天翼网关

// 2023-01-10修改，1.增加了解密管理员账户密码的内容; 2.增加了一些改桥接的细节; 3.增加抓包截取请求进入根目录;

解密用户配置文件得到超管账号密码

在光猫上插入U盘，进入普通用户界面，找到存储管理->存储设置，ctrl+shift+c选中U盘中某个文件夹连接，可以看到onclick属性对应openfile(val, fallback)，在控制台输入openfile("../", true)直到退至"/"根目录为止，也可以用fiddler抓包打断点改请求路径（文章末尾）。

进入根目录后找到userconfig/cfg，将db_user_cfg.xml复制到U盘，拔下U盘，下载(https://github.com/wx1183618058/ZET-Optical-Network-Terminal-Decoder/releases/tag/2.0) ztecfg.exe到与db_user_cfg.xml相同的目录

在当前目录打开pwsh或cmd，输入.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o db_user_cfg_decode.cfg，打开在文件夹中生成的db_user_cfg_decode.cfg，找到name="User"和name="Pass"两项，这是啥不用多说了。

设置桥接

进入管理员账户后，在网络设置将两个百兆口（网口3、网口4）设置桥接接路由器，新建一个千兆口保持路由直连电脑

关于修改已有连接配置

ctrl+shift+c审查元素，点击业务类型，可以看到业务类型是灰色的管理，对应的select元素的下拉菜单是disabled的，双击把disabled改为enabled然后可以选择其他项，选择其他项保存后这个连接就变成了可以删除的状态。但首先记住管理那一项option元素的value属性值为"2"，方便之后有需要的时候还原。对这些选项意义不明确的朋友最好将当前页面存个pdf或者截个图。

此时保存和删除按键都是不可点击的，再次检查元素，可以看到保存按钮img元素的onclick属性监听的函数是pageEdit()，复制到console/控制台执行，之后页面刷新，用pageDel()删除。

此后如果要添加也是一样的操作，右将select元素编辑为html，添加value="2"，textContent="管理"的option项，然后console执行pageEdit()保存。

防止下发配置

然后重要的是怎样在之后电信下发配置更新超管密码时使自己的不受影响

在网络->网络设置中找到tr069的那一项，我这里已经没了从网上找了张图

然后元素审查到控制台执行pageDel();

ITMS服务器负责控制用户光猫配置，其实刚才那一步做完了这里的就没必要做了，这一步只起到上报用户光猫的状态的作用。

补充：抓包改写请求

其中④要在完成2中的[运行到结束]后再进行