luz4年前 (2021-02-07)ELSE39491

光猫有两个账户

访问路由器通过两个用户名来控制: telecomadmin和useradmin。
用户名telecomadmin可以不受限制地浏览和修改路由器。
用户名useradmin可以访问路由器,浏览配置和统计表。
注意:用户名和密码只能在16个字符以内,且不能包含空格。
telecomadmin的密码电信未给出,需要自己获取,修改UPNP DMZ等设置需要使用此账户

获取telecomadmin密码:

1.登录useradmin账户

image.png

2.转到配置页

登录完成后不要关闭登录窗口,访问以下链接

http://192.168.1.1/cgi-bin/baseinfoSet.cgi

其中 192.168.1.1为光猫的地址,可能更换过,可以连接光猫后ipconfig获取

image.png

3.密码解密

配置页中可以看到以下信息

       "baseinfoSet_TELECOMACCOUNT":"telecomadmin",
       "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&56&49&54&56&56&53&54&",
<pre class="prism-highlight prism-language-bash"> "baseinfoSet_TELECOMPASSWORD" 为telecomadmin账户的密码,ASCII格式 ,转换完成后取后面的八位数字,前面拼接"telecomadmin"构成telecomadmin账户的密码

 C:\Users\Administrator>python
Python 3.7.0 (v3.7.0:1bf9cc5093, Jun 27 2018, 04:06:47) [MSC v.1914 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> a=[120,105,112,105,103,115,113,101,104,113,109,114,57,56,49,54,56,56,53,54]
>>> for i in a:
...     print(chr(i))
...
x
i
p
i
g
s
q
e
h
q
m
r
9
8
1
6
8
8
5
6
>>>

得到telecomadmin的密码为:telecomadmin98168856

xipigsqehqmr对应了telecomadmin

不难看出原来是位移为4的凯撒密码

image.png

image.png

登陆后解锁光猫的全部功能

忽然发现电信也是大内网了,以前总是嘲笑移动大内网,现在电信和移动差别好像也不大了?

评论列表

访客
4年前 (2021-03-12)

In [43]: s=''
...: for i in _42[:-1]:
...: s+=chr(int(i))
...:
In [44]: s
Out[44]: 'xipigsqehqmr76306651'
In [45]: s=''
...: for i in _42[:-1]:
...: s+=chr(int(i)-4)
...:
In [46]: s
Out[46]: 'telecomadmin32/,221-'

Luz 回复:
数字不用做计算
4年前 (2021-03-13)

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。