在配置 HUAWEI SmartAX MA5675 的过程中,需要用到一些信息,可以从电信提供的以太网无源光纤接入用户端设备(EPON ONU)(EPON 上行悦me网关)的 telecomadmin
(该管理帐号的密码可以询问中国电信安装工程师获得,但是如果你询问关于 VoIP 鉴权密码,那么安装工程师就不懂了,我估计这些配置信息是自动下发的) 的管理界面获得。但是管理界面对于 VoIP 鉴权密码的显示是星号,要获得该密码的明文有两种方式,抓包或者使用隐藏的配置备份链接地址。
方法一:抓包
可以使用浏览器(Safari、Chrome 等)的网络数据查看来获得,该管理界面是通过 Javascript 调用一个地址获得一段 JSON 数据,里面有明文的密码,然后 Javascript 再将密码等信息填入了界面的相应的输入框内。
该 JSON 的 URL 大致为
http://192.168.1.1/voipBasicGet.json?timeStamp=1478659409929&serviceState=1&ifList=1&voipBasicCfg=1&tableInfo=1
得到的 JSON 文件内容大致为:
{
"serviceState": {
"isRuning": "1",
"lanNetworkSection": "192.168.1.0",
"lanSubnetMask": "255.255.255.0"
},
"ifList": [
"LAN",
"epon0.1"
],
"voipBasicCfg": {
"wanIfName": "epon0.1",
"voiceAccountIsWritable": "1",
"primaryProxyAddr": "sh.ctcims.cn",
"primaryProxyPort": "5060",
"primaryOutProxyAddr": "BAC04.nq.sh.ctcims.cn",
"primaryOutProxyPort": "5060",
"secondaryProxyAddr": "sh.ctcims.cn",
"secondaryProxyPort": "5060",
"secondaryOutProxyAddr": "BAC04.nq.sh.ctcims.cn",
"secondaryOutProxyPort": "5060",
"primarySipRegAddr": "sh.ctcims.cn",
"primarySipRegPort": "5060",
"secondarySipRegAddr": "sh.ctcims.cn",
"secondarySipRegPort": "5060",
"localSipPort": "5058"
},
"tableInfo": [
{
"extension": "+8621????????",
"authName": "+8621????????@sh.ctcims.cn",
"userAuthKey": "????????????????????",
"enableLine": "1"
}
]
}
方法二:使用隐藏的配置备份链接地址
在管理界面能看到的链接地址点击进去的将配置备份到 USB 存储设备的这个功能备份出来的文件是加密的,我们无能为力。但是,该设备有一个隐藏的地址可以下载明文的配置信息,地址为 http://192.168.1.1/backupsettings.html
(假设你的设备使用了默认 IP 地址,另外该地址访问需要先以 telecomadmin
帐号登录),在该页面点击 Backup Settings
按钮就会从 http://192.168.1.1/backupsettings.conf
下载明文的配置文件。下载到的文件格式为 XML,其中可以看到明文的 VoIP 鉴权密码等信息。XML 节点 SIP -> AuthPassword 的内容即为明文的鉴权密码。
本文测试设备为上海贝尔股份有限公司生产的型号为 E-140W-P 的 EPON ONU,测试环境为上海电信。
#china-telecom, #e-140w-p, #epon, #ma5675