关于HG526找到超级密码，登陆不进去的一点提示

e3711

今天一哥们遇到一问题，按照网上教程找到密码，但登陆就是进不去，反复都在登陆界面跳转，我于是小试了一下，确实如此
问题如下：
通过 Rimifon 的超强HG526完美破解工具 http://www.chinaqos.com/thread-69172-1-1.html
备份出配置文件到U盘，并开启重启U盘配置文件恢复功能。
通过论坛提供的加密和解码CFG配置文件，还原为明文，可以看到密码和用户名。
<X_ATP_UserInfo NumberOfInstances="3">
<X_ATP_UserInfoInstance InstanceID="1" Username="telecomadmin" Userpassword="nE7jA%5m" Userlevel="2" Busy="0" LoginIP=""/>
<X_ATP_UserInfoInstance InstanceID="2" Username="useradmin" Userpassword="" Userlevel="1" Busy="0" LoginIP=""/>
<X_ATP_UserInfoInstance InstanceID="3" Username="adminHEllo" Userpassword="adminHEllo" Userlevel="2" Busy="0" LoginIP=""/>
</X_ATP_UserInfo>
以为OK了，直接登录， 反复都在登陆界面跳转，但用路由猫背面的useradmin用户名和密码又能登录进去，以为超级密码不对，进TELNET然后sh命令，进去 配置回写出来，密码都一样，郁闷半天。
下午继续研究，其实进去只是为了开路由，让手机和平板能用WIFI。
找到个帖子说改用户名权限也可以绕过超级密码，于是测试该方法。
修改字段后面Userlevel="1"为 Userlevel="2"
加密，U盘回写到路由猫里，这次useradmin用户名都进不去了，只能捅菊花。。。。
进了死胡同，感觉应该是登陆那里做了手脚，于是研究登陆页源码，发现登陆时，密码还base64编码了一次
var form = new webSubmitForm();
form.setAction('login.cgi?Username=' + Username.value + '&Password=' + base64encode(Password.value) + '&Language=' + lantype + '&RequestFile=html/content.asp');
form.submit();
就是这段代码，可以直接修改这段代码或者按照上面的规则先编码一次，例如Username="telecomadmin" Userpassword="nE7jA%5m"
这个的密码译成BASE64就是bkU3akElNW0=
现在直接根据上面的代码连接成地址就是

1. http://192.168.1.1/html/login.cgi?Username=telecomadmin&Password=bkU3akElNW0=&Language=1&RequestFile=html/content.asp

复制代码

OK，熟悉的配置界面回来了，到此结束。如果想彻底点就TELNET进去覆盖HTML下面的文件。


另说明一下，很多人直接下载YES东的文件恢复到路由猫，发现连电脑拨号都不能用了，这是因为你没修改类似PVC:0/35这几个东西vpi/vci的东西，打这么多字是为了告诉大家遇到类似问题的解决的一种方法，希望对大家有用。