首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
华为云
V2EX  ›  宽带症候群

遇到了一段奇怪的加密

  •  
  •   isnowify · 233 天前 · 4053 次点击
    这是一个创建于 233 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里新换了一个千兆猫(烽火通信 HG2201T ),想把它改成路由模式,于是寻找 telecomadmin 的密码

    在控制台页面找到了保留的后台入口,大概长这样子

    1

    Google 之,找到了保存管理配置的下载链接,发现密码被加密了,是这样的

    "baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&55&50&50&56&53&51&56&",

    emmm,经过一翻摸索 勉强找到了 a-z 的小写字母所对应序号

    2

    看样子是电信自己瞎加密的了,所以有什么方法可破吗....

        1
    yexm0   233 天前 via iPhone
    nE7jA%5m 不能用?
        2
    Telegram   233 天前 via iPhone
    @yexm0 #1 这个好像是华为的吧
        3
    takato   233 天前
    试试 ASCII ?
    不太确定。

    ASCII Table:
    https://www.cs.cmu.edu/~pattis/15-1XX/common/handouts/ascii.html
        4
    isnowify   233 天前
    @Telegram
    @yexm0 确实,以前用 65m 宽带的时候给的是一个华为百兆猫,用这个密码可以正常登录
    换了 200m 以后给的这个猫就厉害了,telnet 不让用,默认 80 端口只能给用户登录,电信的登陆接口还是在控制台的 js 里面找到的...
        5
    isnowify   233 天前
    @takato 看样子应该不是,偏移了 3 位
        6
    sxm   233 天前 via Android
    试试调试页面修改那个验证函数来绕过验证,我家里那个电信烽火 HG261GS 就是在浏览器开调试,然后修改验证代码,点击登录进去的是一个无用户名的管理页面,还可以看见超级账号密码。
        7
    Bryan0Z   233 天前 via Android
    我就想知道你是怎么找到 a-z 对应的数字的
        8
    crab   233 天前
    ASCII 异或 0xC 就可以了。
        9
    flyfishcn   233 天前
    acsii 码偏移 -4 就是了 但是我不知道非数字部分有没有处理。
    能确定的是 telecomadmin53xx41x4
    xxx 有可能是../ 也有可能是大写字母 IIH 或者 JJI
    大写字母那个我不确定是不是这么算
        10
    isnowify   233 天前
    @Bryan0Z 在那个配置文件里面还有一个 value 是 useradmin 的密码,这个密码可以在管理页面修改,同样也被加密,将密码修改为 abcdefg 的时候可以得到 100&101。。。。。的值,所以可以推出小写字母的密码
        11
    flyfishcn   233 天前
    电信超级口令一般都是以 telecomadmin 开头的后边跟 8 位数字。
        12
    isnowify   233 天前
    @sxm 调试页面是指?
    单独访问 cgi-bin 会提示 403 Forbidden
        13
    yexm0   233 天前   ♥ 2
    @isnowify 你试试用这个密码登陆进去 telecomadmin97228538
        14
    isnowify   233 天前
    @yexm0 成。。成功了,请问是什么原理呢
        15
    flyfishcn   233 天前
    @yexm0 额,数字部分咋算的?好像跟我手头的 HG261 算法不一样
        16
    yexm0   233 天前   ♥ 4
    @isnowify
    @flyfishcn 应该差不多吧..我用这个 python 剧本跑的(list 里面的数字替换成楼主给的那串数字)

    list=[120,105,112,105,103,115,113,101,104,113,109,114,57,55,50,50,56,53,51,56]
    result=[]
    for i in list:
    if i > 57:
    i-=4
    result.append(chr(i))
    print ''.join(result)
        17
    flyfishcn   233 天前
    @flyfishcn 靠,我知道了,数字部分不计算偏移
        18
    flyfishcn   233 天前
    @yexm0 看来不同版本加密算法还有不同,我手上有个和楼主同界面风格的,数字的 acssi 也有偏移
        19
    giuem   233 天前 via iPhone
    问下配置文件的链接是啥
        20
    isnowify   233 天前   ♥ 2
    @giuem 用户后台 直接访问内网 ip
    管理后台 ip:8080/cgi-bin/login.htm.cgi
    备份信息 ip:8080/cgi-bin/baseinfoSet.cgi
    设备信息、桥接模式 ip:8080/cgi-bin/baseinfo.cgi
        21
    wclebb   233 天前 via iPhone
    不能直接询问电信客服吗……
        22
    sxm   233 天前 via Android
    @isnowify 就是在浏览器 console 里修改那个验证函数,因为我那个型号的只在前端验证,通过后根据用户级别加载对应的页面管理选项。你这个我就不知道是否还有这个绕过 bug。你可以试试看,http://forum.anywlan.com/thread-393963-4-1.html
        23
    isnowify   233 天前
    @sxm 这个型号已经开始联网验证了,在 network 标签内可以看到在请求一个外网地址...貌似今年才开始用的
        25
    hging   233 天前 via iPhone
    讲道理...别折腾 直接打电话给小区师傅 让他告知超级密码 他会跟你说的
        26
    Nick2VIPUser   233 天前 via iPhone
    路由器后面不是有吗?
        27
    Sanko   233 天前 via Android
    https://www.heeeepin.com/dian-xin-lao-yin-bi.html
    我家也是烽火光猫,这是我折腾时的记录你可以看下
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3299 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 17ms · UTC 09:10 · PVG 17:10 · LAX 02:10 · JFK 05:10
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1