之前移动升级光纤入户,给了个上图这种 CM113-Z 的光猫,默认的 user 账户进去基本啥也改不了,本文记录一下破解超管密码的方法。

如果网上搜索移动光猫超管密码,大部分结果都会说是 aDm8H%MdA 这个密码,但显然这个密码对 CM113Z 并不适用,查询下来原因应该是光猫一旦联网后,超管密码就会变化。破解方法参考了此文章:http://www.chinadsl.net/thread-151602-1-1.html


首先需要下载旧版 50.0b6 的火狐浏览器,官方链接:http://ftp.mozilla.org/pub/firefox/releases/50.0b6/win32/zh-CN/Firefox%20Setup%2050.0b6.exe

浏览器下载后直接安装即可,然后在火狐里打开如下链接,安装 Live HTTP Headers (clone) 这个插件。

https://addons.thunderbird.net/zh-CN/seamonkey/addon/live-http-headers-clone/?src=cb-dl-hotness?src=cb-dl-hotness


准备完毕后,火狐里打开光猫登陆界面,默认 192.168.1.1,输入普通账户的用户名和密码,然后打开 Live HTTP Headers (clone),再点击登录。

登陆后查看插件里会发现很多信息,直接拉回到顶,选中第一行的链接,点击 Replay

然后 POST 后面,把图上选中的链接,替换为 http://192.168.1.1/cgi-bin/upgrade.asp ,点击 Replay,就会看到下图所示的升级界面

接着按 F12,调出开发者工具,选择查看器,搜索 romfile backup ,会找到下图蓝色部分那一段。

在这段蓝色的语句上方有个 tbody 标签,对着标签点击右键,选择编辑 HTML,把下图红框里语句整段都删除掉。

删除红框里语句

在参考教程里,说的是删掉这段代码后就会出现一个 romfile backup 按钮,但我实测并没有出现,因为是软硬件版本的差别。

这时候升级页面不要关闭,浏览器里开一个新标签页,打开光猫管理界面,重新用 user 用户登陆一下。

之所以这样操作,原因是这个光猫的管理界面超时时间很短,一段时间没操作就会自动跳回登陆界面,上面这一通操作搞下来,肯定早过了超时时间了,因要开个新页面重新登录一下,使得重新保持用户登录状态。

上面的步骤登陆后啥也不用干,浏览器再开一个新标签,打开 http://192.168.1.1/romfile.cfg ,如果一切顺利,那么就会弹出 romfile.cfg 文件的下载提示了。

将这个文件保存到本地后,用 Notepad++这类文本编辑器打开,搜索 CMCCAdmin ,就可以找到超管密码了,红色箭头所指部分为超管用户名,后面跟着的 web_passwd 项里就是超管密码了,下面实际也有 telnet,console 密码等。

获取到超管密码后就可以登录进光猫了,看到选项多了一大堆,修改桥接的话,选择 Internet 链接,修改为 Bridge 模式保存即可,其他选项无需任何变动。

2222

站长 at 梨数码
我要是有钱多好~
2222

Latest posts by 2222 (see all)

Docker 中安装 Rocket.Chat 聊天程序

Rocket.Chat 是一个在线实时聊天程序,功能完善,而且各个操作系统平台均有对应的客户端程序,本文说明一下在 Docker 中的安装方法,有兴趣的可以参考研...

阅读全文

如何管理 Docker 容器里的文件

之前的文章里介绍了 Docker 的基本操作,再来水一篇文章说说怎么对容器里的文件进行管理。 Docker 容器虽然类似虚拟机,但如果想要物理机和容器内系...

阅读全文

通俗易懂的 Docker 简单入门

前一段时间里,为了研究 HomeAssistant ,因此接触了一下 Docker,本文来尽量用通俗易懂的语言总结一下 Docker 的基本使用操作,算是个人日常备忘和新手...

阅读全文

欢迎留言