新的移动光猫无法破解超级密码了,网上各种方法试了都失败
本帖最后由 autolog 于 2023-1-24 14:21 编辑默认的超级密码是CMCCAdmin,aDm8H%MdA。在安装完宽带那几天是可以用的,后来可能是移动下发了新密码,旧密码失效了。
于是按照博客上破解吉比特光猫的方法:
记录一次破解移动吉比特光猫H2-2超管密码的过程_Champion啊的博客-CSDN博客
https://blog.csdn.net/qq_40709699/article/details/118657782
进入telnet获取su权限,通过TFTP传输db_backup_cfg.xml到电脑上,前几步都挺顺利,解密xml文件时遇到困难了,无法解密。
博主的xml文件只有33kb,而我的有563kb,是密文,通过Offzip-amp-Packzip-UI套件解密失败。
顿时没有头绪了。
大家有没有什么好方法?
补充:光猫图片
本帖最后由 Himem 于 2023-1-24 15:01 编辑
找安装师傅塞点红包要
找闲鱼摇人
拆机dump flash
拆机找jtag dump内存 本帖最后由 dz20062008 于 2023-1-24 15:18 编辑
试试ttl telnet说不定有root权限。
我的电信猫貌似只要在网关ip加上8080端口后用贴纸的默认账号密码就能登录管理员。你这是想自己换猫还是多播? Himem 发表于 2023-1-24 14:57
找安装师傅塞点红包要
找闲鱼摇人
(引用自2楼)
前2个靠谱点 dz20062008 发表于 2023-1-24 15:07
试试ttl telnet说不定有root权限。
我的电信猫貌似只要在网关ip加上8080端口后用贴纸的默认账号密码就能登 ...
(引用自3楼)
telnet有root权限,通过默认密码进去了。但是xml配置文件无法浏览,下载是密文。
我是要改桥接。找了个双核MTK的padavan系统路由做主路由,光猫只做internet桥接。 闲鱼几块钱就可以找人弄 间安装师傅要,否则有什么要求打客服,还是吔来弄。不行还有携号转网。
试了 依然可以用
LM5017 发表于 2023-1-24 18:06
试了 依然可以用
(引用自8楼)
和地区有关系,有些地区超密是默认的一直不变,有的地区超密每天会变,运营商会给光猫下发新密码 问题是超密干嘛?无非就是改个桥接或者是自己换个猫棒。完全可以找可以搞定的。 这个, 一旦获得超级管理员权限,马上和谐掉“运营商下发”功能。。。。。。 kitten 发表于 2023-1-24 18:30
问题是超密干嘛?无非就是改个桥接或者是自己换个猫棒。完全可以找可以搞定的。 ...
(引用自10楼)
没有超密就无法改桥接或换猫棒了。换猫棒也要知道之前的逻辑ID或者PASSWORD认证码以及VLAN ID。 sunliezhi 发表于 2023-1-24 19:21
这个, 一旦获得超级管理员权限,马上和谐掉“运营商下发”功能。。。。。。 ...
(引用自11楼)
听说是通过TR069通道下发的,不知道删了TR069运营商还能不能下发 john78 发表于 2023-1-24 18:00
间安装师傅要,否则有什么要求打客服,还是吔来弄。不行还有携号转网。
(引用自7楼)
确实。我之前宽带提速后跟移动反馈了测速不达标,结果也是安装的师傅来弄 autolog 发表于 2023-1-24 20:40
没有超密就无法改桥接或换猫棒了。换猫棒也要知道之前的逻辑ID或者PASSWORD认证码以及VLAN ID。 ...
(引用自12楼)
桥接打客服电话远程可以修改,或者让安装师傅给你改。逻辑ID和VLAN不需要超密,普通用户登录光猫就可以看到的,宽带拨号的账号密码直接让客服重置。 另外猫棒现在不是最优的方案了,有2.5G的光猫,看反馈稳定性要超过猫棒的,价格也差不多。 改桥接直接打电话让师傅来就可以了,来了问他,他也会说的,现在都是直接用桥接,也没有什么需要进光猫配置的了。 autolog 发表于 2023-1-24 15:37
telnet有root权限,通过默认密码进去了。但是xml配置文件无法浏览,下载是密文。
我是要改桥接。找了个双 ...
(引用自5楼)
没让师傅把猫模式设置为桥接? kitten 发表于 2023-1-24 23:05
桥接打客服电话远程可以修改,或者让安装师傅给你改。逻辑ID和VLAN不需要超密,普通用户登录光猫就可以看 ...
(引用自15楼)
你用的哪种猫棒?
是2.5G? Franso 发表于 2023-1-26 15:15
没让师傅把猫模式设置为桥接?
(引用自17楼)
安装师傅说移动不让改 autolog 发表于 2023-1-26 15:24
安装师傅说移动不让改
(引用自19楼)
让新猫吃灰,继续用老猫{:biggrin:} autolog 发表于 2023-1-24 20:41
听说是通过TR069通道下发的,不知道删了TR069运营商还能不能下发
(引用自13楼)
对,TR069
记住设备注册号码,捅reset按钮,恢复默认出厂设置,超级密码会变回默认的。 然后重新注册。进去之后,把TR069的VLAN改成另外一个数字。 252177861 发表于 2023-1-29 15:29
记住设备注册号码,捅reset按钮,恢复默认出厂设置,超级密码会变回默认的。 然后重新注册。进去之后, ...
(引用自22楼)
我试过捅reset十秒,所有灯熄灭后重新点亮,猫又自动注册好了,密码也没变回。
是不是恢复出厂的时候要断开光纤?然后重新注册。或者是捅reset的时间不够长,假复位? autolog 发表于 2023-1-29 15:42
我试过捅reset十秒,所有灯熄灭后重新点亮,猫又自动注册好了,密码也没变回。
是不是恢复出厂的时候要断 ...
(引用自23楼)
试一下,拔电,先捅,再上电,继续捅不松手,等几秒钟再放。 找咸鱼 几块钱搞定
超级密码有啥用?
本帖最后由 chinaboy25 于 2023-1-31 13:33 编辑
生成规律:SN:第345位 + 8m% + 末3位
reset恢复默认出厂设置,超级密码会变回默认的aDm8H%MdA chinaboy25 发表于 2023-1-31 13:31
生成规律:SN:第345位 + 8m% + 末3位
reset恢复默认出厂设置,超级密码会变回默认的aDm8H%MdA ...
(引用自27楼)
找运维问到了超密,并不是这个规律,他说是随机的乱码,经常变的 autolog 发表于 2023-1-31 14:01
找运维问到了超密,并不是这个规律,他说是随机的乱码,经常变的
(引用自28楼)
都在变的;为啥不让用户自己拨号呢? autolog 发表于 2023-1-24 20:40
没有超密就无法改桥接或换猫棒了。换猫棒也要知道之前的逻辑ID或者PASSWORD认证码以及VLAN ID。 ...
(引用自12楼)
要桥接直接电话给运行商就行,直接远程能帮你设置的。我的就是电话给电信,然后大约1个小时就帮我改成桥接模式了。
页:
[1]