思路寻找备份页面URL的参数，从而进入备份页面

备份配置文件

解密配置文件，得到账号密码

tewa-708e破解流程

光猫上插入u盘，fat32文件系统。

常规用户登陆http://192.168.1.1:8080

切换到 管理-设备管理

浏览器进入调试模式，在console处，从top切换到MD_Device_user.html在console内执行`http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&sessionKey=${sessionKey}` 注意反引号属于代码的一部分，得到一个url，打开之后点击备份(如果不可点击，审查元素然后删除disabled)如果上述方式执行失败 ，根据KoolShare坛友的做法也可以尝试执行下列代码usbsubarea = { selectedIndex: 0, value: “never_mind…”, options:[ {value: “usb1_1”} ] }; btnApply();

r如果你知道超级密码可以略过2，3，4步骤，直接进光猫的设备管理备份配置文件(备份时一定重复一次，提示文件已存在才行。)

在u盘内得到ctce8_TEWA-708E.cfg文件使用routerpassview  http://www.nirsoft.net/utils/router_password_recovery.html或者附件的xor  https://github.com/jonirrings/xor/releases解密，直接使用网页https://jonirrings.github.io/xor/解密，用法参考页面说明。

在解密后文件内找到TeleComAccount，下面的Password内即为超密

搜索你的座机号码，下面一行就是你的语音鉴权密码

如果需要打开telnet，超级用户登陆后，打开 http://192.168.1.1:8080/enableTelnet.html 即可启用telnet

关于本项目备份的cfg文件只是被简单地 byte ^ 0xff 处理过，所以根据xor的特性，再次计算就能得到原始数据。

编译有rust环境的话，直接cargo run — cfg文件就行。 没有环境的话，直接下载release页面已经编译好的执行文件，然后cmd内执行xor cfg文件就行。

其他几个相近型号的破解关于tewa-1000e, tewa-800e之类的型号，将console内执行那一步的url改一下

在MD_Device_user.html里面找到的backupeble这个关键字

找到跟session相关的参数，手动拼凑有效的url

上一篇：直到遇见了你我只喜欢你是什么歌（直到遇见了你我只喜欢你这首歌的名字就叫《直到遇见了你）

下一篇：怎么制作文字头像(超酷的头像生成器来了!免费定做签名头像只需一步)