?

方法一：蘋果手機(jī)（最簡單）

蘋果手機(jī)在App Store下載抓包軟件stream，及小翼管家（綁定光貓）。連接光貓WiFi

?

stream軟件打開HTTMS抓包，安裝CA證書并信任

?

點(diǎn)擊開始抓包，打開小翼管家，點(diǎn)擊網(wǎng)關(guān)設(shè)置，然后隨便點(diǎn)擊（比如指示燈，不點(diǎn)也可以）。

回到stream，停止抓包。點(diǎn)擊抓包歷史。全部請求找到任意一個含有token=的POST網(wǎng)址并點(diǎn)擊進(jìn)去（不行就多試幾個POST網(wǎng)址），點(diǎn)擊右上角向上的箭頭，彈出更多操作，點(diǎn)擊編輯重放請求。

?

點(diǎn)擊最下面的請求體最下面一行，點(diǎn)擊原始數(shù)據(jù)，刪除清空并粘貼以下代碼并點(diǎn)擊存儲：（注意格式）

?

?

{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

?

?

最后點(diǎn)擊右上角開始按鈕，點(diǎn)擊響應(yīng)最下面的BODY即可看到（如果結(jié)果返回錯誤，原因是以上的代碼格式不正確或者是POST網(wǎng)址沒找對）

?

注：密碼格式：telecomadmin12345678，賬號默認(rèn)是telecomadmin。

?

?

?

方法二：安卓手機(jī)（麻煩，不同安卓版本運(yùn)行不同，有的需要ROOT）

?

下載小黃鳥軟件httpcanary（最后找到的老版本才成功），并安裝根證書（麻煩），我的手機(jī)提示“安裝根證書抓取SSL數(shù)據(jù)包”，不用理會。這一步做好之后，以下就簡單了。

?

小翼管家（綁定光貓）。連接光貓WiFi。

?

點(diǎn)擊開始抓包，打開小翼管家，點(diǎn)擊網(wǎng)關(guān)設(shè)置，然后隨便點(diǎn)擊（比如指示燈，不點(diǎn)也可以）。

?

回到小黃鳥，找到任意一個含有token=的POST網(wǎng)址并長按（不行就多試幾個POST網(wǎng)址），彈出窗口點(diǎn)擊編輯重發(fā)，點(diǎn)擊最下面Body，大小多少B的位置，彈出窗口，點(diǎn)擊在線編輯，同樣刪除清空并粘貼以下代碼并點(diǎn)擊√：（注意格式）

?

{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }

?

最后點(diǎn)擊右上角開始按鈕，會自動返回，然后找到剛剛請求網(wǎng)址，點(diǎn)擊響應(yīng)，點(diǎn)擊右下角預(yù)覽即可看到（如果結(jié)果返回錯誤，原因是以上的代碼格式不正確或者是POST網(wǎng)址沒找對）

?

注：密碼格式：telecomadmin12345678，賬號默認(rèn)是telecomadmin。

?