路由器的密码应该都以能够reset的

1、打开路由的web页面:192.168.3.1,路由器返回

图片 1

****[password:xxxxxxxx];{“csrf_param”:”H/DyWxogz7+2y4UfzhqddowkjH1uL04″,”csrf_token”:”MorgBb0+PNpoE8KhwBwq4OoioD2NcCs”,”errorCategory”:”ok”,”level”:2,”IsWizard”:true,”IsFirst”:true}

image

图片 2

image

图片 3

image

图片 4

图片 5

image

图片 6

流程

图片 7

在linux上修改ip地址,很简单一条命令就可以解决:

分析过程

图片 8

图片 9

image

会得到csrf和cookie和所需要的值,这些值都要保留下来,后面会用。

image

image

图片 10

[password:aaaaaaaa];{“errorCategory”:”Three_time_err”,”csrf_param”:”VKGTylVILQA9SFsTyYdpkHv8qfJPIIw”,”count”:3,”csrf_token”:”MTQLBcWQN+1DJjAP+A6xC4AUSXciBod”}

image

路由器的密码应该都以能够reset的。登录成功的提示:

image

image

图片 11

image

image

图片 12

图片 13

图片 14

ip地址被限制,需要等待1分钟的提示:

图片 15

image

路由器的密码应该都以能够reset的。抓包

image

图片 16

图片 17

image

路由器的密码应该都以能够reset的。image

图片 18

在院子里面看到了一个没人用的路由器(ws860s),看起来像个黑科技的玩意儿,就想着进去看看,到底有什么好玩的。看到后面的标签上有web界面的地址,然后登陆进去看看,发现有密码,然后我想,路由器的密码应该都是可以reset的,然后我就用笔戳那个reset键,奇迹没有发生,原来这个reset键坏了。

从上面抓包的结果来看,Password字段是经过加密的,所以如果我们要Python暴力破解,需要把这个password的生成算法找出来。

图片 19

image

路由器的密码应该都以能够reset的。image

image

图片 20

image

所有的数据都准备好了,下一步,就是开始利用Python写程序了。

图片 21

图片 22

image

图片 23

图片 24

image

图片 25

3、路由器返回数据

怎么防止暴力破解?

打开web登录页面,查看源代码,找找算法

图片 26

image

核心Python代码:

image

图片 27

image

image

密码的生成方法

image

图片 28

图片 29

图片 30

image

图片 31

图片 32

image

image

image

image

2、输入用户名密码后:

image

图片 33

图片 34

[password:bbbbbbbb];{“errorCategory”:”user_pass_err”,”csrf_param”:”FcnG919l8J7XhQsOYQEMS3WhsC2liSX”,”count”:2,”csrf_token”:”IQ/LfSZSx7gTp6VflYnZelobNSpoMy2″}

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图