最近去找电信要了个新的千兆光猫(电信宽带300兆配100兆光猫真鸡贼),背后一看不是华为了,是友华PT924G,在http://192.168.1.1:8080/里看到了熟悉的电信界面 用telecomadmin/nE7jA%5m通用密码登陆进去了,但就想去看看telnet,试了网上很多方法都进不去,因此发这篇博文.仅供大家折腾,出事请找电信小哥重置! 0x0 准备 1.电脑一台(必须的)连接光猫的wifi 2.拿到光猫的账号密码(光猫背后贴着) 3.打开http://192.168.1.1 后…

中国电信友华PT921.PT921G光猫设置路由,无线WIFI设置. 第一步,用管理员帐号密码登陆,打开浏览器,输入http://192.168.1.1 登陆帐号:telecomadmin登陆密码:nE7jA%5m 第二步,点开网络-宽带设置,按下图设置好,保存即可 第三步,我们还需要设置WIFI,默认是开启的,但为了方便使用,我们需要修改一下连接名称和密码.如图:     原文地址: http://www.71712.cn/a_138.html  …

#0x1 登陆后台,点击网络,点击宽带设置.选择第二个接口. 0x2 只修改模式,改成Bridge,其他无需修改.然后直接接路由器拨号就行,或者电脑都行. 0x4  恢复默认拨号,这样修改以后,直接连光猫无法打开后台页面的需要修改本地ip, ip 192.168.1.55 网关:192.168.1.1 改回来就成默认拨号了. PS:设置了半天,发现路由拨号网速反而慢了,用的都是千兆网线,心累.又改回去了…

大家应该都知道暴力破解的原理,但却不知道遇见telnet和ftp等服务和数据库如何破解,今天小R就教大家如何利用一个工具就能对其破解. 今天要给大家介绍的工具是:hydra(中文名:九头蛇) 这个名听起来很好记吧 由于原理和过程都一样,所以我只挑其中的一种来做实例.就以FTP为例吧 先讲一下hydra的使用方法: 支持的爆破的服务有:ftp telnet mysql ssh等多种服务 hydra <参数><IP地址><服务名> 注意:hydra后面的参数是区分大小写,所…

最近突然心血如潮开始学了Android破解,初入门,便是将经验记录下来. 准备工作: 1.一个登录简单APP 在我们破解之前,我们需要做一个简单的登录APP,输入相应的账号与密码便是弹出登录成功的对话框,账号与密码不匹配的话则是弹出登录失败的对话框,如下图 由于我之前已经写了一篇关于制作登录界面的简单APP的博文,这里便是不多说了,详情请进http://www.cnblogs.com/kexing/p/8000783.html,图片也是从那篇博文复制过来的 建议大家还是照着我的教程做一下APP,…

经过上一期的破解教程,相信大家跟我一样都是对破解是初入门,我们破解的目的是什么? 赚钱吗?百度上一大堆破解版的应用,破解的人有赚到钱吗?实实在在的说,其实也是方便自己而已. 玩个游戏,感觉过不去了,来个破解,无限金币什么的,通关轻轻松松是不?我们也在破解当中赚钱了不是?省去了买金币的钱 感觉废话说多了,正题开始 一.破解准备 之前大家都是下载好了Androidkiller,如果没有下,那么请前去我的上一篇http://www.cnblogs.com/kexing/p/8001065.html 这…

经过前两篇破解教程,想必大家也是明白了破解的简单流程了. 先对APP进行试用,了解APP运行的大概流程,之后从APP中找出关键字(一般的关键字差不多都是支付失败),之后使用Androidkiller进行反编译,对关键字或者关键字的Unicode进行搜索,之后,从搜索的结果中找出关键的smail文件,修改smail文件,进行编译,之后安装测试 简单地说,就是试用搜索破解测试 废话不多说,进入正题 一.破解准备 今天带来的是破解Android游戏——切水果,老样子,先发APP的下载地址 链接: ht…

经过前面三期的破解,想必大家已经非常熟悉破解的流程,这一篇也算是练手项目,我们继续来练习吧 apk下载地址:链接: https://pan.baidu.com/s/1sl3b3R3 密码: 6666 破解步骤: 1.试玩,找到关键字 如下图,可以看到弹出了Toast对话框,支付失败!这几字就是我们要找的关键字了 2.反编译,查找关键字 由下图,可以看到三个结果,我们一个个打开,使用工具,查看java源码,可以确定最后一个才是我们修改的smail文件 可以看到里面有支付取消,支付成功的相关代码 3…

