这是一个创建于 2832 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里新换了一个千兆猫(烽火通信 HG2201T ),想把它改成路由模式,于是寻找 telecomadmin 的密码
在控制台页面找到了保留的后台入口,大概长这样子
Google 之,找到了保存管理配置的下载链接,发现密码被加密了,是这样的
"baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"120&105∓112&105&103&115&113&101&104&113&109&114&57&55&50&50&56&53&51&56&",
emmm,经过一翻摸索 勉强找到了 a-z 的小写字母所对应序号
看样子是电信自己瞎加密的了,所以有什么方法可破吗....
 | 1 yexm0 2018-02-26 00:33:41 +08:00 via iPhone nE7jA%5m 不能用? |
 | 3 takato 2018-02-26 00:37:49 +08:00 |
 | 4 isnowify OP |
 | 6 sxm 2018-02-26 00:56:38 +08:00 via Android 试试调试页面修改那个验证函数来绕过验证,我家里那个电信烽火 HG261GS 就是在浏览器开调试,然后修改验证代码,点击登录进去的是一个无用户名的管理页面,还可以看见超级账号密码。 |
 | 7 Bryan0Z 2018-02-26 00:58:57 +08:00 via Android 我就想知道你是怎么找到 a-z 对应的数字的 |
 | 8 crab 2018-02-26 00:59:01 +08:00 ASCII 异或 0xC 就可以了。 |
 | 9 flyfishcn 2018-02-26 01:00:09 +08:00 acsii 码偏移 -4 就是了 但是我不知道非数字部分有没有处理。 能确定的是 telecomadmin53xx41x4 xxx 有可能是../ 也有可能是大写字母 IIH 或者 JJI 大写字母那个我不确定是不是这么算 |
| 10 isnowify OP @Bryan0Z 在那个配置文件里面还有一个 value 是 useradmin 的密码,这个密码可以在管理页面修改,同样也被加密,将密码修改为 abcdefg 的时候可以得到 100&101。。。。。的值,所以可以推出小写字母的密码 |
| 11 flyfishcn 2018-02-26 01:01:51 +08:00 电信超级口令一般都是以 telecomadmin 开头的后边跟 8 位数字。 |
| 16 yexm0 2018-02-26 01:09:00 +08:00  4 |
 | 19 giuem 2018-02-26 01:11:58 +08:00 via iPhone 问下配置文件的链接是啥 |
| 20 isnowify OP 2 @giuem 用户后台 直接访问内网 ip 管理后台 ip:8080/cgi-bin/login.htm.cgi 备份信息 ip:8080/cgi-bin/baseinfoSet.cgi 设备信息、桥接模式 ip:8080/cgi-bin/baseinfo.cgi |
 | 21 wclebb 2018-02-26 01:21:40 +08:00 via iPhone 不能直接询问电信客服吗…… |
22
sxm 2018-02-26 01:21:50 +08:00 via Android @isnowify 就是在浏览器 console 里修改那个验证函数,因为我那个型号的只在前端验证,通过后根据用户级别加载对应的页面管理选项。你这个我就不知道是否还有这个绕过 bug。你可以试试看,http://forum.anywlan.com/thread-393963-4-1.html
| 24 isnowify OP 貌似不给用 ipv6 啊...    |
 | 25 hging 2018-02-26 01:33:09 +08:00 via iPhone 讲道理...别折腾 直接打电话给小区师傅 让他告知超级密码 他会跟你说的 |
 | 26 Nick2VIPUser 2018-02-26 08:21:39 +08:00 via iPhone 路由器后面不是有吗? |
 | 27 Sanko 2018-02-26 09:04:45 +08:00 via Android https://www.heeeepin.com/dian-xin-lao-yin-bi.html 我家也是烽火光猫,这是我折腾时的记录你可以看下 |
Select Language