在前面的文章中，我们讲到了利用burp抓包的方式获取光猫超级管理员密码的方式。本文我们分享天翼光猫HG6201T超级管理员密码的破解。

破解

打开浏览器，访问：http://网关ip:8080/cgi-bin/baseinfoSet.cgi，如，网关ip是192.168.1.1，则访问

http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi

账号是明文，不需要处理，密码则是xx&xx&xx&xx&的格式.符号和数字是跟ascii码对应的，大小写字母则经过了位移。根据下表将baseinfoSet_TELECOMPASSWORD的数字换成对应字符，去掉&，即是超级管理员的密码

至此，我们便得到了密码。

为了方便，我们可以利于下面Java代码来实现。

public static void main(String[] args) {

        Map<String, String> map = new HashMap<>();
        //  获取信息的方式 http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi
        // fixme,下面两行把从路由器拿到的信息放在这里
        map.put("telecomadmin", "41&125&88&63&101&104&84&120&");
        map.put("useradmin", "107&114&103&110&109&");
        for (Map.Entry<String, String> entry : map.entrySet()) {
            StringBuilder stringBuilder = new StringBuilder();
            String[] split = entry.getValue().split("&");
            for (String s : split) {
                int offset = 4;
                if (stringBuilder.toString().startsWith("telecomadmin")) {
                    offset = 0;
                }
                stringBuilder.append((char) (Integer.parseInt(s) - offset));
            }
            map.put(entry.getKey(), stringBuilder.toString());
            System.out.println(entry.getKey() + " : " + entry.getValue());
        }
    }

至此，我们便可以拿到光猫的超级管理员密码了。