前言:这一期的破解教程,有新的知识内容出现啦! 这一期破解的游戏是找不到之前的关键字,怎么破解呢? 破解成功之后,添加一个Toast弹窗提示由XX破解,这操作该如何实现呢?请往下看~ 链接: https://pan.baidu.com/s/1dF8jKdF 密码: 6666 破解步骤: 1.试玩,找不到关键字 由图片可以看出,这是中国移动的咪咕游戏,这款游戏是接入了咪咕游戏基地的sdk,如果你不懂sdk,那么我也不会解释,百度是你的好老师! 游戏使用了咪咕游戏基地的sdk,其中的smail文件一…

前言: 可能大家看到标题会有些懵逼,以为我发错了,这应该是五才对吧,其实,五我已经发了,不过被管理大大移出首页了,不知道这一篇是不是也会是同样的命运.. 今天所写的是关于支付宝内购的破解 原版 链接: https://pan.baidu.com/s/1nuUEnyh 密码: 6666 破解版 链接: https://pan.baidu.com/s/1skB9lpF 密码: 6666 破解步骤: 1.试玩游戏 可以发现支付的时候,有几种方式给我们选择,我们选择支付宝,之后点击支付,如果手机没有安装…

按照之前的支付宝破解,搜索9000的十六进制,之后... 但是,这样测试的时候,没有破解成功,便是继续研究 搜索关键字支付失败,之后找到了指定的smali文件,观察了许久,发现里面有个switch跳转语句,观察可以知道pswitch_5是支付成功的代码,于是,在进入到switch语句前,直接使其跳转到pswitch_5中,测试,成功了,心中猜测这里的switch语句应该是起了一个二次验证的作用…

前言 之前玩月圆之夜玩的挺high的,最近又找到了个与月圆之夜类似的卡牌游戏,游戏名为Lophis roguelike,中文翻译名洛菲斯的呼唤. 但是这个与月圆之夜有所不同,如果失败了,只能从开头重新开始打,可以复活,但是需要灵魂点,灵魂点只能通过购买获得,然后它里面的购买是通过谷歌购买的,所以无法购买,我需要灵魂点,这可怎么破呢? 破解思路 首先查看了一下游戏类型,按照我之前的那一篇帖子,可以发现,这款游戏是采用了mono方式的Unity3d游戏,nice,可以开始我们的工作了. 我之前的博客…

一.前言 今天带来的是王牌大作战的破解教程,游戏下载的话,我是直接去TapTap官网下载的 支付宝内购破解用老套了,今天学点破解的新花样吧!! 二.支付宝内购破解 支付宝的内购破解已经很熟悉了, 直接搜索"9000",之后找到代码,修改判断条件即可,若不明白,请看我之前写的博客,Android破解之路的学习 三.Unity3D破解 PS:破解之前先提醒一下,并不是所有的Unity3D游戏都可以使用本方法进行破解,要满足一个条件 是采用Mono打包方式的Unity3D游戏 判断是否满足条…

最近在TapTap闲逛,看到了进化之地这款游戏,TapTap上有两个进化之地,一个是在TapTap直接购买的,另外一个则是试玩版,玩到中间就会有个购买完整版. 试玩版连接:https://www.taptap.com/app/33024 闲来无事,便是下了试玩版来玩,感觉还不错,到中间的时候,就是要提示要购买完整版,看了一下界面,发现是咪咕游戏的SDK,就想着搞事情. 咪咕游戏里面有支付宝支付的选项,我选择之后,点击了取消,发现了一个Toast提示,短信发送失败,请尝试其它支付方式, 不过,当我…

前言 好久没有写破解教程了(我不会告诉你我太懒了),找到一款恋爱游戏,像我这样的宅男只能玩玩恋爱游戏感觉一下恋爱的心动了.. 这款游戏免费试玩,但是后续章节得花6元钱购买,我怎么会有钱呢,而且身在吾爱的大家庭里,不破解一波怎么对得起我破解渣渣的身份呢! 哟,还是支付宝购买的,直接9000大法,但是破解的时候没有成功,可能是支付的关键代码在so文件中把,自己还不是很熟悉IDA破解so,所以就撤了,网上找到了别人的破解版本,直接就是解锁版本的. 但是,这破解版的有点奇葩,第一次打开可以正常进入,第二…

前言 最近闲着发慌,想起了很久之前就想汉化的一款录像APP,APP大小不到1MB,但是好用,本期就给大家带来汉化的基本步骤以及如何在APP中添加我们汉化的信息 汉化思路 查找关键字 关键字挺好找的,由于APP本身就是英文,我们找到某个英文单词进行搜索即可 找到string.xml 搜索结果中找到string.xml 翻译并对string中的内容进行修改 这里就不多说,翻译不懂直接上百度哈哈 之后进行回编译安装即可显示中文,有一个小问题,这是我们汉化的APP,不留下写信息怎么行呢? 这款APP带有…

