中心F650破解超级管理员密码，开启桥接模式

中兴 F650 是一款光猫，由于其性能稳定，被很多人使用。但是，由于其默认的超级管理员密码是加密的，所以很多人不知道如何获取到，或者有些工作人员不给超级管理员密码。

本文将介绍如何自己在家破解中兴 F650 的超级管理员密码，以及如何开启桥接模式。

中兴 ZXHN F650【路由模式】和【桥接模式】快速切换

电信天翼网关中兴 ZXHN F650 这个光猫，有的固件可以直接通过 http://192.168.1.1:8080/bridge_route.gch 这个地址来进行路由模式和桥接模式的切换。我们先连接一个 ChinaNet-xxxx 的 WIFI，密码在中兴 ZXHN F650 这个光猫的背面。接下来，通过浏览器访问 http://192.168.1.1:8080/bridge_route.gch ，可以看到下面的页面：

如果访问上述的地址无法打开，页面显示 404 的话，说明你的光猫固件不支持这个功能，接下来我们就需要破解超级管理员密码。

破解超级管理员密码

我们需要准备一个 U 盘，插到光猫的 USB 接口上，然后通过 192.168.1.1 访问光猫的管理页面。通过 useradmin 和密码（密码在路由器后面），点击 存储管理=>存储设置，打开开发者工具，找到请求路径为 /openFolder，复制请求头中的 token，记录下来

接下来新建一个 html 文件，内容如下，通过浏览器打开

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>

  <body>
    <form
      action="http://192.168.1.1/cgi-bin/luci/admin/storage/copyMove"
      method="post"
      name="form1"
      target="_new"
      id="form1"
    >
      <input name="token" type="text" id="token" value="" size="50" /><br /><br />
      <input name="opstr" type="text" id="opstr" value="copy|/userconfig|/mnt/USB_disc1|cfg" size="50" /><br /><br />
      <input name="fileLists" type="text" id="fileLists" value="cfg/" size="50" /><br /><br />
      <input name="_" type="text" id="_" value="0.5060406976503316" size="50" /><br /><br />
      <input name="" type="submit" value="提交" />
    </form>
  </body>
</html>

输入刚刚记录的 token，点击提交，出现下面的 json，说明成功

{
  "setRes": true,
  "filePath": "/userconfig",
  "percent": 100,
  "transId": 5,
  "fileNum": 0
}

拔掉 U 盘，插到电脑上，打开 U 盘，可以看到有个新的 cfg 文件夹，打开它

可以看到里面有一个 db_user_cfg.xml 文件，我们直接打开它还不行，需要用软件来解析，可以继续看下去

使用软件解析

下载连接的文件，https://www.alipan.com/s/3fya4XzSGnx 提取码: 32st

然后打开控制台，cd 进入到刚下载的文件目录下，输入以下命令：

.\ztecfg.exe -d AESCBC -i F:\cfg\db_backup_cfg.xml -o d.cfg

F:\cfg\db_backup_cfg.xml 是你的文件路径，d.cfg 是解密后的文件

最后，打开 d.cfg 文件，搜索关键字 telecomadmin，可以看到下一行就是超级管理员密码。

接下来就可以通过超级管理员密码登录光猫，进行设置了。