找遍全网,竟然找不到这一款光猫型号为ZNHG600的超级密码获取办法,这里特此留下一个记录 (声明:此贴所有图均是自己的,如有雷同 纯属雷同) 一、声明 此方法目前仅在ZNHG600光猫试过,此光猫已知在重庆地区有使用,但不限于此型号! 二、介绍演示光猫的型号

由Google搜索"ZNHG600"得到的部分信息
这个辣鸡光猫还没有5G wifi,只有2.4G频率,我还是前几天换的,算了,反正是白嫖的,不过它在2.4G 下≥100M的宽带根本跑不慢,如果你用这个光猫做路由,亏死…
三、破解原理 额…怎么说了就是那个技术人员安全意识的问题吧,密码竟然明文校对 碰过C语言的都应该知道有一个字符串比对函数 strcmp() 我们定义一个字符串为Password_true(真的超级密码) 一个字符串为Password_false(假货) if(strcmp(Password_true,Password_false)==0)即字符串吻合。 这样的话Password_true被暴露出来了,可以通过一些手段 输入假的密码来获取真的密码 这个型号的光猫恰好差不多就是这样,而且超级密码还是明文对比 四、过程展示 我这里用Chrome PC浏览器来演示 在浏览器里输入光猫网关(默认情况是192.168.1.1) 不知道的可以连接光猫wifi,然后看网关 ,我这里没连接那个光猫的wifi,展示的是路由器的,但是都是看网关,我路由器的网关设置的是:192.168.2.1

网络详情里面的网关地址
然后在Chrome浏览器里面输入光猫网关地址192.168.1.1,然后出现了那个万恶的普通用户登录界面

电信ZNHG600光猫192.168.1.1网关界面
我们看最下面,那个 快速装维入口 点它 然后我们就进去了最熟悉的电信光猫管理界面

点击 快速装维 入口后的界面
然后点Chrome浏览器的工具栏,选择 更多工具/开发者工具

点击Chrome工具 更多工具/开发者工具
然后点击到Network那一栏,在 用户和密码两个输入框内随便输,然后点击登录 我们在开发者工具的框框内看到

任意输入用户和密码后
点第一个 telecomStatus那一行,然后就能看到显示的超级用户的密码了 显示的大致是:Enabled/telecomadminxxxxxxxx 那8个x是8个数字,一般每个光猫不一样 光猫由电信掌控进行远程控制,当然有了超级密码自然可以摆脱电信的控制,具体的自行百度吧,这里就不再详谈。 用户是telecomadmin 密码就是刚才得到的telecomadminxxxxxxxx 点击登录

成功登录后的超级用户管理页面
在这个页面可以修改大多数的光猫参数例如 IP模式改成ipv6或ipv4以及ipv4&ipv6 设置为ipv6模式还需要进一步设置,具体的自行百度 ipv6还需要路由器的支持,或者光猫开启路由模式,大部分光猫路由模式跑不满带宽,还是建议买一个全千兆路由,这里推荐一下酷安全民路由 D191G 1900M


END
本贴首发于酷安,原帖链接
https://www.coolapk.com/feed/16018913?shareKey=OGY2M2E0MDJmZGE1NWUyYWZjNzA~&shareUid=808772&shareFrom=com.coolapk.market_10.0.1