电信光猫TEWA-10006E获取超级密码

转载 pcp44  2024-01-08 22:32:39  阅读 3642 次 评论 8 条
摘要:

为了解决IPv4不再提供公网IP问题,只能尝试IPv6开通,不得以走上破解光猫的道路,这两天破解了电信1006E、移动H2-2的超级密码。查了蛮多地方,有些人说1006E是防止破解最强的,无法获取了,巧合还是搞定了。

题记:为了解决IPv4不再提供公网IP问题,只能尝试IPv6开通,不得以走上破解光猫的道路,这两天破解了电信TEWA-1006E、移动H2-2的超级密码。由于超级密码是动态的,所以只能保留操作过程,方便以后继续使用。查了蛮多地方,有些人说1006E是防止破解最强的,无法获取了。后面发现我这个1000E是套壳的新版,硬件还是V1.0.0,软件也还是V1.0.0。只是界面套了一个壳,也换设置USB备份/恢复那段代码完全屏蔽了,无法获取 USB恢复选项的 set2_sessionKey。但是多个教程整合,还是可以解决的。当然每个省的代码内容不一样,比如我这里的key值是一串长数字。。。

开始吧

一、找到隐藏的备份页面,把光猫配置文件备份到U盘

0、先插入U盘到光猫USB口。

1、浏览器直接访问 http://192.168.1.1:8080/login.html (通常是192.168.1.1),请使用Chrome内核的浏览器,如edge浏览器,谷歌chrome浏览器等

获取电信天邑TEWA-768G/TEWA-708E/tewa-1000e光猫超级密码

2、使用普通用户登录(普通用户登录账号useradmin和密码在光猫的后面有),登录页面后,打开:管理-设备管理,如下界面,

5fbe8cb328caf9179.png_e1080.png


在当前页面,按F12打开调试模式。进入Sources(源代码),切换到MD_Device_user.html,如下图(请放大看)

微信图片_20240108213904.png

找到上图的步骤4字段,找到“set3_sessionKey”后面的值,并且复制,有些省份是 set3_sessionKey+数字,而我这里是一长串数字。

其实我这里找的是set3_sessionKey,如果你那里只有set2_sessionKey,也可以用set2_sessionKey的值的,将下面拼接网址中的 set3_sessionKey 改成 set2_sessionKey及其对应值

3、拼接一条网址,并在新的标签页打开,如下图。

http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set3_sessionKey=1188359779290343399

微信图片_20240108213859.png

4、备份配置文件。点击界面上的“禁用”选项,这样 备份配置 按钮才可用,点击“备份配置”,此时,浏览器会白屏,这是正常现象。同时要注意检查U盘插好,能被正常读取,否则有可能无法备份(导出)。

微信图片_20240108213907.png



二、将U盘的备份文件解密,拿到具体超级密码

1、把U盘插入电脑,,找到文件夹 e8_Config_Backup 下有文件 ctce8_TEWA-1006E.cfg 

2、解码。可以在打开 https://www.luyouwang.net/xor/ 网址,把 ctce8_TEWA-1006E.cfg 上传,转换就能看到超级密码。

或者,下载解密软件xor.exe,下载地址: https://github.com/jonirrings/xor/releases。也可以从本站下载:

此处为隐藏内容,请评论后查看隐藏内容,谢谢!
。将xor.exe放到xxx.cfg文件的目录下,然后鼠标摁住xxx.cfg,拖动到xor.exe的头上,显示“用xor打开”的时候放开鼠标,xor就开始解密,然后旁边会多一个xxx.xml文件。

175213t0zux8fixa4o8yy8.png

使用文本编辑器打开,搜索“COM_TeleComAccount”,就可以找到 用户名telecomadmin及超级密码。

175526zqegsq9semgd2f9o.png

三、开启IPv6 及关闭防火墙

1、开启telnet。执行以下代码,其中红色的 set3_sessionKey=set3_sessionKey_XXX 步骤二中提到的。如果无效,换成 Network 下的sessionKey及其数字串。如下图。

http://192.168.1.1:8080/telandftpcfg.cmd?action=add&telusername=admin&telpwd=admin&telport=23&telenable=1&ftpusername=useradmin&ftppwd=ftpadmin&ftpport=21&ftpenable=1&set3_sessionKey=set3_sessionKey_XXX


145026pzobdd1y5d9h58ni.jpg

2、使能telnet登录

telnet 192.168.1.1 23

查看ipv6规则

ip6tables -nvL --line-number

删除规则

ip6tables -D forward_firewall 4

持久化规则,否则规则会恢复的

ip6tables -save(目前这句无效的)
ip6tables-save(有网友说去掉空格,改成这个,本人没测试过,可自行测试)



相关连接:

1、获取电信天邑TEWA-768G/TEWA-708E/tewa-1000e光猫超级密码  (重点参考)

2、天邑TEWA-1000G光猫获取超密&改桥接教程

3、电信天翼网关TEWA-1000E/G等系列光猫破解超级密码,解决正常获取ipv6后,无法ping通故障

4、2021年7月后出厂电信天邑TEWA-750/708/768/800/1000等超级密码破解方法及工具



本文地址:http://b.gx86.cn/?id=93
温馨提示:文章内容系作者个人观点,不代表来时的路对观点赞同或支持。
版权声明:本文为转载文章,来源于 pcp44 ,版权归原作者所有,欢迎分享本文,转载请保留出处!(所分享的影音作品均转自网络,仅供测试和学习交流。请在下载后24小时内删除,请支持正版。如有侵权,请留言或邮件告知,万分感谢。)

发表评论


表情

评论列表

  1. 访客
    访客  @回复

    为啥我的密码内容不是以telecomadmin+数字的形式,是很多符号字符,用不了

    • pcp44
      pcp44 2024-08-06 08:45:50  回复

      @访客因为每个省都有个性化需求,所以密码格式有差别

  2. 访客
    访客  @回复

    感谢

  3. 访客阿猫
    访客阿猫  @回复

    ip6tables-save(复制左边-去掉空格就能正常执行,博主建议修改一下)

  4. 访客
    访客  @回复

    电信光猫TEWA-10006E

  5. 访客
    访客  @回复

    正好我家的也是这个型号,感谢楼主!

  6. 访客
    访客  @回复

    谢谢