适用型号

设备名称：吉比特无源光纤接入用户端设备(GPON ONU)
设备类型：中国移动智能家庭网关 类型二
设备型号：H2-2
生产日期：2021/03

[!IMPORTANT] 本方法发布于2022年4月，适用于特定型号版本。未来运营商可能会更新设备或修漏洞，导致本方法失效。本文仅代表当时的可行方案。我目前已不再拥有该设备，因此不再更新。

开启telnet并登陆

1. 进入 192.168.1.1 (默认网关地址)，输入光猫背后的(user)账号密码登录
2. 在当前页面地址栏输入 http://192.168.1.1/usr=CMCCAdmin&psw=aDm8H%25MdA&cmd=1&telnet.gch 点开启telnet，点保存
3. macOS终端安装telnet并用 telnet 192.168.1.1 配合用户名 CMCCAdmin 密码 aDm8H%MdA 登录
4. 再输入 su 配合前一个密码切换到超级用户

不再需要拉取db_backup_cfg.xml文件

拉了也没用，因为已经无法再用offzip/RouterPasswordViewer解密了

直接覆盖管理员密码

输入这段代码覆盖下发的超级用户用户名和密码（其实只要密码的部分就够了）

sidbg 1 DB set DevAuthInfo 0 User CMCCAdmin
sidbg 1 DB set DevAuthInfo 0 Pass aDm8H%MdA

会回显带*的XML，无视它，密码已经修改成功了，直接去192.168.1.1登录吧。

另外可以直接解密看原文

sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
grep Password /tmp/debug-decry-cfg

求解过程：

转自

1. 记 · H2-2光猫telnet破解超管密码
2. 家庭宽带配置 吉比特GM220-S 移动光猫破解.md
3. 已解决-移动光猫中兴H2-2无法进入telnet 生产日期2021-5月
4. 【求助】解密中国移动H2-3E配置文件