光猫上插入u盘,fat32文件系统。常规用户登陆http://192.168.1.1:8080切换到管理-设备管理浏览器进入调试模式,在console处,从top切换到md_device_user.html在console内执行`http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&sessionkey=${sessionkey}`注意反引号属于代码的一部分,得到一个url,打开之后点击备份(如果不可点击,审查元素然后删除disabled)如果上述方式执行失败,根据koolshare坛友的做法也可以尝试执行下列代码usbsubarea={selectedindex:0,value:“never_mind…”,options:[{value:“usb1_1”}]};btnapply();r如果你知道超级密码可以略过2,3,4步骤,直接进光猫的设备管理备份配置文件(备份时一定重复一次,提示文件已存在才行。)在u盘内得到ctce8_tewa-708e.cfg文件使用routerpassview http:///jonirrings/xor/releases解密,直接使用网页https://jonirrings.github.io/xor/解密,用法参考页面说明。在解密后文件内找到telecomaccount,下面的password内即为超密搜索你的座机号码,下面一行就是你的语音鉴权密码如果需要打开telnet,超级用户登陆后,打开http://192.168.1.1:8080/enabletelnet.html即可启用telnet关于本项目
备份的cfg文件只是被简单地byte^0xff处理过,所以根据xor的特性,再次计算就能得到原始数据。
编译有rust环境的话,直接cargorun—cfg文件就行。没有环境的话,直接下载release页面已经编译好的执行文件,然后cmd内执行xorcfg文件就行。
其他几个相近型号的破解关于tewa-1000e,tewa-800e之类的型号,将console内执行那一步的url改一下
在md_device_user.html里面找到的backupeble这个关键字找到跟session相关的参数,手动拼凑有效的url.jpg)
