电信光猫网关F650 免拆机 获取超级账号密码

本文共有1774个字,关键词:F650光猫

感谢 https://www.52pojie.cn/thread-999381-1-1.html 提供思路

但是上面的方法用的软件版本是V2.0.0P1T1
http://192.168.1.1/cgi-bin/luci/admin/storage/copyMove?opstr=copy|/userconfig|/mnt/USB_disc1|cfg&fileLists=cfg/&_=0.5060406976503316
来复制cfg文件夹,我这里亲测失败。

我这里软件版本如下
软件版本.png
抓包发现,此版本复制的命令改为post提交,并且需要设置token

第1步

准备一个u盘,插入网关,需要在储存设备里查看到设备和文件
储存设备.png
储存设备文件.png

第2步

在chrome的network里面抓包找到token,记录下来
获取token.png

第3步

在chrome的console里面输入如下代码,token替换成刚刚获取到的

$.post('http://192.168.1.1/cgi-bin/luci/admin/storage/copyMove',{
token: '替换成你的',
opstr:'copy|/userconfig|/mnt/USB_disc1|cfg',
fileLists: 'cfg/',
_: 0.27008120790621803
})

复制命令.png
命令执行结果.png
发包结果.png
如果没有报错 即成功

第4步

u盘插到电脑上,用RouterPassView查看cfg/db_user_cfg.xml文件,文件加密过,直接打开是乱码。
搜索telecom
RouterPassView.exe.zip
获取到密码.png

备注

我这里用的u盘是老毛桃的启动盘,电信网关给我识别的设备是efi分区,下面附上mac挂载efi分区方法,(由于efi是隐藏分区,默认不会挂载,执行diskutil mountDisk /dev/disk2也不会挂载)
终端里执行diskutil list找到efi分区设备名称
efi分区.png

运行如下命令挂载到/Volumes/efi即可打开

sudo mkdir /Volumes/efi
sudo mount -t msdos /dev/disk2s2 /Volumes/efi

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

pch18

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

版权声明:如无特别说明,本文为作者原创,转载请在首行注明来源:https://pch18.cn/archives/329.html
添加新评论
已有 4 条评论
  1. kkpooh:

    运行以后显示如下,实际上没有拷贝成功,我看percent为0,楼主这是为何,求助~
    {setRes: true, filePath: "/userconfig", percent: 0, transId: 3, fileNum: 0}
    fileNum: 0
    filePath: "/userconfig"
    percent: 0
    setRes: true
    transId: 3

    1. 娜娜: 回复 @kkpooh

      一样

  2. Pandd:

    软件版本号F650_IMS_V2.0.3_JS2004 测试无解(!)[zface_4.png] (!)[zface_4.png] (!)[zface_4.png] (!)[zface_4.png]

  3. 傲风随:

    大神加我 微信diew20啊.有东西询问你