破解电信中兴ZXV10 H618C超级密码telecomadmin

    上海光纤升速2M-10M，上门的师傅给装了中兴的光纤猫+中兴ZXV10 H618C家用网关。

 

    中兴ZXV10 H618C设备背面只提供了useradmin的用户名和密码，该用户登录后只有很低的权限。基本可以忽略，没有多大用处。询问安装的师傅无果。只好各大论坛搜索破解的资料。找来找去，大部分都是华为的家庭网关。利用仅有的一些资料。决定自己动手破解。将破解过程记录如下：

 

      准备工作：  淘宝13元入手一根USB-TTL线

 

      破解步骤：

 

      1、将USB-TTL线插入电脑，安装串口驱动；可以从设备管理器中看到COM口名称；

    

    2、将 中兴ZXV10 H618C拆机，找到TLL接线处；

    3、接线：TTL线序从下到上，第二个起，是地线，收，发。

 

 

      4、打开XP超级终端，由于自用系统是WIN7，所以安装了SecureCRT 6.6来替代。

 

            打开SecureCRT，选择Serial ，如下图

           

 

     速率设置成 115200 ， 硬件控制流选择给关闭， 其他的基本不要改了，确认后“连接”。

 

     5、将 H618C通电点亮， SecureCRT会自动显示启动信息。

 

     6、等待控制台未新的输出信息时，按下回车，提示用户登录。用户名和密码都为twsz，登录成功后将显示">";

   7、输入“sh”，“>”变成"#"，接着输入“cd var”进入var目录下；

   8、输入 ls 命令查看var下所有文件，查找 psi.xml文件，超级用户的用户名和密码就在这个文件里。

   9、输入 cat psi.xml 命令打开该文件，查找“telecomadmin”字符串，找到如下内容：

         <ctUserName value="telecomadmin"/>
           <ctPassword value="dGVsZWNvbWFkbWluKzgmIzIwMzAxOyYjMjU5Njg7JiMyMzM4Mzs="/>

   10、 搞程序的一看也就知道后面这长串字符是什么了。Base64 encode后的密码；

   11、拷贝这串字符，随便找个在线Base64 decode后，telecomadmin的密码就真相大白了。

    有兴趣的朋友可以试一下。