首先声明:本教程都是以我手头这台 CM113-Z 作为硬件基础的。本身光猫这种运营商定制设备,随着出货就会有各种软硬件版本的差异,因此哪怕你是同样型号,也不保证本文的方法必定有用,请务必知悉!

之前移动升级光纤入户,给了个上图这种 CM113-Z 的光猫,默认的 user 账户进去基本啥也改不了,本文记录一下破解超管密码的方法。

如果网上搜索移动光猫超管密码,大部分结果都会说是 aDm8H%MdA 这个密码,但显然这个密码对 CM113Z 并不适用,查询下来原因应该是光猫一旦联网后,超管密码就会变化。破解方法参考了此文章:http://www.chinadsl.net/thread-151602-1-1.html


首先需要下载旧版 50.0b6 的火狐浏览器,官方链接:http://ftp.mozilla.org/pub/firefox/releases/50.0b6/win32/zh-CN/Firefox%20Setup%2050.0b6.exe

浏览器下载后直接安装即可,然后在火狐里打开如下链接,安装 Live HTTP Headers (clone) 这个插件。

https://addons.thunderbird.net/zh-CN/seamonkey/addon/live-http-headers-clone/?src=cb-dl-hotness?src=cb-dl-hotness


准备完毕后,火狐里打开光猫登陆界面,默认 192.168.1.1,输入普通账户的用户名和密码,然后打开 Live HTTP Headers (clone),再点击登录。

登陆后查看插件里会发现很多信息,直接拉回到顶,选中第一行的链接,点击 Replay

然后 POST 后面,把图上选中的链接,替换为 http://192.168.1.1/cgi-bin/upgrade.asp ,点击 Replay,就会看到下图所示的升级界面

接着按 F12,调出开发者工具,选择查看器,搜索 romfile backup ,会找到下图蓝色部分那一段。

在这段蓝色的语句上方有个 tbody 标签,对着标签点击右键,选择编辑 HTML,把下图红框里语句整段都删除掉。

删除红框里语句

在参考教程里,说的是删掉这段代码后就会出现一个 romfile backup 按钮,但我实测并没有出现,因为是软硬件版本的差别。

这时候升级页面不要关闭,浏览器里开一个新标签页,打开光猫管理界面,重新用 user 用户登陆一下。

之所以这样操作,原因是这个光猫的管理界面超时时间很短,一段时间没操作就会自动跳回登陆界面,上面这一通操作搞下来,肯定早过了超时时间了,因此要开个新页面重新登录一下,使得重新保持用户登录状态。

上面的步骤登陆后啥也不用干,浏览器再开一个新标签,打开 http://192.168.1.1/romfile.cfg ,如果一切顺利,那么就会弹出 romfile.cfg 文件的下载提示了。

将这个文件保存到本地后,用 Notepad++这类文本编辑器打开,搜索 CMCCAdmin ,就可以找到超管密码了,红色箭头所指部分为超管用户名,后面跟着的 web_passwd 项里就是超管密码了,下面实际也有 telnet,console 密码等。

获取到超管密码后就可以登录进光猫了,看到选项多了一大堆,修改桥接的话,选择 Internet 链接,修改为 Bridge 模式保存即可,其他选项无需任何变动。

2222
Latest posts by 2222 (see all)

CentOS 8 安装 Docker

把手头闲置的一台 VPS 系统重装成了 CentOS 8 系统,CentOS 8 下面安装 Docker 的步骤和 CentOS 7 有点不同,记录一下过程。 系统环境为 CentOS 8.1(1911...

阅读全文

用 Jigdo 下载 Debian 历史版本

在正常情况下使用 Debian 时,基本都是直接跟着新版走就行了,官网也都是默认只提供最新版的链接下载。但遇到有些情况需要下载特定历史版本,比如我想下载个...

阅读全文

玩客云内置 eMMC 存储刷入 armbian

玩客云是前些年很火的一款矿机,还白送迅雷离线下载功能。不过现在挖矿功能早就凉凉了,所以也就可以拿来刷成别的系统玩,这里写一下把 armbian 刷入内置 eM...

阅读全文

欢迎留言