Monthly Archives: 11月 2016

Sutra Zhou 11:55 PM on 2016-11-22
Tags: , HTTPS Proxy, , MMDB, Shadowsocks, , Specht   

SpechtLite 的简单使用

  1. SpechtLite 取出源码编译,或者直接下载其预编译好的 SpechtLite.app;
  2. SpechtLiteConf 下载 SpechtLiteConf.zip 并解压缩到 ~/.SpechtLite
  3. 修改 ~/.SpechtLite/Conf.yaml 中 adapter1 adapter2 adapter3 中至少一个配置;
  4. 运行 SpechtLite.app,从菜单中选中 ConfSet as system proxy

这个方案和Mac OS X 到达世界任意角落的一个解决方案概述中使用的 Privoxy 相比,支持 SOCKS Proxy 代理后的按照规则分流。因此也免去了在 Mac OS X 上给 Telegram 单独设置代理服务器的繁琐设置。
更重要的是它支持基于域名、目标 IP 的地理位置、IP 地址范围等规则的分流。

#http-proxy, #https-proxy, #macos, #mmdb, #shadowsocks, #socks-proxy, #specht

Sutra Zhou 10:58 PM on 2016-11-08
Tags: China Telecom, E-140W-P, EPON, MA5675   

如何获得中国电信宽带接入时所使用的 VoIP 鉴权密码

在配置 HUAWEI SmartAX MA5675 的过程中,需要用到一些信息,可以从电信提供的以太网无源光纤接入用户端设备(EPON ONU)(EPON 上行悦me网关)的 telecomadmin(该管理帐号的密码可以询问中国电信安装工程师获得,但是如果你询问关于 VoIP 鉴权密码,那么安装工程师就不懂了,我估计这些配置信息是自动下发的) 的管理界面获得。但是管理界面对于 VoIP 鉴权密码的显示是星号,要获得该密码的明文有两种方式,抓包或者使用隐藏的配置备份链接地址。

方法一:抓包

可以使用浏览器(Safari、Chrome 等)的网络数据查看来获得,该管理界面是通过 Javascript 调用一个地址获得一段 JSON 数据,里面有明文的密码,然后 Javascript 再将密码等信息填入了界面的相应的输入框内。
该 JSON 的 URL 大致为
http://192.168.1.1/voipBasicGet.json?timeStamp=1478659409929&serviceState=1&ifList=1&voipBasicCfg=1&tableInfo=1
得到的 JSON 文件内容大致为:

{
 "serviceState": {
  "isRuning": "1",
  "lanNetworkSection": "192.168.1.0",
  "lanSubnetMask": "255.255.255.0"
 },
 "ifList": [
  "LAN",
  "epon0.1"
 ],
 "voipBasicCfg": {
  "wanIfName": "epon0.1",
  "voiceAccountIsWritable": "1",
  "primaryProxyAddr": "sh.ctcims.cn",
  "primaryProxyPort": "5060",
  "primaryOutProxyAddr": "BAC04.nq.sh.ctcims.cn",
  "primaryOutProxyPort": "5060",
  "secondaryProxyAddr": "sh.ctcims.cn",
  "secondaryProxyPort": "5060",
  "secondaryOutProxyAddr": "BAC04.nq.sh.ctcims.cn",
  "secondaryOutProxyPort": "5060",
  "primarySipRegAddr": "sh.ctcims.cn",
  "primarySipRegPort": "5060",
  "secondarySipRegAddr": "sh.ctcims.cn",
  "secondarySipRegPort": "5060",
  "localSipPort": "5058"
 },
 "tableInfo": [
  {
   "extension": "+8621????????",
   "authName": "+8621????????@sh.ctcims.cn",
   "userAuthKey": "????????????????????",
   "enableLine": "1"
  }
 ]
}

方法二:使用隐藏的配置备份链接地址

在管理界面能看到的链接地址点击进去的将配置备份到 USB 存储设备的这个功能备份出来的文件是加密的,我们无能为力。但是,该设备有一个隐藏的地址可以下载明文的配置信息,地址为 http://192.168.1.1/backupsettings.html (假设你的设备使用了默认 IP 地址,另外该地址访问需要先以 telecomadmin 帐号登录),在该页面点击 Backup Settings 按钮就会从 http://192.168.1.1/backupsettings.conf 下载明文的配置文件。下载到的文件格式为 XML,其中可以看到明文的 VoIP 鉴权密码等信息。XML 节点 SIP -> AuthPassword 的内容即为明文的鉴权密码。

本文测试设备为上海贝尔股份有限公司生产的型号为 E-140W-P 的 EPON ONU,测试环境为上海电信。

#china-telecom, #e-140w-p, #epon, #ma5675