通过小翼管家app获取电信光猫超级管理员密码

  前段时间家里换了电信1000m宽带，本想着让安装人员将光猫改为桥接模式来配合软路由实现某些不可描述的功能。结果安装人员死活不给改或者给超级密码，让这个计划一度陷入绝境。但一次偶然的机会，让我了解到了可以通过小翼管家抓包，然后用postman等工具构造请求的方法来简单地获得超级管理员密码(电信小翼管家程序员背锅)，让我的软路由不再吸灰，而且改桥接也有很多的好处，下面来教大家如何通过这个方法来获取电信光猫的超级管理员密码。

只有电信光猫能用这个方法(别问，问就是因为小翼管家是电信的）

一、安装小翼管家APP和postman，抓包软件

• 小翼管家

  可以通过下面二维码安装或者到各大应用市场安装。

  

• postman

  可以到postman的官方网站下载安装，地址：Postman API Platform | Sign Up for Free

  

• 抓包软件

  苹果推荐Stream，Android平台的请自行google或百度（绝不是因为我只有苹果设备）。

  

二、绑定光猫和抓包

1. 打开小翼管家，绑定自己的光猫，步骤如下：

   

   

   

   一定要保证光猫与手机在同一网段，如果不行，可以扫描光猫上的二维码进行绑定，在上图点击无wifi网关，怎么办？按钮来进行扫码绑定。

2. 开始抓包：

   1. 打开Stream软件，点击开始抓包：

      

   2. 返回小翼管家，使用小翼管家中的网关设置功能 -> 指示灯或任意操作光猫的功能

      

   3. 返回抓包软件，找到地址为nos9.189cube.com开头的请求地址，获取url和token：

      

三、构造请求

打开postman，按照如图所示进行操作：

代码在这里：

{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

完成以后点击Send发生请求，如果成功，在返回的json中可以找到你心心念念的超级管理员密码：

用拿到的超级管理员密码来登录光猫试试看吧~

可以看到密码是有效的。

超级管理员的用户名一般为telecomadmin，不同的地区可能不同，具体的可以百度或者google

参考资料：恩山论坛