撰于 阅读 6

贝尔光猫抓包方式探讨

继电信光猫的小翼管家两种抓包方式被封之后,目前还有可以抓包的方式,目前我得到确定的消息是贝尔光猫这个厂家的猫是可以抓包到的,但是我还没研究出请求命令,其他型号的猫也有这个可能。欢迎大佬分析。以下提供一些资料信息。电信3.0网关文档资料https://www.doc88.com/p-79159498204761.html

第一种抓包方式,修改请求
div class="blockcode">

  1. {

    li>

    li>    "Params": [],

    li>

    li>    "MethodName": "GetTAPasswd",

    li>

    li>    "RPCMethod": "CallMethod",

    li>

    li>    "ObjectPath": "/com/ctc/igd1/Telecom/System",

    li>

    li>    "InterfaceName": "com.ctc.igd1.SysCmd",

    li>

    li>    "ServiceName": "com.ctc.igd1",

    li>

    li>}

复制代码
2024年就毙了
第二种抓包方式,也是修改请求
div class="blockcode">
  1. {"Params":[{"InterfaceName":"com.ctc.igd1.HTTPServer",

    li>

    li"ObjectPath":"/com/ctc/igd1/Network/HTTPServer",

    li>

    li"Properties":[]}],

    li>

    li"RPCMethod":"GetPropertyValues",

    li>

    li"ServiceName":"com.ctc.igd1"}

复制代码
2025.3月被毙了
以上都是走dbus总线的请求,现在以贝尔猫这种为例,可能是走厂家的插件之类的请求抓包。

div align="left">附件是所有gbus请求接口的信息

div align="left">如果有大佬有兴趣分析。我可以提供绑定的贝尔光猫的小翼管家账号供其分析。

评论已关闭