该方法已经失效！！

需要的软件：
小翼管家4.0.3
分享名称：小翼管家_4.0.3.apk
分享链接：https://kedaoyun.geteshi.top/#s/96Bf8gjA

抓包软件，这里使用Charles

Charles抓包

安装

安装好小翼管家，绑定网关
Charles的破解网址 https://www.zzzmode.com/mytools/charles/
安装那些也一样

破解

手机把代理指向你的机器，SSL那些抓包自己找教程

点开到网关设置界面，有指示灯那个

之后会有几个api请求，https://nos9.189cube.com里面的，带有token的，
点击随便一个，编辑

把原始内容删掉，换成下面这个之后点击Execute

{   "Params": [],   "MethodName": "GetTAPasswd",   "RPCMethod": "CallMethod",   "ObjectPath": "/com/ctc/igd1/Telecom/System",   "InterfaceName": "com.ctc.igd1.SysCmd",   "ServiceName": "com.ctc.igd1" } 

之后可以获得一个pawd

KaLi虚拟机抓包

环境：

1. 网关型号 HN8145V
2. Burp
3. 小翼管家版本4.0.3

实现原理

登录小翼管家APP,先将指示灯关闭。设置代理后，打开指示灯按钮，然后利用burp抓包。修改包数据即可！ 

破解过程

我这里是准备好KALI虚拟机，kali虚拟机自带Burp

 1.设置虚拟机为桥接!

 2.开启虚拟机进入里面查看获取到得地址，然后ping网关确保能通信

 3.打开Burp

开启后的样子

点击Proxy，然后点击Proxy settings


弹出选项框：点击Add 添加我们对应的网卡地址跟端口

配置完成后关闭选项框

4.手机配置代理

然后把手机连接光猫wifi 设置里面代理为KALI机器的IP地址跟对应的端口

打开手机小翼管家绑定到自己的光猫上，然后进入网关设置把指示灯关闭

5. KALI抓包获取超密

回到Burp 在Proxy 把Intercept is on 开启

接着右键选择下列选项

然后在Repeater 查看刚刚数据包

把2中的代码删除替换成下列代码

{   "Params": [],   "MethodName": "GetTAPasswd",   "RPCMethod": "CallMethod",   "ObjectPath": "/com/ctc/igd1/Telecom/System",   "InterfaceName": "com.ctc.igd1.SysCmd",   "ServiceName": "com.ctc.igd1" }