设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1166|回复: 0

关于HG526找到超级密码,登陆不进去的一点提示

[复制链接]
本帖最后由 e3711 于 2012-9-29 10:47 编辑

今天一哥们遇到一问题,按照网上教程找到密码,但登陆就是进不去,反复都在登陆界面跳转,我于是小试了一下,确实如此
问题如下:
通过 Rimifon 的超强HG526完美破解工具 http://www.chinaqos.com/thread-69172-1-1.html
备份出配置文件到U盘,并开启重启U盘配置文件恢复功能。
通过论坛提供的加密和解码CFG配置文件,还原为明文,可以看到密码和用户名。
<X_ATP_UserInfo NumberOfInstances="3">
<X_ATP_UserInfoInstance InstanceID="1" Username="telecomadmin" Userpassword="nE7jA%5m" Userlevel="2" Busy="0" LoginIP=""/>
<X_ATP_UserInfoInstance InstanceID="2" Username="useradmin" Userpassword="" Userlevel="1" Busy="0" LoginIP=""/>
<X_ATP_UserInfoInstance InstanceID="3" Username="adminHEllo" Userpassword="adminHEllo" Userlevel="2" Busy="0" LoginIP=""/>
</X_ATP_UserInfo>
以为OK了,直接登录, 反复都在登陆界面跳转,但用路由猫背面的useradmin用户名和密码又能登录进去,以为超级密码不对,进TELNET然后sh命令,进去 配置回写出来,密码都一样,郁闷半天。
下午继续研究,其实进去只是为了开路由,让手机和平板能用WIFI。
找到个帖子说改用户名权限也可以绕过超级密码,于是测试该方法。
修改字段后面Userlevel="1"为 Userlevel="2"
加密,U盘回写到路由猫里,这次useradmin用户名都进不去了,只能捅菊花。。。。
进了死胡同,感觉应该是登陆那里做了手脚,于是研究登陆页源码,发现登陆时,密码还base64编码了一次
var form = new webSubmitForm();
form.setAction('login.cgi?Username=' + Username.value + '&Password=' + base64encode(Password.value) + '&Language=' + lantype + '&RequestFile=html/content.asp');
form.submit();
就是这段代码,可以直接修改这段代码或者按照上面的规则先编码一次,例如Username="telecomadmin" Userpassword="nE7jA%5m"
这个的密码译成BASE64就是bkU3akElNW0=
现在直接根据上面的代码连接成地址就是
  1. http://192.168.1.1/html/login.cgi?Username=telecomadmin&Password=bkU3akElNW0=&Language=1&RequestFile=html/content.asp
复制代码
OK,熟悉的配置界面回来了,到此结束。如果想彻底点就TELNET进去覆盖HTML下面的文件。


另说明一下,很多人直接下载YES东的文件恢复到路由猫,发现连电脑拨号都不能用了,这是因为你没修改类似PVC:0/35这几个东西vpi/vci的东西,打这么多字是为了告诉大家遇到类似问题的解决的一种方法,希望对大家有用。
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2016-12-5 00:24 , Processed in 0.419587 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表