锐捷H62G的猫，我终于解密了

q158354184 · 发表于 2022-2-10 16:03

锐捷H62G，这个猫采用的中兴的芯片，其实里面的系统也是中兴的。大家在光猫管理地址后面随便加个不存在的页面就会显示 MiniWeb 。。。。zet等信息。几经折腾。找到了个破解方法。除WIFI密码外，无需任何其他账号密码，等后面抽空放资料，但是又有些许担心，这个破解方法过于强大，因为只要你能连接到光猫的局域网，你就能破解出来，最最关键的是现在市面上不单单是这个H62G设备是这样解密的，而是又很大一部分都能用这个方法，怕后面又惹火上身。

好吧，都说到这里了。来说说这个猫的内部文件吧！

我首先在连接到光猫局域网后，打开了猫的Telnet,但是郁闷的是，这个玩意没法做出其他的设置。因为他是个残废了，比如用Sendbox会提示没有这个命令。用查看命令吧关键信息全是星号，最终无奈。。。。拷贝了猫的配置文件出来。

然后又是曲折啊，他喵了个咪，这玩意和电信不同，他加密了。文件的全称叫db_user_cfg.xml,到处翻遍了，吾爱找到个说是ZIP压缩加密的，最终没办法花15大洋搞了个吾爱会员。下载了作者的解密软件。然并卵，说是不支持。。。。。

然后又辗转了Github 下载了个，也是不行。没得发了。自己也多多研究呗。

最终

最后说说这个文件吧。吾爱上面得作者备份得配置文件只有30多KB 。我备份得文件有整整453kb

解密后发现。现在的猫记录的信息十分详细。比如说有那台设备连接了猫。设备MAC地址，分配的IP地址等等。一系列。

mm246 · 发表于 2022-2-10 19:53

然后呢？

q158354184 · 发表于 2022-2-10 21:00

mm246 发表于 2022-2-10 19:53
然后呢？

等我把资料稍微整理下！再看看要不要发布出来吧！涉及到的猫太多了！

mayi5147 · 发表于 2022-2-10 21:43

这个必须要支持，这个厉害了~！

ak豆豆 · 发表于 2022-2-10 23:52

这是把一群猫给破解了

q158354184 · 发表于 2022-2-11 00:44

ak豆豆发表于 2022-2-10 23:52
这是把一群猫给破解了

所以说，我得考虑影响，这个漏洞确实大，因为只要别人能连接你的局域网就能够操控光猫！目前光猫的wifi我也测试下，很多带wifi的猫连接他的局域网非常容易！比如说，有些wifi就连安卓手机都能跑字典破解！只要是这种类型的猫，连上wifi就能破解超级密码！我自己现在是把隔壁只要是信号好点的wifi给破了超密！至于说作用么！很多人都懂的！

qxyl001 · 发表于 2022-2-11 01:40

ZTE_CFG_Deccrypt在哪里可否分享一下

q158354184 · 发表于 2022-2-11 11:02

qxyl001 发表于 2022-2-11 01:40
ZTE_CFG_Deccrypt在哪里可否分享一下

额，我昨天才写完的！还需优化下逻辑

烫头发吧 · 发表于 2022-2-11 12:53

感谢老哥，老哥真大神

烫头发吧 · 发表于 2022-2-11 12:53

感谢老哥，老哥真大神

dreamtek · 发表于 2022-2-11 14:36

zte的猫telnet目前获取都是*号，但可以用设置命令强制把密码改成你需要的，要想知道原始的确实只有解密配置文件了

dreamtek · 发表于 2022-2-11 14:36

zte的猫telnet目前获取都是*号，但可以用设置命令强制把密码改成你需要的，要想知道原始的确实只有解密配置文件了

q158354184 · 发表于 2022-2-11 14:39

dreamtek 发表于 2022-2-11 14:36
zte的猫telnet目前获取都是*号，但可以用设置命令强制把密码改成你需要的，要想知道原始的确实只有解密配置 ...

中兴把telnet给阉割了，设置命令压根不起作用

q158354184 · 发表于 2022-2-12 14:59

qxyl001 2022-2-11 01:40
ZTE_CFG_Deccrypt

q158354184 · 发表于 2022-2-12 15:09

qxyl001 发表于 2022-2-11 01:40
ZTE_CFG_Deccrypt在哪里可否分享一下

如果你有配置文件需要解密，可以发我，我试下能否解密

账号		自动登录	找回密码
密码			立即注册

锐捷H62G的猫，我终于解密了

本帖子中包含更多资源

评分

相关帖子

点评

点评

点评