V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 2985 days ago, the information mentioned may be changed or developed.
家里新换了一个千兆猫(烽火通信 HG2201T ),想把它改成路由模式,于是寻找 telecomadmin 的密码
在控制台页面找到了保留的后台入口,大概长这样子
Google 之,找到了保存管理配置的下载链接,发现密码被加密了,是这样的
"baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&55&50&50&56&53&51&56&",
emmm,经过一翻摸索 勉强找到了 a-z 的小写字母所对应序号
看样子是电信自己瞎加密的了,所以有什么方法可破吗....
 | 1 yexm0 Feb 26, 2018 via iPhone nE7jA%5m 不能用? |
 | 3 takato Feb 26, 2018 |
 | 4 isnowify OP |
 | 6 sxm Feb 26, 2018 via Android 试试调试页面修改那个验证函数来绕过验证,我家里那个电信烽火 HG261GS 就是在浏览器开调试,然后修改验证代码,点击登录进去的是一个无用户名的管理页面,还可以看见超级账号密码。 |
 | 7 Bryan0Z Feb 26, 2018 via Android 我就想知道你是怎么找到 a-z 对应的数字的 |
 | 8 crab Feb 26, 2018 ASCII 异或 0xC 就可以了。 |
 | 9 flyfishcn Feb 26, 2018 acsii 码偏移 -4 就是了 但是我不知道非数字部分有没有处理。 能确定的是 telecomadmin53xx41x4 xxx 有可能是../ 也有可能是大写字母 IIH 或者 JJI 大写字母那个我不确定是不是这么算 |
| 10 isnowify OP @Bryan0Z 在那个配置文件里面还有一个 value 是 useradmin 的密码,这个密码可以在管理页面修改,同样也被加密,将密码修改为 abcdefg 的时候可以得到 100&101。。。。。的值,所以可以推出小写字母的密码 |
| 11 flyfishcn Feb 26, 2018 电信超级口令一般都是以 telecomadmin 开头的后边跟 8 位数字。 |
| 16 yexm0 Feb 26, 2018  4 |
 | 19 giuem Feb 26, 2018 via iPhone 问下配置文件的链接是啥 |
| 20 isnowify OP 2 @giuem 用户后台 直接访问内网 ip 管理后台 ip:8080/cgi-bin/login.htm.cgi 备份信息 ip:8080/cgi-bin/baseinfoSet.cgi 设备信息、桥接模式 ip:8080/cgi-bin/baseinfo.cgi |
 | 21 wclebb Feb 26, 2018 via iPhone 不能直接询问电信客服吗…… |
| 22 sxm Feb 26, 2018 via Android @isnowify 就是在浏览器 console 里修改那个验证函数,因为我那个型号的只在前端验证,通过后根据用户级别加载对应的页面管理选项。你这个我就不知道是否还有这个绕过 bug。你可以试试看,http://forum.anywlan.com/thread-393963-4-1.html |
| 24 isnowify OP 貌似不给用 ipv6 啊...    |
 | 25 hging Feb 26, 2018 via iPhone 讲道理...别折腾 直接打电话给小区师傅 让他告知超级密码 他会跟你说的 |
 | 26 Nick2VIPUser Feb 26, 2018 via iPhone 路由器后面不是有吗? |
 | 27 Sanko Feb 26, 2018 via Android https://www.heeeepin.com/dian-xin-lao-yin-bi.html 我家也是烽火光猫,这是我折腾时的记录你可以看下 |
Select Language