电信光猫TEWA-708G获取超级密码教程

1. 普通用户登录 用户名和密码在光猫的背面。登录地址是，192.168.1.1:8080，用户名一般是useradmin
2. 进入设备管理 一定要确认进入设备管理界面，这个界面连USB都给屏蔽了
3. 查找sessionKey 按F12（或者右键→检查），找到框起来的部分
4. 构造命令执行 location.assign("/usbbackup.cmd?action=backupeble&set2\_sessionKey=set2\_sessionKey\_304") 然后回车
5. 打开页面后，右键备份配置，点检查，删除disable，现在可以点击备份配置正常备份了，点击之后页面会全白，那是正常的
6. 得到备份文件 U盘上会生成一个名为e8\_Config\_Backup的文件夹，其下的ctce8\_TEWA-708G.cfg就是路由器配置文件
7. 解密文件 如果用记事本打开ctce8\_TEWA-708G.cfg，会是一堆乱码。要使用xor或者router pass view打开配置文件，查找TeleComAccount，下面的Password内即为超级密码

8. 关闭启用周期上报 进入Web后台管理界面后，切换到"网络"-"远程管理"选项卡，清除勾选"启用周期上报"项，这样就彻底阻止了电信对光猫的远程控制功能