环境：

1. 网关型号 HN8145V
2. Burp
3. 小翼管家版本4.0.3

实现原理

登录小翼管家APP,先将指示灯关闭。设置代理后，打开指示灯按钮，然后利用burp抓包。修改包数据即可！ 

破解过程

我这里是准备好KALI虚拟机，kali虚拟机自带Burp

 1.设置虚拟机为桥接

 2.开启虚拟机进入里面查看获取到得地址，然后ping网关确保能通信

 3.打开Burp

 开启后的样子

 点击Proxy，然后点击Proxy settings

 

 弹出选项框：点击Add 添加我们对应的网卡地址跟端口

 配置完成后关闭选项框

4.手机配置代理

打开手机小翼管家绑定到自己的光猫上，然后进入网关设置把指示灯关闭

然后把手机连接光猫wifi 设置里面代理为KALI机器的IP地址跟对应的端口

 

5. KALI抓包获取超密

回到Burp 在Proxy 把Intercept is on 开启

接着回到手机把指示灯按钮点一下，接着KALI就抓到了

 在HTTP history 找到189任何一个包

 接着右键选择下列选项

 然后在Repeater 查看刚刚数据包

 把2中的代码删除替换成下列代码

{   "Params": [],   "MethodName": "GetTAPasswd",   "RPCMethod": "CallMethod",   "ObjectPath": "/com/ctc/igd1/Telecom/System",   "InterfaceName": "com.ctc.igd1.SysCmd",   "ServiceName": "com.ctc.igd1" }