中兴光猫ZXHN-F650不拆机获取超级密码(适用于中兴其他光猫)

先讲点废话 LZ租了个房子
打开弱电箱那刻我呆了一下 100M宽带 NM6个人一起用一个口? 还是个辣鸡交换器
用普通权限账户登上去看了一下 嗯 时不时有孙子下**直接占满网速..我k ?这让我怎么打游戏?
LZ又穷拉不起网线
宽带都是支持拨号很多次的 就拨一次那不是浪费?
当然是换个口再拨号一条啦,这必须是我独享的moment
注意 我说的多拨不是用来叠加网速的 是在不同的光猫网口上拨号 这样1网口有100M网速 2网口也有100M网速
这样我就和1网口的5个人网速分开了 再注意,有的地区在光猫更前端的设备上设置了限速会导致2个网口共用网速,实际请自测
那么问题来了 光猫默认是拨号模式 其他口都被绑定了 想要修改成桥接模式必定要超级账户的账号

记得前几个月在52论坛上看到过刚好是F650的非拆机一键获取密码的教程
LZ兴致冲冲的打开52 心想.得来全不费工夫,这不是几十秒就能搞定?
https://www.52pojie.cn/thread-1001172-1-1.html
下好了软件

我* 这什么情况
看了一下 贴主的版本号是V2.0.0P1T1  我的版本号是V2.0.0P1T2
兄弟,不带这样玩的吧 就差一个小版本号就不行了? 男人可不能那么快呀!
逛了一圈chinadsl也找不到其他解决方案,基本都是断电捅菊花清数据重新下发配置或者TTL的
那可不行 我断一会隔壁直接杀过来不说 万一下发不了配置 那和房东怎么解释
----------------------------
一如往常 网页相关的找不到解决方案先用Fiddler到处点链接 看看有没有可爱的开发同学逻辑不清可钻的地方 有的话用postman可以进一步发掘漏洞

这不  点到存储设备打开文件夹的操作的时候 发送请求中包含了要打开的完整路径

不试白不试 把请求修改成/让他显示根目录 卧槽? 还真的打开了

行吧 废话不多说 下面是教程
---------------
1.安装fiddler
官网:https://www.telerik.com/download/fiddler
下不来的自行百度找吧

2.找一个U盘
找一个U盘格式化成FAT32格式  在U盘中新建一个叫1的文件夹 好了之后把U盘插入到光猫中
浏览器打开网关地址 用路由器后面写着的帐号密码登录进去 点击存储管理 存储设置 点击下方你的U盘(如果未出现先确认U盘是否为FAT32 否则换一个U盘) 你应该能看到刚才你建立的1文件夹 像这样

3.打开fiddler
点击rules --- Automatic Breakpoints --- Before Requests

4.回到刚才的网页
点一下那个叫做1的文件夹 回到fiddler会有一条url叫做/cgi-bin/Auci/admin/storage/openFolder的条目 并且#那列显示为红色图标 点击它 如果没出现,确认前3步是否正确
点击右侧的WebForms把path的value值修改为/(如图)  然后点击绿色的Run to Completion

5.在fiddler中
点击rules --- Automatic Breakpoints --- Disabled

6.回到网页
如果要求你重新输入密码 那么就是你之前的操作太慢了 系统超时自动退出了
此时你会看到根目录 如果没有 确认前面的操作是否正确
点击userconfig 点击cfg 勾上db_user_cfg.xml 点击 复制到 直接点击确定 此时文件已经复制到U盘当中

7.拔下U盘
U盘插回电脑上 打开https://www.52pojie.cn/thread-1005978-1-1.html
下载里面的工具并打开 点文件-打开U盘当中的db_user_cfg.xml
找到telecom 这个工具不支持查找(你可以ctrl+a选中全部复制到txt中查找telecom)
帐号密码直接就明文显示了

8.做你想做的

9.觉得有用的请动动小手给我评个分~谢谢
有时候漏洞就是没什么技术含量 运气也得占一半