能力值:
( LV4,RANK:40 )
26 楼
[QUOTE=seele;1147475]我这个路由器的实现修改密码的函数有这几个
function DataRequest(module_name,param,callback)
{
this.url = modules[module_name];
this.callback = callback;
var _this = th...[/QUOTE]
谢谢LZ的详尽分析,那这个cgi将数据写在了哪里,该怎么找?我看貌似写在了本身,可是找不到密码啊?
此路由为 磊科 NR205P
当前版本: IGD-IC+12H-V1.1.34CN-Netcore(NR205P), IGD software for NR205P, V1.1.34 Simplified Chinese version, 2011.11.24 15:59.Copyright(c) by Netcore Technology Co.Ltd. All rights reserved.
能力值:
(RANK:10 )
27 楼
Thansk for share.
能力值:
( LV4,RANK:50 )
28 楼
CGI将数据写在路由器的配置文件里,就如我这篇文章里的param.file.tgz。CGI执行过程不表现在网页代码中。
能力值:
( LV2,RANK:10 )
29 楼
奶瓶系统破解研究了半天,晕头转向的!
能力值:
( LV2,RANK:10 )
30 楼
不错,思路挺好,不过也只能用于有了内网登录权限而想拿到路由权限的时候。其实现在的重点是拿到WIFI登录权限。
奶瓶和BT5都太不容易跑出来。
能力值:
( LV4,RANK:50 )
31 楼
抓到密文包,自己架构个密文库,多搞几台机器分布式跑密码,还是挺容易的,时间和技术问题。
能力值:
( LV4,RANK:40 )
32 楼
我没找到呃、、怎么找到他 很纠结、、
能力值:
( LV2,RANK:10 )
33 楼
谢谢楼主分享的经验,有木有tp的分析方法。