参考
http://www.xgiu.com/zte-ty4-gmpj

202206电信光猫中兴ZTE天翼4.0光猫破解获取超级密码教程
202206中兴ZTE天翼4.0光猫使用不算久，现在破解方式很少。

破解原理：
1.未注册前.Telnet,获取XML加密文件,取得telnet账号密码,固化telnet
2.光猫注册,获取加密XML文件配置,获取超级密码
或者使用命令行读取数据库内保存的账号密码
http://429006.com/article/technology/3405.htm

使用条件:
1.需要一台WIN电脑，电脑安装TELNET服务
安装telnent服务请百度
2.一台电信版中兴ZTE天翼4.0光猫
3.factorymode_crack.exe获取telnet开启telnet,获取账号密码,请在拔掉光纤的情况下获取
https://www.jarvisw.com/?p=1517

factorymode_crack.exe -l xxx open -i 192.168.1.1
factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080

3.TFTPD32软件
https://tftpd32.jounin.net
https://pjo2.github.io/tftpd64/

接着打开TFTP软件 在telnet中输入
tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2

4.中兴的XML文件解密软件
百度或 https://wwt.lanzoul.com/iJnDn04y61de 密码xgiu

.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg

5.获取telnet用户账号密码并固化
db_user_cfg.xml 内找到telnet的用户密码
固化
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1
sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3
sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 5
sendcmd 1 DB save
reboot

6.结束,插上光纤,运气好,注册后的光猫应该保存上了telnetcomadmin的账号密码
重新获取db_user_cfg.xml文件读取telnetcomadmin账户密码即可自行操作

不行,恢复光猫设置,重复1-6操作

性能好的路由器桥接还是舒服,喜欢用单口千兆或者2.5G口的光猫
一般来说200M左右的宽带跑满还是够了,大了也没多大用,毕竟上行是限制的