由于文中版本的小翼管家无法登陆，该方法已失效，最新版的小翼管家使用的https，如果手机可以抓包https仍然可以继续看本教程

非常重要!!!

获取超级密码后不要直接改桥接!!!(如果你还需要进入超管界面的话!)

如果改桥接光猫不拨号,那么猫是没有接入互联网的,但是电信的服务器还是会对光猫进行更改超级密码,所以三思,我踩过的坑希望你们别踩

通过小翼管家的接口向光猫发送命令以获取超管密码,请确保满足以下条件

一台安卓手机和一台电脑(可选)
你登陆的小翼管家账号绑定了你想要获取超管密码的光猫

安装3.*版本的小翼管家(4.*版本小翼管家使用了防抓包策略~~也许是用了自签证书~~),小翼管家的历史版本可以在应用汇软件中找到,我这里准备了小翼管家3.5.0
登陆你的账号,再次强调,请确保你登陆的账号绑定了你需要获取超管密码的光猫
抓包(手机电脑都可以)
- 如果你是手机,请安装小黄鸟抓包软件
  1. 打开小黄鸟,点击右上角的三条线,然后点击设置,接着点击 目标应用,点击右上角+并搜索小翼并点击小翼管家.回到主界面,点击右下方小飞机开始抓包.
  2. 打开小翼管家,点击下方网络,然后点击网关的图(对,就是图),然后点指示灯的开关,再点一下以开启指示灯.
  3. 回到小黄鸟,长按带有nos的URL,点击编辑重发,往下翻,找到Body,点击下方的大小,点击在线编辑,将内容替换为
```
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
```
    然后点击右上方的✓,接下来点击右上方的小飞机发送数据包,回到主界面,可以看到一个图标为小黄鸟的数据包,点击它,点击响应,并点击下方的Text,其中telecomadmin********就是超级密码.
  4. 手机视频演示
    视频
- 如果你有电脑,可以安装Burpsuite(安装方法自行Bing/Google)并进行如下操作
  1. 启动Burpsuite,并进入主界面(开始基本只需要按黄色按钮就行)
  2. 设置代理 ,最后点击yes就设置完成了.
  3. 查看电脑IP, Windows用cmd运行ipconfig,Linux和MacOS运行ifconfig或者ip link查看,一般是192.168.*.*
  4. 在手机的Wlan设置中长按wifi名称或点击i修改网络,手动设置代理,服务主机名为你的电脑IP,端口8080然后返回桌面(有的手机可能需要点击✓)
  5. 进入小翼管家,点击下方网络,然后点击网关的图(对,就是图),然后点指示灯的开关,再点一下以开启指示灯
  6. 在电脑的Burpsuite中点击http history,选中一个host以nos开头的数据包并右键,点击send to repeater,然后点击顶栏的Repeater
  7. 将图示的区域进行更改,删了复制下面的
```
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
```
    然后点击Send,就可以得到超级密码
    其中telecomadmin********就是超级密码.