新版的H2-2不能用传统方法解密配置文件了！！！

之前装宽带的时候找装维师傅要了超管密码，但是今天在登陆时候发现之前的密码并不能继续使用了，怀疑是TR069忘了删导致的，苦于没有留装维师傅的电话。于是开始了破解之路。

但是！！！，新版的H2-2不能用传统方法解密配置文件了！！！

光猫是CMCC H2-2，由ZTE中兴代工。

PS：如果只是单纯的改桥接，这个应该更快速。 桥转路由设置：http://192.168.1.1/bridge_route.gch

接下来正式开始~

首先使用光猫背后的普通用户名登录进光猫。然后在浏览器里输入：

我手上的这个版本会直接跳转到Telnet的管理页面，按照页面提示选中开启Telnet，然后保存。

开启了telnet后使用系统自带的telnet工具或者是用putty进行登录。

用户名：CMCCAdmin  密码：aDm8H%MdA （默认）

登陆进去后输入su，输入密码进入su模式

当命令提示符变成 /# 之后就表示进入了su模式

啊，到这里为止都是常规操作

获取配置文件有两种方法，一种是U盘导出，一种是tFTP。这里讲TFTP，首先下载tftp客户端

TFTP客户端windows版-其它文档类资源-CSDN下载

然后在光猫上执行命令开启tftp服务，

使用tftp客户端用以下命令下载配置文件

但是！！！！！

就是这里

导出的配置文件，发现用传统的工具routview，offzip、ztecfg.exe、ctce8_cfg_tool_x64.exe均无法解密。超级用户密码也不是网上流传的那2个。使用sidbg 1 DB p DevAuthInfo 看到的用户和密码是星号。

这时候我询问了各大引擎，进行了长达1小时的尝试和测试。终于找到了解决方法

解铃还须系铃人，所以

telnet后 直接执行以下命令，利用光猫自身对配置文件进行解密：

这时，已经解密后的配置文件就存放在了/tmp/debug-decry-cfg，然后，通过上述的tftp方式下载下来，使用任意文本编辑器搜索CMCCAdmin，对于的Pass，就是我们要找的超级密码了。

其他用传统方法解密不了的中兴光猫配置文件也可以试试这个方法，毕竟，万一成功了呢

唉，真费心。为了防止后期需要重新获取密码，特此记录，防止找不到。唉。