用ttl数据线破解上海贝尔NAVIGATOR1-1!
那天在朋友家看到上海贝尔NAVIGATOR1-1,发现这款猫没有被完全屏蔽,除可以设置路由上网,也就是可以设置pppoe外(用useradmin账户),其他的都和大家
所说的一样,很多功能都不能用,包括ftp,telnet。
用telecomadmin和nE7jA%5m登录,提示错误,看来万恶的电信把超级密码改了,随用我的华为522G(已破解,用telecomadmin和nE7jA%5m)把朋友的NAVIGATOR1-1换过来,准备搞定它。
先在在网上找超级密码,但是找到的都不能用,而且网上关于NAVIGATOR1-1的破
解资料很少,大部分是说它的硬件和上海贝尔RG100A-AA是一样的,然后搜索
RG100A-AA的破解资料。这个倒是很多,很多提到了更新配置文件,随下载配置文
件,但是不行,更本就没有作用,看来电信把usb给屏蔽了,倒是usb和猫的指示
灯闪了很多下,开始都以为破解了呢!
搞了一个晚上都不行,都准备刷机了,刷机文件都下载到U盘里了,但想想还是忍
住了,因为很多文章都说刷机把猫刷废了。
最后的办法就是ttl数据线了,但是网上基本上都是教制作ttl数据线的,破解这
块基本上没人提,不过知道猫的ios是linux的,这就好办了,学过的终于用上了
。
找朋友做线,用的是一根DKU-5的usb-com数据线,我原来nokia3100时买的,看来
是东西总有他发光的时候!
朋友是学弱电的,看了看教程,几分钟就搞定了,插到猫上,打开超级终端,速
率11522,数据流控制选无,其他默认,很快连上,熟悉的linux画面,login出现
,网上有篇帖子是说中兴608的破解,提到用户名和密码都用root,但是这个不行
,明摆着吗,电信没有这么愚蠢!
还是telecomadmin和nE7jA%5m厉害,成功登陆,显示>提示符,输入?(linux的
特点,输入后显示可用的所有命令),显示了十几个命令,但是没有ls命令(等
同于windows的dir)和cisco路由器常用的enable命令(进入管理模式的命令),
我记得路由器都是有两层目录的,一个是>(用户模式),一个是#(管理模式),
但是我试了所有的命令,也没有能进管理模式的,倒是用passwd命令修改了admin
,support,user用户的密码,以为admin就是超级用户呢,但是不是,它只是
linux系统的超级用户,而不是网页设置的用户,最后用cat /var/psi.xml发现了
<sysUserName value="admin"/>
<sysPassword value="MTgwMzc4"/>
<ctUserName value="telecomadmin"/>
<ctPassword value="dGVsZWNvbWFkbWluMTMyMjg1MDA="/>
这里面sysUserName和sysPassword是linux系统的超级用户和密码,而且是加密的
,ctUserName和ctPassword是网页的超级用户名和密码,当然也是加密的,但肯
定不是广为流传的nE7jA%5m,破解主要就是搞定ctPassword密码,又是一晚上呀
!
在坛子里找到了《BROADCOM63xx 命令行接口(CLI)列表【汉化:小痛】》的帖子,发现一个很有用的命令,sh(隐藏命令,他奶奶的,万恶的电信或者编程人员,非要留这么一手),我X,我怎么没想起来呢,当初配置华为-3com的路由器,它的管理模式命令就是sh,终于看到了就为的#提示符。
找到了突破口,心情很舒畅呀,但是没高兴多久。管理模式是有很多命令,也能用ls看到所有的目录,包括webs目录,就是我们用网页配置的目录,但是里面都是些html文件,而且不知道大家注意没有,我们在浏览器中输入用户名和密码按确认后,首先是调用ligon.cgi,学过网页的人都应该知道的。但是webs目录包括我能找到的所有目录里面都没有这类文件,到破解后我都没有找到,不知道那位高手解释一下。又是一晚上。
今天突然看到一篇帖子说替换密码,用已知的加密密码替换未知的加密密码。我日,我怎么没有想到。我一直都是在想怎么破解原有的加密密码,但是一直查不到它到底是用什么算法加的密,所以一直也解不了密。现在好了,离胜利不远了。
用remoteaccess命令打开tftp(记得重启一下),ftp和telnet到现在我也没能登录上去,因为也是加密的,我还没有替换,而且passwd里面只能看到ftpadmin和ftpuser两个用户和它们的加密密码,不知道用替换法能不能行通。
在本地计算机上下载一个tftp32软件,用cd命令进入猫的/var目录 ,输入tftp -p -f psi.xml -tc 本地计算机ip,在本地计算机上打开,用已知加密密码替换<ctPassword value="dGVsZWNvbWFkbWluMTMyMjg1MDA="/>密码,用
tftp -g -f psi.xml -tc 本地计算机ip,上传回去,猫自动重启,打开浏览器,输入用户名密码,成功!!!好高兴!!! 沙发自己坐,如果有人看不懂,我会写一个详细的操作列表! 其实这里的密码加密方法,论坛里应该早有说过,可能你没看到。
用的就是Base64的加密方法,所以就可以用论坛的Base64解密看到真正的密码是多少。
也可以网上找到有关Base64解密的站点来解密出来真正的密码。 hotqj 大人说的好,我怎么就没有想到在论坛里搜索解密这个关键词呢!这样就方便多了,我绕了好多弯路,不过这样也是有好处的,多学了一点,呵呵 楼上说的没错,肯定是不一样,但是电信给每个猫都换密码,累不累呀 算法应该是没问题的。... 楼主,我已经成功登陆到,显示>提示符,接下来能否详细指导一下怎么操作,能够看见
<sysUserName value="admin"/>
<sysPassword value="MTgwMzc4"/>
<ctUserName value="telecomadmin"/>
<ctPassword value="dGVsZWNvbWFkbWluMTMyMjg1MDA="/>
---------------------??????
谢谢!!!
特别注意:安装完TTL连接线后,打开超级终端,默认选择是COM1,但连接不成功。正确是选择COM2 dGVsZWNvbWFkbWluMTMyMjg1MDA=
就是加密后的web配置密码
http://blog.gxceo.com/gj/base64.html
是破解密码的页面,base64加密,破解很简单的,但是我破解时不知道,绕了不少弯路
呵呵!!!