摘要： 思路尋找備份頁面URL的參數，從而進入備份頁面備份配置文件解密配置文件，得到賬號密碼tewa-708e***流程光貓上插入u盤，fat32文件系統。常規用戶登陸http://192...

思路

1. 尋找備份頁面URL的參數，從而進入備份頁面
2. 備份配置文件
3. 解密配置文件，得到賬號密碼

tewa-708e***流程

1. 光貓上插入u盤，fat32文件系統。
2. 常規用戶登陸http://192.168.1.1:8080
3. 切換到 管理-設備管理
4. 瀏覽器進入調試模式，在console處，從top切換到MD_Device_user.html在console內執行`http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&sessionKey=${sessionKey}` 注意反引號屬于代碼的一部分，得到一個url，打開之后點擊備份(如果不可點擊，審查元素然后刪除disabled)如果上述方式執行失敗，根據KoolShare壇友的做法也可以嘗試執行下列代碼usbsubarea = { selectedIndex: 0, value: “never_mind…”, options:[ {value: “usb1_1”} ] }; btnApply();
5. r如果你知道超級密碼可以略過2，3，4步驟，直接進光貓的設備管理備份配置文件（備份時一定重復一次，提示文件已存在才行。）
6. 在u盤內得到ctce8_TEWA-708E.cfg文件使用routerpassview http://www.nirsoft.net/utils/router_password_recovery.html或者附件的xor https://github.com/jonirrings/xor/releases解密，直接使用網頁https://jonirrings.github.io/xor/解密，用法參考頁面說明。
7. 在解密后文件內找到TeleComAccount，下面的Password內即為超密
8. 搜索你的座機號碼，下面一行就是你的語音鑒權密碼
9. 如果需要打開telnet，超級用戶登陸后，打開 http://192.168.1.1:8080/enableTelnet.html 即可啟用telnet

關于本項目

備份的cfg文件只是被簡單地 byte ^ 0xff 處理過，所以根據xor的特性，再次計算就能得到原始數據。

編譯

有rust環境的話，直接cargo run — cfg文件就行。 沒有環境的話，直接下載release頁面已經編譯好的執行文件，然后cmd內執行xor cfg文件就行。

其他幾個相近型號的***

關于tewa-1000e, tewa-800e之類的型號，將console內執行那一步的url改一下

1. 在MD_Device_user.html里面找到的backupeble這個關鍵字
2. 找到跟session相關的參數，手動拼湊有效的url