这边升级200M带宽更换了友华PT920的光猫，然后就是一段时间的折腾光猫，破解光猫，开启telnet等。

该教程通用友华PT920/PT921/PT921G等光猫，测试光猫PT920：硬件版本PT920V3.0，软件版本PT920CTV350_JS201609

破解方法：

第一种、安装师傅的后台，请根据设备编号获取到超级密码。（这个最简单）

第二种、拆机TLL线破解（需要焊针脚，还要买转接线，不建议）

第三种、POST导出配置文件或者开启Telnet（不需要拆机，问不到超级密码的时候可以测试破解，主要讲该方法）

这边详细介绍第三种方法：

1、安装火狐浏览器和插件live http headers

注：2017-4-25更新

（1）firefox建议用老版本，新版本不一定可以，firefox 50.0B6可以正常使用。

老版本firefox下载地址：http://ftp.mozilla.org/pub/firefox/releases/

（2）插件可以安装live http headers（clone），安装完插件需重启浏览器

2、打开火狐浏览器和插件live http headers，输入光猫地址http://192.168.1.1，并使用useradmin帐号登陆（光猫上贴着的）

3、在插件live http headers找到http://192.168.1.1/cgi-bin/index2.asp，并有Content-Length:202的地方（如图，因为有多个http://192.168.1.1/cgi-bin/index2.asp，所以一定要找到Content-Length:202），然后选中http://192.168.1.1/cgi-bin/index2.asp，点击Replay

4、把在Live http replay显示http://192.168.1.1/cgi-bin/index2.asp改为

http://192.168.1.1/cgi-bin/upgrade.asp（如图），点击Replay

附1：改为http://192.168.1.1/cgi-bin/telnet.asp也可以直接开启telnet

5、火狐浏览器自动跳转到http://192.168.1.1/cgi-bin/upgrade.asp，点击ROMFILE BACKUP下载romfile.cfg配置文件

6、打开romfile.cfg，搜索telecomadmin，看到后面一点点web_passwd的值就是超级密码（红色涂掉的地方，这边我的匿了）

7、使用超级密码登陆光猫，打开http://192.168.1.1/cgi-bin/telnet.asp开启lan telnet连接

8、使用telnet连接，帐号admin，密码1234

查看超级密码

cd /tmp
cat ctromfile.cfg | grep 'telecomadmin'

复制配置文件到U盘

cp /tmp/ctromfile.cfg /mnt/usb1_1/ctromfile.cfg