起因:由于公司办公用了电信的服务,话费报销也换到电信了,正好把宽带用的手机卡作为流量卡使用,每月20g以前都是用不完的,现在每月到了20多号居然都超了流量。正好5.17电信搞活动送10gepon光猫,就把套餐升级了。新家1000m,老房子200m。原来老房子用的是12年的老光猫,这次正好换新的,把上次新房那台中兴f450拿去换掉。

这里吐槽一下电信营业厅办业务太不熟悉了,换个套餐居然用了半个多小时还没弄好,后来加了业务员的微信让他慢慢弄,弄好我再填一下资料。

自己换老房子光猫的时候问题来了,不知道电信啥时候变精明了,原来的超级密码n7jA%5m还是啥的那个被改了,retrn2factory.html也被和谐掉了,无法清空光猫。又不想问电信超级密码(主要是怕不给)在网上找了半天破解方法,硬件破解我就懒得搞了,后面试了u盘法,也无效,不知到啥时候更新了,后来终于在Jarvis's Blog
找到了一个工具factorymode_crack-v2,拿到telnet自己去大佬那里拿。我是搜索了老半天,不知道电信哪天抽风会把这个漏洞也和谐掉,要玩的尽快。
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

拿到telnet之后

sendcmd 1 DB p DevAuthInfo

输出的密码居然也加密
然后又需要把密码弄到u盘里面或者tftp出来(看自己的光猫带不带u盘了。
然后会用到一个解密工具ztecfg.exe这个到gayhub去找,

.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o xxx.cfg

然后xxx.cfg里面会有超级密码,拿到之后就可以进到那个丑陋的熟悉界面了。当然telnet拿到之后玩法更多,看自己需求,这里就只记录工具和思路,以免之后忘记,或者想折腾的朋友能少走弯路。

最后修改:2022 年 06 月 07 日
如果觉得我的文章对你有用,请随意赞赏