小翼管家获取电信光猫超密教程

方法一：苹果手机（最简单）

苹果手机在App Store下载抓包软件stream，及小翼管家（绑定光猫）。连接光猫WiFi

stream软件打开HTTMS抓包，安装CA证书并信任

点击开始抓包，打开小翼管家，点击网关设置，然后随便点击（比如指示灯，不点也可以）。

回到stream，停止抓包。点击抓包历史。全部请求找到任意一个含有token=的POST网址并点击进去（不行就多试几个POST网址），点击右上角向上的箭头，弹出更多操作，点击编辑重放请求。

点击最下面的请求体最下面一行，点击原始数据，删除清空并粘贴以下代码并点击存储：（注意格式）

{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

最后点击右上角开始按钮，点击响应最下面的BODY即可看到（如果结果返回错误，原因是以上的代码格式不正确或者是POST网址没找对）

注：密码格式：telecomadmin12345678，账号默认是telecomadmin。

方法二：安卓手机（麻烦，不同安卓版本运行不同，有的需要ROOT）

下载小黄鸟软件httpcanary（最后找到的老版本才成功），并安装根证书（麻烦），我的手机提示“安装根证书抓取SSL数据包”，不用理会。这一步做好之后，以下就简单了。

小翼管家（绑定光猫）。连接光猫WiFi。

点击开始抓包，打开小翼管家，点击网关设置，然后随便点击（比如指示灯，不点也可以）。

回到小黄鸟，找到任意一个含有token=的POST网址并长按（不行就多试几个POST网址），弹出窗口点击编辑重发，点击最下面Body，大小多少B的位置，弹出窗口，点击在线编辑，同样删除清空并粘贴以下代码并点击√：（注意格式）

{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

最后点击右上角开始按钮，会自动返回，然后找到刚刚请求网址，点击响应，点击右下角预览即可看到（如果结果返回错误，原因是以上的代码格式不正确或者是POST网址没找对）

注：密码格式：telecomadmin12345678，账号默认是telecomadmin。