方法一:苹果手机(最简单)
- 苹果手机在App Store下载抓包软件stream,及小翼管家(绑定光猫)。连接光猫WiFi
- stream软件打开HTTMS抓包,安装CA证书并信任
- 点击开始抓包,打开小翼管家,点击网关设置,然后随便点击(比如指示灯,不点也可以)。
- 回到stream,停止抓包。点击抓包历史。全部请求找到任意一个含有token=的POST网址并点击进去(不行就多试几个POST网址),点击右上角向上的箭头,弹出更多操作,点击编辑重放请求。
- 点击最下面的请求体最下面一行,点击原始数据,删除清空并粘贴以下代码并点击存储:(注意格式)
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
最后点击右上角开始按钮,点击响应最下面的BODY即可看到(如果结果返回错误,原因是以上的代码格式不正确或者是POST网址没找对)
[blockquote2 name=’洛维花’]注:密码格式:telecomadmin12345678,账号默认是telecomadmin。[/tip]
方法二:安卓手机(麻烦,不同安卓版本运行不同,有的需要ROOT)
- 下载小黄鸟软件httpcanary(最后找到的老版本才成功),并安装根证书(麻烦),我的手机提示“安装根证书抓取SSL数据包”,不用理会。这一步做好之后,以下就简单了。
- 小翼管家(绑定光猫)。连接光猫WiFi。
- 点击开始抓包,打开小翼管家,点击网关设置,然后随便点击(比如指示灯,不点也可以)。
- 回到小黄鸟,找到任意一个含有token=的POST网址并长按(不行就多试几个POST网址),弹出窗口点击编辑重发,点击最下面Body,大小多少B的位置,弹出窗口,点击在线编辑,同样删除清空并粘贴以下代码并点击√:(注意格式)
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
- 最后点击右上角开始按钮,会自动返回,然后找到刚刚请求网址,点击响应,点击右下角预览即可看到(如果结果返回错误,原因是以上的代码格式不正确或者是POST网址没找对)
[blockquote2 name=’洛维花’]注:密码格式:telecomadmin12345678,账号默认是telecomadmin。[/tip]