能力值:
( LV2,RANK:10 )
|
-
-
2 楼
我也有一个netCore三层,但不是这个型号
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
不同型号都可以试试,说不定有同样的漏洞。
我也是闲着没事研究下自己家的路由器发现的。
|
能力值:
( LV4,RANK:40 )
|
-
-
4 楼
楼主,能否说下怎么分析路由?或者说怎么知道路由器里存了哪些文件。貌似我的路由跟你的一样的。。?
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
我用的是遨游浏览器的开发者工具,这工具分析路由页面还是不错的,整个架构都很清楚。
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
楼主也是小菜。
|
能力值:
( LV4,RANK:40 )
|
-
-
7 楼
谢谢楼主指点,懂了。回去捣鼓下去。。
|
能力值:
(RANK:210 )
|
-
-
8 楼
看了这段python代码,明白如何解码得到用户和密码,但是楼主能否给一下分析过程?为什么这样一解就得到用户名和密码了呢?是通过逆向路由器的固件吗?
|
能力值:
( LV4,RANK:40 )
|
-
-
9 楼
貌似分析网页加密脚本就可以了。看楼主图片,貌似是这么分析的。逆向固件不好办吧
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
这个文件可以越权下载是在分析路由器的参数备份功能时发现的。
通过用WinHex对不同密码的配置文件进行比较,总结出它的算法和各个值的偏移。
|
能力值:
(RANK:210 )
|
-
-
11 楼
[QUOTE=seele;1146690]这个文件可以越权下载是在分析路由器的参数备份功能时发现的。
通过用WinHex对不同密码的配置文件进行比较,总结出它的算法和各个值的偏移。
[/QUOTE]
明白了。谢谢。
|
能力值:
( LV8,RANK:120 )
|
-
-
12 楼
如果是你家的路由器,我不知道无线密码?怎么下?翻窗子去连有线?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
我的路由器 ARGtek 下载地址http://192.168.1.254/config.dat 同样可以看到帐号密码..但是,不登录是不行的.
|
能力值:
( LV4,RANK:50 )
|
-
-
14 楼
这个可以装个VM虚拟机用奶瓶系统破解WIFI密码,网上很多教程。
|
能力值:
( LV4,RANK:50 )
|
-
-
15 楼
嗯,我另外一个贝尔e8-C光猫RG200O-CA也是要通过验证才能取得配置文件,不过分析文件后还能发现一个隐藏超级管理用户和密码,这个文件没有加密。
|
能力值:
( LV8,RANK:120 )
|
-
-
16 楼
用过奶瓶,没成功过,抓的包太少,分析不出来,而且奶瓶好像需要特定的网卡,偶的笔记本自带的网卡检不到。
好像win下也有类似的工具,昨用就不知道了。
|
能力值:
( LV4,RANK:40 )
|
-
-
17 楼
看楼主一席话,明白了好多困扰我许久的问题。主要在工具和思路我一开始就没找对。。哎。
|
能力值:
( LV12,RANK:360 )
|
-
-
18 楼
刚学python,希望能和楼主学习下~
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
问一下lz,是不是只有连上内网才能下载破解?
|
能力值:
( LV4,RANK:50 )
|
-
-
20 楼
嗯,这个是你连内网后破解路由器用的。
|
能力值:
( LV4,RANK:50 )
|
-
-
21 楼
我也是刚学用python,比C好用多了。现在写程序都基本用python写,很方便。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
哥啊,我家里的就是这个,别搞破坏啊
|
能力值:
( LV4,RANK:40 )
|
-
-
23 楼
|
能力值:
( LV4,RANK:50 )
|
-
-
24 楼
[QUOTE=CRoot;1147345]我又找了一款路由,他密码提交,是自己提交给自己,怎么处理?我传下脚步文件,麻烦LZ给看下可以吗?
UserPassSet.rar[/QUOTE]
<FORM method=post name=UserPassSet action=UserPassSet.cgi> 这个要看UserPassSet.cgi这个程序怎么运行,路由器通过内置的CGI程序来完成读写文件,上传文件等等来实现静态页面无法实现的功能。
|
能力值:
( LV4,RANK:50 )
|
-
-
25 楼
我这个路由器的实现修改密码的函数有这几个
function DataRequest(module_name,param,callback)
{
this.url = modules[module_name];
this.callback = callback;
var _this = this;
$.post(igd.router.cgi_base_path+this.url,param,function(data)
{
try
{
data =eval('('+ data+')');
}
catch(e)
{
data = "error";
return;
}
if(_this.callback)
{
_this.callback(data);
}
});
}
function set_password()
{
if(!check_input("password"))return;
var new_user_name = $("#new_user_name").val();
var igd_webs_password1 = $("#igd_webs_password1").val();
var igd_webs_password2 = $("#igd_webs_password2").val();
var obj = new Object();
obj.new_user_name = new_user_name;
obj.password1 = igd_webs_password1;
obj.password2 = igd_webs_password2;
if(obj.password1 != obj.password2){
alert("两次输入的密码不一致");
return;
}
DataRequest("UserPassSet",obj,function(data)
{
user_password_load();
if(data =="SUCCESS")
show_message("save_success");
else
show_message("msg_success",igd.make_err_msg(data));
});
其中:
UserPassSet为"UserPassSet.cgi"
igd.router.cgi_base_path="/router/"
下面这两个函数是打辅助的,可以忽略不看:
function loadhtml(html_name,init_function){
current_html = html_name;
$("#content_layer").load("./"+html_name+".htm",function(){
if(html_name != "service"){
if(help_info == '1'){
$("#help_content").load("./help/help_CN_"+html_name+".htm",function(){$("#help").show();});
}
hide_select();
this.style.border = "solid 1px #8bafd3";
this.style.borderTop = "none";
document.getElementById("fragment_menu").className = "on";
}else{
$("#help").hide();
document.getElementById("fragment_menu").className = "off";
this.style.border = "none";
}
init_input();
//init_icon();
var temp_text = "";
html_map = language_map[html_name];
for(var i in html_map){
var reg=new RegExp(html_map[i]["CN"],"g");
var temp_text = this.innerHTML.replace(reg,html_map[i][language_type]);
this.innerHTML = temp_text;
}
var html_map = language_map["common_text"];
for(var i in html_map){
var reg=new RegExp(html_map[i]["CN"],"g");
var temp_text = this.innerHTML.replace(reg,html_map[i][language_type]);
this.innerHTML = temp_text;
}
var c_left=(parseInt(document.documentElement.scrollWidth)-630)/2+70+"px";
var addDivPanel = new Xfile.control.drag(current_html+"_add_div",{left:c_left, top:'220px'});
addDivPanel.init(current_html+"_add_div");
hide_add_div();
if(init_function != null)
init_function();
});
}
function user_password_load()
{
loadhtml("password",null);
}
但是post内置CGI都要web权限,所以直接POST修改密码不能越权实现。
|
|
|