1.工具准备：

下载firefox 旧版本, (firefox 版本小于等于56) 安装插件live http headers（clone）.

2.获取romfile.cfg

（a）先打开火狐,输入192.168.1.1,点开光猫登录页面,输入光猫背后的用户密码,然后先不要登录,打开插件live http headers,然后点登录.

如图,这时会发现插件的框框里出来好多,找到带Content-Length字样的(一般就是拉到最上面的第一条),点中上面的网址,按一下下面的"Replay"

（b）在新出来的框子里面,把上面的网址改成http://192.168.1.1/cgi-bin/upgrade.asp,点击Replay(如果直接在地址栏输入这个网址,会自动跳到登录页面,所以要借助这个插件)

（c）打开网址后,按一下F12,打开火狐的"查看元素"功能,点一下"查看器",然后搜索romfile backup

在找到的结果的稍微上方一点有个<tbody>,在那条上右键,点"编辑html"

往下拉到刚才搜索到的romfile backup附近,把上面和<!--和下面的-->注释删掉,然后鼠标点下框框外面

这时会发现登录页上出现了romfile backup按钮,我们点击它,顺利的话,就能直接下载romfile.cfg了,

如果不顺利,会跳出登录页面,不要紧,我们用光猫后面的用户登录进去后,输入网址http://192.168.1.1/romfile.cfg  也能把配置文件下载下来
也许会问,那为什么不一开始就输入网址http://192.168.1.1/romfile.cfg下载呢?
因为如果没有进行上述步骤的话,点开输入网址http://192.168.1.1/romfile.cfg会提示404 NOT FOUND,

3.获取超密

用记事本打开下载的romfile.cfg,搜索CMCCAdmin,就能找到超密了

ps:仅在自己光猫上测试成功,不清楚别人是否有效~~~
再PS:配置文件里还有telnet的密码和console密码,但是telnet连接不上,console密码应该是TTL密码,本人不会焊TTL插针,留待高人测试了..

VIA.https://blog.csdn.net/pxmxx/article/details/79431686