解锁电信光猫天翼网关4.0超级密码

解锁电信光猫天翼网关4.0（中兴光猫版）的超级密码，拿到超级账号telecomadmin和它的随机密码，这个方法只适合天翼网关4.0中兴光猫，其他型号别乱试，免得搞乱设备。超级密码一般是telecomadmin加8位随机数字，断电或重启可能变，咱们得动手拿最新的。

步骤1：恢复光猫设置并准备环境

拔掉光纤，按光猫上的恢复按钮，将设备恢复出厂设置。接着打开电脑的命令提示符（CMD），切换到工具所在目录：

cd C:\Users\Yunan\Desktop

示例路径请根据factorymode_crack.exe的实际存放位置调整。

运行以下命令启动工具：

factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

步骤2：开启Telnet功能

运行工具后，光猫的Telnet功能会被激活，并生成一个临时帐号和密码。打开另一个CMD窗口输入：

telnet 192.168.1.1

检查你的Windows系统已启用Telnet服务，具体方法可以自行查询。

步骤3：提取光猫的配置文件

使用临时帐号登录到Telnet后，在光猫中运行以下命令提取配置文件：

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

其中，IP地址需要根据TFTP软件中显示的IP进行修改。

步骤4：解密配置文件

将下载的配置文件与解密工具ztecfg.exe放在同一目录，然后运行解密命令：

.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg

解密后会生成break.cfg文件，用文本编辑器打开，并搜索TelnetCfg。大约在12842行，你会找到光猫的永久帐号和密码

永久账号：user

永久密码：ZTEGC4813648

步骤5：激活永久Telnet

返回Telnet窗口，依次输入以下命令来激活永久Telnet：

sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot

光猫会重启，等待重启完成后插上光纤。如果你在浙江地区，恢复出厂后LOID会被保留，无需重新输入。

步骤6：获取超级密码

再次登录Telnet，运行以下命令提取新的配置文件：

Telnet 192.168.1.1

tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

按照上一步的解密方法，重新解密配置文件并搜索关键词telecomadmin，就能找到超级密码。

示例超级密码：telecomadmin05786905

注意，每台光猫的密码后8位是随机的。

工具下载链接

相关工具可通过以下链接下载：

工具地址：https://pan.baidu.com/s/11eo-Jvv5LhK6n3jtRsGwXQ?pwd=evhb提取码：evhb

将链接复制到浏览器打开即可操作。