XG-040G-MD在ttl下重置超级管理员密码

最近看到别人讨论G7615下挂pon光猫的方案,然后发现了一款诺基亚XG-040G-MD光猫价格便宜还能刷openwrt,就买了几个然后发现几乎所有的操作都是以登录超级管理员为基础操作的,但部分光猫并不像网上说的按reset就能重置超级管理员的密码,然后就研究了一下通过ttl重置超级管理员密码

通过TTL重置超级管理员密码

首先就是获取超级管理员密码,有些可以直接按reset恢复出厂设置来重置为默认的aDm8H%MdA,这部分就不再讲解了,主要来讲一下如何通过ttl进行重置
首先要有一个usb2ttl的转接器,网上最多的就是ch340,不到10元/个,然后还需要杜邦线以及排针,排针需要焊接,可以买公对母的杜邦线直接插到主板上预留的ttl孔洞中免去焊接,如果插进去很松则需要找东西压一下避免接触不良.
主板上共有3个插孔,从靠近电容的一侧开始,依次是TX,RX,GND

转接器插到电脑上安装好ch340的驱动之后，到设备管理器中看下com接口的数字,然后打开putty或者tera term等支持操作串口的终端,选择对应的com口,波特率设置到115200然后给光猫通电,然后就可以看到终端中有启动信息了
启动后输入en然后输入shell然后输入密码LA(ImvZx%8进入debug模式

然后输入cfgcli -s InternetGatewayDevice.DeviceInfo.X_CT-COM_TeleComAccount.Password aDm8H%MdA即可修改超级管理员密码为默认的aDm8H%MdA

• 如果启动的时候终端没反应可以尝试将TX和RX反插试试,如果还是不行,则去任务管理器找到转接器,点右键->属性->端口设置->高级,将接收和传输缓冲区调低一点
• 如果终端里是乱码首先看下波特率是不是115200,再看下GND是否接触不良,以及杜邦线2头是否有发出或接收无线电波的东西,以及TX,RX是否连接在一起了,不行在尝试TX和RX反插

日志中找不到telnet密码

业务下发后有可能无法从日志中直接搜索SuPassword找密码,解决方法如下
打开http://192.168.1.1/dumpdatamodel.cgi直接看当前的配置文件,搜索SuPassword可以找到加密后的密码,直接复制加密后的密码覆盖下面这段代码的encrypted的值,然后找个ai或者python跑一下即可

import base64
class RouterCrypto:
    def __init__(self):
        from Crypto.Cipher import AES
        # key and IV for AES
        key = '3D A3 73 D7 DC 82 2E 2A 47 0D EC 37 89 6E 80 D7 2C 49 B3 16 29 DD C9 97 35 4B 84 03 91 77 9E A4'
        iv  = 'D0 E6 DC CD A7 4A 00 DF 76 0F C0 85 11 CB 05 EA'
        self.cipher = AES.new(bytes(bytearray.fromhex(key)), AES.MODE_CBC, bytes(bytearray.fromhex(iv)))
    def decrypt(self, data):
        output = self.cipher.decrypt(data)
        return output[:-ord(output[-1:])]
encrypted = "这里是要解密的密文"
print(RouterCrypto().decrypt(base64.b64decode(encrypted)).decode('UTF-8'))

其实还有个更简单的方式就是直接在ttl里执行cfgcli -s InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.SuPassword aDm8H%MdA将密码改为aDm8H%MdA