如何破解光猫，获取超级管理员账户和密码

之前，在组网那篇里说到，很多家庭的光猫不仅有转换信号的功能，还有拨号的功能。但是运营商提供的光猫硬件一般都不太好，所以让光猫实现很多功能，容易导致网络的不稳定。

这时候，我们可以让光猫只做好转换信号的功能，拨号的功能只交给主路由做。（最忌三心二意）

但是修改光猫的配置需要获得超级管理员账号和密码。

本文参考知乎：https://zhuanlan.zhihu.com/p/82494971

下面就是介绍如何破解光猫，获取超级管理员账号和密码。

我是CM113-Z作为硬件支撑的。现在智能网关，只要联网就会换一个密码，必须想办法破解。

1.下载旧版的的火狐

版本号：50.0b6

官方链接：https://link.zhihu.com/?target=http%3A//ftp.mozilla.org/pub/firefox/releases/50.0b6/win32/zh-CN/Firefox%2520Setup%252050.0b6.exe

2.安装插件

叫做Live HTTP Headers(clone)。这是个黑客工具（用于抓包等）这里用于对http流量进行分析和动态修改等。

下载地址：https://link.zhihu.com/?target=https%3A//addons.thunderbird.net/zh-CN/seamonkey/addon/live-http-headers-clone/%3Fsrc%3Dcb-dl-hotness%3Fsrc%3Dcb-dl-hotness

3. 开始搞事情

1.准备完成后，在火狐浏览器打开光猫的登录界面（光猫背后有写），默认是192.168.1.1，输入普通账户的用户名和密码，然后打开插件，再点登录（注意一定要先打开插件，再点击登录哟）

2.登陆后查看插件里有很多信息，直接拉回顶部，选中第一行（http://192.168.1.1/cgi-bin/index2.asp），点击replay。

出现以下界面：

3.然后把post后面的连接替换成http://192.168.1.1/cgi-bin/upgrade.asp，点击replay，就会看到下图的升级界面（光猫）

4.接着按fn+f12，调出开发者工具，选择查看器，搜索romfile backup，会找到蓝色部分一段。

5.在这段蓝色词句的上方有个tbody标签，对标签点击右键，选择边际html，把下面红色框那一整段都删掉，就是红色框里的内容。

6.这时候升级页面不要关，浏览器再打开一个新标签页，打开光猫管理界面，重新用user用户登一下。（防止超时）

7.浏览器再打开一个页面，打开http://192.168.1.1/romfile.cfg，会出现下载提示。

8.将文件保存在本地，用文本打开文件，搜索CMCCAdmin,就可以找到，超管密码了，下面还有telnet和console密码。

哈哈，可以愉快的“胡作非为”啦！

当了一把黑客，感觉很爽吧！