设为首页收藏本站

安卓免流论坛

 找回密码
 立即注册
查看: 221|回复: 1

破解TP-Link路由器后台管理员密码

发表于 3 天前 | 2211 显示全部楼层

[复制链接]

1200

主题

1299

帖子

8975

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8975
发表于 2018-6-10 10:38:48 | 显示全部楼层 |阅读模式
TP-Link新出的路由器要想登录管理后台,就必须得知道路由器主人初次设置的管理员密码,再也没有什么默认密码了。不过下面这个方法可以无需知道原始密码,秒进TP-Link新版本固件无线路由器。
wKgBOVsZ7byAKNjOAAE1qzSedPk419.jpg
具体操作过程:
1.任意下载config.bin[路由器配置文件],例如 http://192.168.1.1/config.bin
2.openssl enc -d -des-ecb -nopad -K 478DA50BF9E3D2CF -in config.bin ,提取配置信息。
wKgBOVsZ7b2ASxawAALSMwWIN-I479.jpg
3.找到首行 code 区域
authKey 0rZily4W9TefbwK ,此为加密过的用户后台登陆密码。
4.Query.js存在算法BUG.经过研究这段加密字串“0rZily4W9TefbwK”通过用户浏览器运算生成,且存在算法漏洞。
5.加密字串虽不可逆,但存在大量碰撞,即任意字符可生成相同的加密字串。破解文件html网页格式【自行转存】。找个数据库软件,用最后生成的SQL脚本【笛卡尔积】生成的每一组字符串均可登录后台。【网页格式,代码部分另存成网页html文件】

随便选一组登录,Bingo!成功破解!
wKgBOVsZ7b6AKUwTAACcnnUoft8700.jpg
漏洞的大概原理:
TP设计太奇葩,密码加密算法巨人在客户端完成,直接泄漏算法而且还存在碰撞缺陷,任意字符组合很大几率能碰撞出与登录密码同样加密结果的字符串,所以管你密码是啥我都能进去。


今天想吃东西
回复 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

1条回复
跳转到指定楼层

0

主题

3

帖子

14

积分

SBV

Rank: 1

积分
14
发表于 3 天前 | 显示全部楼层
好东西哦,大家不要光看不顶












四虎影库
辣文
四虎影库
伦理片
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2015 安卓免流论坛 X3.4 © 2001-2018 二逼之家

Archiver|手机版|小黑屋| Comsenz Inc.     

快速回复 返回顶部 返回列表