[点晴永久免费OA]天翼光猫HG6201T 超级密码破解
|
admin
2024年6月8日 19:20
本文热度 1084
|
破解
打开浏览器,访问:http://网关ip:8080/cgi-bin/baseinfoSet.cgi
,如,网关ip是192.168.1.1,则访问
http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi
账号是明文,不需要处理,密码则是xx&xx&xx&xx&
的格式.符号和数字是跟ascii码对应的,大小写字母则经过了位移。根据下表将baseinfoSet_TELECOMPASSWORD
的数字换成对应字符,去掉&
,即是超级管理员的密码
至此,我们便得到了密码。
为了方便,我们可以利于下面Java代码来实现。
public static void main(String[] args) {
Map<String, String> map = new HashMap<>();
// 获取信息的方式 http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi
// fixme,下面两行把从路由器拿到的信息放在这里
map.put("telecomadmin", "41&125&88&63&101&104&84&120&");
map.put("useradmin", "107&114&103&110&109&");
for (Map.Entry<String, String> entry : map.entrySet()) {
StringBuilder stringBuilder = new StringBuilder();
String[] split = entry.getValue().split("&");
for (String s : split) {
int offset = 4;
if (stringBuilder.toString().startsWith("telecomadmin")) {
offset = 0;
}
stringBuilder.append((char) (Integer.parseInt(s) - offset));
}
map.put(entry.getKey(), stringBuilder.toString());
System.out.println(entry.getKey() + " : " + entry.getValue());
}
}
至此,我们便可以拿到光猫的超级管理员密码了。
该文章在 2024/6/8 19:20:05 编辑过