联通贝尔光猫TTL破解维护账户

试过不少用普通用户登录后，直接访问定义地址下载配置文件的方法，目前没找到有用的。因此决定TTL破解、1

一、购买TTL工具（推荐FT232RL），链接TX-RX/RX-TX/GND-GND，因光猫主板没有插针，需手动焊接或其他固定方法来接通上述TX/RX/GND

二、安装SecureCRT，模拟终端，设置端口115200 ，其他默认，右边选项不勾选

三、安装TFTP server，开启TFTP服务

四、安装Offzip，用以解压配置包

五、开启光猫后，终端不显示信息，等待两分钟后，主动回车，提示信息，填入用户密码。

六、进入/configs目录，ls文件列表，使用 tftp -p -l confignew.conf x.x.x.x ,将confignew.conf上传至主机

七、用Offzip解压该conf文件，（Offzip使用目录最好在分区根目录一级目录下，级数过多会导致不可用）

八、得到xxx.dat文件，使用记事本等软件可查看具体信息。

九、搜索username，cuadmin 等字符，可得到对应管理密码，一般在400行以后。

（TFTP -g -r xxx.conf x.x.x.x 可以直接删除光猫对应名称配置文件，尽管x.x.x.x 下载失败。）