前言 一般按照以往,我们想要获得某个软件的VIP,一般是通过修改支付宝的支付流程,原本购买失败的,我们修改代码,从而使得失败变成了成功,不花费金钱 另类思路 有些软件将判断用户是否为VIP的代码写在了本地,这样我们就可以修改这个代码获得VIP,注意是有些软件,并不是所有 判断VIP也是一个简单的返回true或false的方法,我们修改寄存器的数值即可达到破解的目的 破解关键字 vip isVIP setVIP vip_all…

IL指令介绍 IL是.NET框架中中间语言(Intermediate Language)的缩写. 使用.NET框架提供的编译器可以直接将源程序编译为.exe或.dll文件,但此时编译出来的程序代码并不是CPU能直接执行的机器代码,而是一种中间语言IL(Intermediate Language)的代码 IL指令简单说明 IL指令是堆栈结构,一般来说,我们破解都是针对方法的返回值进行破解. 所以,位于栈顶的那个数值就是方法要返回的数值,我们保持栈顶的数值是我们想要的数值即可达到破解的目的 破解常用…

1.魔塔50层 https://www.taptap.com/app/48859 选择需要购买的东西,之后在支付宝支付界面点击取消,即可支付成功 2.布布合丁丁 https://www.coolapk.com/game/com.gamestone.jelly 使用的微信支付,跳转到微信支付的界面的时候点击返回即可购买成功 3.刃心 https://www.taptap.com/app/64412 选择支付宝支付,之后点击取消即可购买成功 4.迷宫山谷 https://www.taptap.com…

根据对话框的文字找到对应的对话框,设置visability 为gone 修改版本号,aptool 搜索http://,找到更新的地址,修改为127.0.0.0 搜索update,upgrade,version关键字 看情况去除联网权限,一劳永逸(不需联网的单机游戏或者工具)…

上次雷雨后更换的中兴的F660光猫还是很不错的,很稳定,不过超级密码确实记不住,找了些资料,今天成功的更改了密码,简要的写出过程以备下次参考: 第一步:获取超级密码(已知用户名telecomadmin密码nE7jA%5m的可无视) 1.telnet 192.168.1.1   2.用户名:root,密码:root,(linux的密码不显示,只要输对就行了)回车   3. 出现#就表示登陆成功了,然后输入命令cd /tmp 回车 输入cp db_backup_cfg.xml /home/httpd…

联通光猫管理员密码分析 联通光猫型号:HG220GS-U软件版本:E00L3.03 运营商一直在做光猫防破解,对抗升级还是比较快的,所有的分析结论都和版本绑定的,因为运营商或者路由器的开发商看到后可能立马就改了. 我自己主要是要改为桥接,这个需求其实打联通的保修电话让局端改一下应该就能搞定.不过之前看过一两个老版本的教程,也照葫芦画瓢破解成功了,但我手上的这个版本有点麻烦,现有的教程基本都失效了.有点好奇,这次花点时间仔细看了一下,不过这次被某些人打击得比较厉害,说果然是IT狗云云,只知道和代码…

一.简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fa…

首先还是书写本文的 参考档:http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.html 工具介绍:原文为官方英文解释本人给翻译下 数量最大的安全漏洞之一是密码,每个密码安全研究显示. Hydra是一个parallized登录的裂解装置,它支持众多的协议来攻击.新的模块很容易的添加,旁边,它是灵活的,而且速度非常快. 水润测试上编译的Linux,Windows/ Cygwin的中,Solaris 11中的FreeBSD8.1和OSX,…

利用hydra(九头蛇)暴力破解内网windows登录密码 https://blog.csdn.net/weixin_37361758/article/details/77939070 尝试了下 能够进行smb的破解 但是rdp的总是失败. 很奇怪. 使用的命令是 windows 平台. hydra.exe -l administrator -P pass.txt -V 10.24.101.1 smb    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn…

---恢复内容开始--- 暴力破解工具hydra与Medusa 内容 (一)hadry (二)Medusa (一)hydra 选项 -l LOGIN 指定破解的用户名称,对特定用户破解. -L FILE 从文件中加载用户名进行破解. -p PASS小写p指定密码破解,少用,一般是采用密码字典. -P FILE 大写字母P,指定密码字典. -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探. -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数. -t TASK…

一.简介 hydra(九头蛇)全能暴力破解工具,是一款全能的暴力破解工具,使用方法简单 二.使用 使用hydra -h 查看基本用法 三.命令 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns][-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]server service [OPT] -R 继续从上一次进度接着破…

一.简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fa…

hydra,是一个非常好用的暴力破解工具,而且名字也很cool. 下面是官网上的介绍: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, I…

hydra,是一个非常好用的暴力破解工具,而且名字也很cool. 下面是官网上的介绍: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, I…