移动最新吉比特光猫型号H2-3求破解密文..

sxq5858

telnet 上去了，查到超级密码但是加了密文了，求破解，谢谢！！！！
<Value Name="aucTeleAccountPassword" Value="f8,59,e0,29,5b,17,7d,ae,a9,9b,2f,
96,ed,8f,3c,6a,43,89,bf,a3,0e,0e,46,82,86,aa,5e,0c,a3,b0,e7,45,5f,1d,fd,8b,57,0
f,0c,bb,35,2d,c1,c3,cb,a6,65,64,cf,ad,2b,7a,89,52,c6,6e,63,fd,08,1d,1a,c4,c9,fd
,3d,11,fc,09,40,48,95,09,d5,7a,d0,4f,d0,44,ee,84,00,00,00,00"/>

cjw908

最近我研究了下，你应该换一个思路，破解密码不行，就从其他方面入手，我看了这台是用openwrt的系统改的，后台页面是用boa小型服务器，开启telnet后，去百度下开启vsftpd，就是开启ftp功能，然后找个ftp软件连上去看代码方便，telnet看代码太累了，找到boa服务器的配置文件  /etc/boa/boa.conf   找到 DocumentRoot /home/httpd/web;这行，这个是管理html页面的位置，实际是/home/httpd/web/webcmcc 所有的页面都这这个目录，找到 ScriptAlias xxx ,这个cgi逻辑的路径，按照上面的路径，我没找到cgi控制器代码，分析192.168.1.1的登录页你会发现，user用户跟超级管理员用户cmccAdmin 登录后跳转不同的页面去，user跳转的index_content_user.html , 超管理员跳转index_content.html 页面，这两个页面加载的后台菜单不一样，如果能把index_content.html的代码覆盖index_content_user.html，不就可以用普通管理员账户改了桥接了，index_content.html和index_content_user.html 加载的js文件不一样，你会发现一个加载了menu.js ，另外一个是menu01.js ,这个js的作用是加载菜单，所以修改js也是可以的，但是用telnet vim这几个文件，你会发现中文看不见变成了点. 然后回车换行变成了 ^M ,我不敢修改，然后用ftp下载完这个位置上传失败，提示是只读系统，用linux MV 命令也不行，所以需要一个比较懂linux的人来，我只会一些，还有个思路我还没试，就把/home/httpd/web/webcmcc的文件下载下来，修改好用ftp上传好，然后修改web服务boa的配置文件/etc/boa/boa.conf，把页面路径 DocumentRoot  改到我们刚刚上传的位置去，然后重启 boa,百度了下没有boa的重启命令，不知道重启了光猫会不会还原掉，谁有空可以试试

clb

上整个配置文件

sxq5858

下面是全部文件，谢谢！！！！！

sxq5858

这是H2－3的全部XML的文件，望大神们攻破，谢谢！！！！

sxq5858

clb 发表于 2018-11-24 14:56
上整个配置文件

以上传全部文件——谢谢大神！！！！！

clb

sxq5858 发表于 2018-11-24 20:14
这是H2－3的全部XML的文件，望大神们攻破，谢谢！！！！

上个  user 出厂默认密码。（标签上的）
再上个 user 现在的密码。

钱群

CMCCAdmin
aDm8H%MdA
试了吗?

sxq5858

clb 发表于 2018-11-25 09:07
上个  user 出厂默认密码。（标签上的）
再上个 user 现在的密码。

user
vnh2r

lucaslzx

怎么开telnet？我找不到靠谱的资料