1.普通用户登录

用户名和密码在光猫的背面。登录地址是，192.168.1.1:8080，用户名一般是useradmin。

2.进入设备管理

一定要确认进入设备管理界面，这个界面连USB都给屏蔽了。

3.查找sessionKey

按F12（或者右键→检查），找到框起来的部分。

4.构造命令执行

location.assign("/usbbackup.cmd?action=backupeble&set2_sessionKey=set2_sessionKey_304")然后回车

打开页面后，右键备份配置，点检查，删除disable，现在可以点击"备份配置"正常备份了，点击之后页面会全白，那是正常的。

5.得到备份文件

U盘上会生成一个名为e8_Config_Backup的文件夹，其下的ctce8_TEWA-708G.cfg就是路由器配置文件。

6.解密文件

如果用记事本打开ctce8_TEWA-708G.cfg，会是一堆乱码。要使用xor或者router pass view打开配置文件，查找TeleComAccount，下面的Password内即为超级密码。
xor下载https://github.com/jonirrings/xor
cmd内执行xor cfg文件会在同目录下得到ctce8_TEWA-708G.cfg.xml文件。

7.打开ctce8_TEWA-708G.cfg.xml按Ctrl+F查找telecomadmin后面带数字的就是超级密码。
账号：telecomadmin
密码：telecomadminxxx

8.关闭启用周期上报

进入Web后台管理界面后，切换到"网络"-"远程管理"选项卡，清除勾选"启用周期上报"项，这样就彻底阻止了电信对光猫的远程控制功能。