移动最新吉比特光猫型号H2-3求破解密文..
telnet 上去了,查到超级密码但是加了密文了,求破解,谢谢!!!!<Value Name="aucTeleAccountPassword" Value="f8,59,e0,29,5b,17,7d,ae,a9,9b,2f,
96,ed,8f,3c,6a,43,89,bf,a3,0e,0e,46,82,86,aa,5e,0c,a3,b0,e7,45,5f,1d,fd,8b,57,0
f,0c,bb,35,2d,c1,c3,cb,a6,65,64,cf,ad,2b,7a,89,52,c6,6e,63,fd,08,1d,1a,c4,c9,fd
,3d,11,fc,09,40,48,95,09,d5,7a,d0,4f,d0,44,ee,84,00,00,00,00"/>
本帖最后由 cjw908 于 2019-4-1 11:53 编辑
最近我研究了下,你应该换一个思路,破解密码不行,就从其他方面入手,我看了这台是用openwrt的系统改的,后台页面是用boa小型服务器,开启telnet后,去百度下开启vsftpd,就是开启ftp功能,然后找个ftp软件连上去看代码方便,telnet看代码太累了,找到boa服务器的配置文件/etc/boa/boa.conf 找到 DocumentRoot /home/httpd/web;这行,这个是管理html页面的位置,实际是/home/httpd/web/webcmcc 所有的页面都这这个目录,找到 ScriptAlias xxx ,这个cgi逻辑的路径,按照上面的路径,我没找到cgi控制器代码,分析192.168.1.1的登录页你会发现,user用户跟超级管理员用户cmccAdmin 登录后跳转不同的页面去,user跳转的index_content_user.html , 超管理员跳转index_content.html 页面,这两个页面加载的后台菜单不一样,如果能把index_content.html的代码覆盖index_content_user.html,不就可以用普通管理员账户改了桥接了,index_content.html和index_content_user.html 加载的js文件不一样,你会发现一个加载了menu.js ,另外一个是menu01.js ,这个js的作用是加载菜单,所以修改js也是可以的,但是用telnet vim这几个文件,你会发现中文看不见变成了点. 然后回车换行变成了 ^M ,我不敢修改,然后用ftp下载完这个位置上传失败,提示是只读系统,用linux MV 命令也不行,所以需要一个比较懂linux的人来,我只会一些,还有个思路我还没试,就把/home/httpd/web/webcmcc的文件下载下来,修改好用ftp上传好,然后修改web服务boa的配置文件/etc/boa/boa.conf,把页面路径 DocumentRoot改到我们刚刚上传的位置去,然后重启 boa,百度了下没有boa的重启命令,不知道重启了光猫会不会还原掉,谁有空可以试试 上整个配置文件 本帖最后由 sxq5858 于 2018-11-24 20:15 编辑
下面是全部文件,谢谢!!!!!
这是H2-3的全部XML的文件,望大神们攻破,谢谢!!!!
clb 发表于 2018-11-24 14:56
上整个配置文件
以上传全部文件——谢谢大神!!!!! sxq5858 发表于 2018-11-24 20:14
这是H2-3的全部XML的文件,望大神们攻破,谢谢!!!!
上个user 出厂默认密码。(标签上的)
再上个 user 现在的密码。 CMCCAdmin
aDm8H%MdA
试了吗? clb 发表于 2018-11-25 09:07
上个user 出厂默认密码。(标签上的)
再上个 user 现在的密码。
user
vnh2r 怎么开telnet?我找不到靠谱的资料