之前移动升级光纤入户,给了个上图这种CM113-Z的光猫,默认的user账户进去基本啥也改不了,本文记录一下破解超管密码的方法。

如果网上搜索移动光猫超管密码,大部分结果都会说是 aDm8H%MdA 这个密码,但显然这个密码对CM113Z并不适用,查询下来原因应该是光猫一旦联网后,超管密码就会变化。破解方法参考了此文章:http://www.chinadsl.net/thread-151602-1-1.html


首先需要下载旧版50.0b6的火狐浏览器,官方链接:http://ftp.mozilla.org/pub/firefox/releases/50.0b6/win32/zh-CN/Firefox%20Setup%2050.0b6.exe

浏览器下载后直接安装即可,然后在火狐里打开如下链接,安装Live HTTP Headers (clone) 这个插件。

https://addons.thunderbird.net/zh-CN/seamonkey/addon/live-http-headers-clone/?src=cb-dl-hotness?src=cb-dl-hotness


准备完毕后,火狐里打开光猫登陆界面,默认192.168.1.1,输入普通账户的用户名和密码,然后打开Live HTTP Headers (clone),再点击登录。

登陆后查看插件里会发现很多信息,直接拉回到顶,选中第一行的链接,点击Replay

然后POST后面,把图上选中的链接,替换为 http://192.168.1.1/cgi-bin/upgrade.asp ,点击Replay,就会看到下图所示的升级界面

接着按F12,调出开发者工具,选择查看器,搜索 romfile backup ,会找到下图蓝色部分那一段。

在这段蓝色的语句上方有个tbody标签,对着标签点击右键,选择编辑HTML,把下图红框里语句整段都删除掉。

删除红框里语句

在参考教程里,说的是删掉这段代码后就会出现一个romfile backup按钮,但我实测并没有出现,因为是软硬件版本的差别。

这时候升级页面不要关闭,浏览器里开一个新标签页,打开光猫管理界面,重新用user用户登陆一下。

之所以这样操作,原因是这个光猫的管理界面超时时间很短,一段时间没操作就会自动跳回登陆界面,上面这一通操作搞下来,肯定早过了超时时间了,因要开个新页面重新登录一下,使得重新保持用户登录状态。

上面的步骤登陆后啥也不用干,浏览器再开一个新标签,打开 http://192.168.1.1/romfile.cfg ,如果一切顺利,那么就会弹出romfile.cfg文件的下载提示了。

将这个文件保存到本地后,用Notepad++这类文本编辑器打开,搜索CMCCAdmin ,就可以找到超管密码了,红色箭头所指部分为超管用户名,后面跟着的web_passwd项里就是超管密码了,下面实际也有telnet,console密码等。

获取到超管密码后就可以登录进光猫了,看到选项多了一大堆,修改桥接的话,选择Internet链接,修改为Bridge模式保存即可,其他选项无需任何变动。

斐讯DC1插排接入HomeAssistant实现本地局域网内控制

本文可以配合上一篇教程一起食用:Debian10配置Docker,并安装HomeAssistant 在NAS上配置完HA服务器后,接着就需要来把这DC1插排的默认连接域名给劫持到...

阅读全文

Debian10配置Docker,并安装HomeAssistant

买了个斐讯的DC1插排来折腾,所以要来建一个HomeAssistant服务器,研究了一圈踩了几个坑后,加上考虑自己手头的设备条件,还是决定采用Windows系统+虚拟...

阅读全文

Windows系统下Docker配置HomeAssistant服务(从入门到放弃)

首先说明,此文章是废弃的! 目前仅仅是记录一下Win系统下Docker的配置过程, HA这应用不建议使用此方法,依旧建议黑群晖或者虚拟机Linux运行Docker。 ...

阅读全文

欢迎留言