每一个小米路由器，都会开放 TCP 8883 端口，可惜认证通不过，只能看不能用，好气！

看源代码直接用 IDA Pro 反编译呀，用文本编辑器当然看不到。

@ysc3839 我在琢磨琢磨，arm 有点点难。

@tool2dx 能下载下来，能的话，上传上来大家一起看看~

会不会写到配置文件里面呢？/etc 目录相关文件看看？

一般来说密码是按 mac 算的，不过你都能看到明文字符，大概率丢 ida 就出来了

亲测没开。

试了一下，小米 AX3000T 开了 8883 端口

简单看了一下逻辑，感觉这个服务是给无线 mesh 用的，启动的时候的逻辑和 mesh 都有关系

home assistant 的 upnp 插件可以连小米的路由器，可能就是走的这个端口，可以去看一下那个插件的源码

又讲究了一下，把用户名/密码提取出来了。

说一下我的方法，主要就是转发路由器本身的 8883 端口握手流量，到 PC 上解密，然后查看用户名/密码，由于 MQTT 是明文，只要把 SSL 卸载了，很容易看到明文。

第一步，转发路由器本机流量到内网 PC
iptables -t nat -A OUTPUT -p tcp --dport 8883 -j DNAT --to-destination 192.168.2.8:443

第二步，启动 PC 上的 SSL 调试程序，载入 mqtt 对应的自签名 ca 和 rsa key
ca 文件和证书/密钥都在/etc/mosquitto/mosquitto.conf

第三步，等待路由器的内置客户端来连接
我这里是/usr/sbin/xq_info_sync_mqtt, 重启一下就会自动连接

第四步，导出明文。MQTT 有三个，分别是 clientid, username, password, 导出如下:
xq_cap_192.168.2.1
XQd2hbROOjxchXJY_FFFFFFFFFF_CED843CAFA26
X7NO7ri3D+LhJNIay6osoHm0mlYi0vWDXtocGWKsq0GtqWNKBJE4cTLwhb2TQU2n6uWYAJSwIpL8kJvIzByhnQQ==