破解电信TEWA-708G超级管理密码

电信猫超密破解

000x0

实在是闲的发慌，来水一篇文章,一般电信的智能网关都是：192.168.1.1，前面还问过宽带维修师傅他告诉我的密码是网上常见的那种，可惜我这个不是只能自己动手了，大家先可以试试这个，不行再看下面的
用户名：telecomadmin密码：nE7jA%5m
用浏览器直接访问这个地址，页面底部就会有个快速装维入口入口地址为：http://192.168.1.1:8080/login.html 当然超管用户在普通页面登录会自动跳转到该8080端口下面，对了千万不要恢复出厂设置，会很麻烦，哈哈哈

000x1 使用普通用户登录

http://192.168.1.1:8080/login.html点开这个链接，然后使用普通用户登录，（普通用户登录账号和密码在猫的后面有），登录后页面：

登录后只能进行普通的一下配置，不能配置桥接什么的，所以需要使用超管用户来设置

依次点管理-设备管理，浏览器进入调试模式，在console处，从top切换到MD_Device_user.html，在console内执行拼接URL，

在右键打开一个查看框架源代码的标签，需要得到set2_sessionKey的值，后面三个数字是个随机值，需从前面打开的框架源代码中获取，

然后拼接成功后就会出现新的界面，如果发现备份配置点不了就把input标签中的disabled给删除了就行，

在点备份配置之前一定要把U盘插在猫上，不然会提示无USB储存分区，也可用一开始就插入，插入之后点备份配置就OK了

000x2 破解文件加密

完成上面步骤后U盘里面会出现一个名为ctce8_TEWA-708G.cfg的文件，当你打开时候他会出现一堆乱码，那是因为对文件加密了，需要使用软件来解密，可以使用router pass view解密或者XOR工具，在解密后文件内搜索TeleComAccount，下面的Password内即为超密，然后使用telecomadmin用户名登录就可以设置很多东西了，比如桥接多拨什么的http://192.168.1.1:8080/login.html自己发挥吧

可能部分解密有问题比如我这个Sd&#37；@YG8J这个中&#37；是需要转换的为%具体的可以百度了解一下

000x3 XOR的使用方法

XOR_Github:https://github.com/jonirrings/xor
下载：https://github.com/jonirrings/xor/releases
有rust环境的话，直接cargo run -- cfg文件就行。没有环境的话，直接下载release页面已经编译好的执行文件，然后cmd内执行xor cfg文件就行。

如果改网络配置的话记得截图保存一下，不然又会搞的上不了网

视频：

本文作者为Mr.Bai，转载请注明。

破解

发表评论取消回复

ANTI HPPEN FNISHER Lv 1

请问点击备份之后界面就卡住了然后取下U盘里也没有cfg文件是怎么回事呢？

#11 2022-03-14 19:02 回复
- Mr.Bai 站长
  
  @ANTI HPPEN FNISHER你的U盘是不是有两个分区，如果是的话可能在另一个分区哦
  
  2022-03-14 19:38 回复
  - ANTI HPPEN FNISHER Lv 1
    
    @Mr.Bai是格式化过的，fat32格式，没有两个分区啊[aru_15]
    
    2022-03-14 19:39 回复
  - Mr.Bai 站长
    
    @ANTI HPPEN FNISHER那这个我就不清楚了
    
    2022-03-14 19:57 回复
小雨 Lv 1

楼主的方法用了两个猫一个能用。别一个不行找不到相关USB代码段

#10 2021-11-15 01:03 回复
小雨 Lv 1

楼主这方法真管用。不过我一个较早的猫用楼主的方法能进。另一个猫近期才安装的也是708G但是没有找到USB的相关代码

#9 2021-11-15 00:58 回复
- Mr.Bai 站长
  
  @小雨估计是被运营商屏蔽了
  
  2021-11-15 18:47 回复
1x481n Lv 1

此方法还能用吗？框架源代码里没有找到USB相关代码段

#8 2021-09-04 23:35 回复
- Mr.Bai 站长
  
  @1x481n这个可能是地区不同的原因或者设备批次不同
  
  2021-09-06 09:19 回复
招投标 Lv 1

哇塞，看着好专业的样子啊

#7 2021-01-04 18:02 回复
热心邻居王先森 Lv 1

md，终于把烦人的ChinaNet-iTV信号关掉了！！！！原来在运维入口里！

#6 2020-12-17 18:30 回复
黄先森 Lv 1

点了备份配置后U盘里没有文件要怎么办？

#5 2020-11-07 17:22 回复
- Mr.Bai 站长
  
  @黄先森可能是U盘格式有问题
  
  2020-11-07 18:13 回复
  - 圣诞老人的惊囍 Lv 1
    
    @Mr.Bai博主么么哒，一次OK，非常非常详细。
    
    视频大爱~~么么哒
    
    B站已三连~~
    
    2020-12-30 21:29 回复
kongjingid Lv 1

你好，型号一样，我按教程备份出来了，也解密了，但好像搜索不到TeleComAccount!

#4 2020-10-18 11:40 回复
- Mr.Bai 站长
  
  @kongjingid你把配置文件发给我看看
  
  2020-10-18 19:21 回复
  - kongjingid Lv 1
    
    @Mr.Bai请问是这个邮箱么？1*****37*@qq.com
    
    2020-10-23 12:40 回复
  - 小新 Lv 1
    
    @kongjingid是的，你直接发给他吧
    
    2020-10-23 13:41 回复
乐凡 Lv 1

型号一样，拼接也没有问题，显示invalid session key ,是怎么回事？查看图片

地板 2020-06-19 22:51 回复
- Mr.Bai 站长
  
  @乐凡key的值错误，先刷新源代码页在复制过去，过了一定时间或者点开过新标签或者刷新过别的页面key会失效
  
  2020-06-21 10:03 回复
庄谦 Lv 1

你好，型号一样，我按教程备份出来了，也解密了，但好像搜索不到TeleComAccount ，只搜索到telnetadmin，但它下面的password也是telnetadmin。

板凳 2020-05-05 16:25 回复
- Mr.Bai 站长
  
  @庄谦因为型号不一样，你可以用telnetadmin登录试试看
  
  2020-05-05 18:40 回复
  - 阿 Lv 1
    
    @Mr.Bai密码错误是什么意思
    
    2021-01-08 02:37 回复
刷百度下拉 Lv 1

很难破解的吧

沙发 2020-04-10 15:23 回复
- Mr.Bai 站长
  
  @刷百度下拉@刷百度下拉：也还行
  
  2020-04-10 15:53 回复
  - MIX Lv 1
    
    @Mr.Bai我看到了cfg文件，也打开了，但是登不上
    
    2021-02-13 13:46 回复
  - MIX Lv 1
    
    @MIX我又重新备份了一下，打开居然又是别的了，所以，这方法不能用了，光猫软件版本是1.0.3
    
    2021-02-13 14:55 回复
  - Mr.Bai 站长
    
    @MIX可能是被远程改了，把远程上报关了
    
    2021-02-19 22:14 回复