保姆级别教程，详细教导你破解光猫超密

前言

很多小伙伴和我一样都经历过光猫性能羸弱，网速低下，但是宽带师傅死活不给你做桥接拨号的情况。那么本期博文教大家破解光猫的超密！

大概思路就是：开启光猫telnet+登录telnet后台+解密配置文件+下载配置文件+查找超密

这种适合大多数的品牌合作方光猫，但是我这里特别强调创维的光猫不适合这种方法，创维的光猫有特别独特的设计思路，非常的阴险

这里以移动的光猫H-2为例，演示破解超密！

第一步，为你的光猫开启telnet

你的光猫需要（一根网线）单独连接你的电脑，然后浏览器访问以下网址打开光猫的telnet，不同品牌不同型号的猫，进入telnet的网址不一样，可以自行查找相关的信息，百度或者谷歌搜索：品牌名+型号+telnet

http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch


#这里拆分解释一下

#光猫后台地址
http://192.168.1.1/

#这里是登录用户名和密码
usr=CMCCAdmin   &    psw=aDm8H%25MdA

#确定开启telnet，网页返回值successes则代表成功
&   cmd=1  &   telnet.gch

第二步，开你windows上的telnet和tftp功能

在控制面版>程序>程序和功能>启用或关闭windows功能 里打勾上telnet和tftp，确定

第三步，连接光猫

键盘win+R输入cmd回车，然后输入：telnet 192.168.1.1 回车

接着我们输入telnet的用户名密码，用户名：CMCCAdmin 密码：aDm8H%MdA输入密码是不会显示的，所以最好复制粘贴，输错重来。

用户名密码都输入正确后会出现“ / # ”

第四步，解密光猫配置文件

#在命令窗口输入命令并回车：
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml 

已经解密后的配置文件就存放在了/tmp/debug-decry-cfg，我们通过tftp方式下载下来

第五步，下载解密后的文件

#首先命令行输入以下命令，开启tftp服务：
udpsvd -vE 0 69 tftpd -c /  

#然后 win+R 输入CMD 再开启一个命令行窗口输入：
tftp -i 192.168.1.1 GET /tmp/debug-decry-cfg  

#显示传输成功：xxx秒xxxxx字节.....就是成功了

第六步，找到下载的文件打开

默认是在用户文件夹的根目录下，在C:\Users\Administrator下找到下载好的文件，右键使用记事本打开

点击编辑“查找”输入：CMCCAdmin 回车，CMCCAdmin下面双引号括起来的就是超级密码