联通中兴光猫路由不通过运营商获取超级密码，改桥接

⚠️ 前置警告

• 风险提示：此操作可能导致光猫变砖、运营商远程锁定或失去保修
• 适用性：主要针对中兴光猫（如F650、F673AV9、F677V9、F1855V2等型号）
• 法律合规：仅适用于个人合法拥有的设备，未经授权操作可能违反服务协议

第一步：准备工作

第二步：获取LOID注册码并复位

1. 记录LOID码
   • 使用光猫背面标签上的user普通账户登录管理界面（通常是192.168.1.1）
   • 找到LOID注册码（逻辑标识符，用于运营商认证）并记录保存
2. 恢复出厂设置
   • 拔掉光纤，保持通电状态
   • 用牙签按住光猫背面Reset小孔10秒，待指示灯闪烁后松开
   • 等待1分钟后重启光猫

复位后默认凭证（因运营商/地区而异）：

• 联通：CUAdmin / CUAdmin 或 123456
• 电信：telecomadmin / nE7jA%5m
• 移动：CMCCAdmin / aDm8H%MdA

   

第三步：开启Telnet服务

1. 下载工具
   获取 factorymode_crack.exe（版本需与光猫生产日期匹配，2022年4月后生产的可能需要v1.7版本）

    
2. 执行命令
   在工具所在目录打开CMD，输入：
    

   factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 80 -u CUAdmin -pw CUAdmin

    
   参数说明：
   • -i：光猫IP地址
   • -p：端口（80或8080，视型号而定）
   • -u/-pw：当前Web管理用户名密码
3. 获取Telnet凭证
   成功返回示例：

   Enter 192.168.1.1 FactoryMode Success:FactoryModeAuth.gch?user=Vk0P691b&pass=R7phPq8D

    
   • 用户名：Vk0P691b
   • 密码：R7phPq8D
     （每次执行生成的凭证不同，且断电后失效）

      

第四步：光猫注册（关键步骤）

1. 浏览器访问 http://192.168.1.1/cu.html（联通）或对应运营商注册页面
2. 输入之前记录的LOID注册码完成认证
3. 等待光猫注册成功（指示灯正常）

第五步：通过Telnet提取配置文件

1. 开启TFTP服务器
   在电脑端运行TFTP工具（如Tftpd64），确保防火墙放行，记录电脑IP（如192.168.1.3）
2. Telnet登录光猫

   telnet 192.168.1.1

    
   输入上一步获取的user/pass登录
3. 传输配置文件
   在Telnet中逐行执行：

   cp /userconfig/cfg/db_user_cfg.xml /mnt/
   cd /mnt/
   chmod 777 db_user_cfg.xml
   tftp -p -l db_user_cfg.xml -r db_user_cfg.xml 192.168.1.3

    
   注意：将192.168.1.3替换为实际电脑IP

    

第六步：解密配置文件获取密码

1. 准备解密工具
   下载 zxcfg.exe（或ztecfg.exe）v1.2版本
2. 执行解密
   将db_user_cfg.xml放入工具目录，CMD中运行：

   .\zxcfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg

    
3. 提取关键信息
   用记事本打开break.cfg，搜索：
   • CUAdmin → 下方<Pass>标签内即为超级管理员密码
   • UserName（宽带账号）→ 下方即为宽带拨号密码

      

第七步：修改桥接模式

1. 超级管理员登录
   使用获取的CUAdmin+密码登录 192.168.1.1/cu.html
2. 修改上网方式
   • 找到WAN连接或上网设置
   • 将路由模式（Router）改为桥接模式（Bridge）
   • 保存并重启光猫
3. 路由器拨号
   • 在自备路由器中设置PPPoE拨号
   • 输入解密获得的宽带账号密码
   • 完成上网配置