找回密码
 注册

QQ登录

只需一步,快速开始

查看: 72091|回复: 39

移动最新吉比特光猫型号H2-3求破解密文..

[复制链接]
发表于 2018-11-23 15:46:38 | 显示全部楼层 |阅读模式
telnet 上去了,查到超级密码但是加了密文了,求破解,谢谢!!!!( B! ]: F& |$ ~$ Z" n' K
<Value Name="aucTeleAccountPassword" Value="f8,59,e0,29,5b,17,7d,ae,a9,9b,2f,( n0 f8 |+ k: ]9 Q. _* Q/ I
96,ed,8f,3c,6a,43,89,bf,a3,0e,0e,46,82,86,aa,5e,0c,a3,b0,e7,45,5f,1d,fd,8b,57,0' |8 h* K; Y3 ~6 o9 v
f,0c,bb,35,2d,c1,c3,cb,a6,65,64,cf,ad,2b,7a,89,52,c6,6e,63,fd,08,1d,1a,c4,c9,fd( R, W- N3 X8 Q- h
,3d,11,fc,09,40,48,95,09,d5,7a,d0,4f,d0,44,ee,84,00,00,00,00"/>+ U4 {3 f4 u) ]' m3 F8 i
; R1 _8 p" d! K" z) l
发表于 2019-4-1 11:51:30 | 显示全部楼层
本帖最后由 cjw908 于 2019-4-1 11:53 编辑   T6 A2 P3 g  H" ]* N; v

. i8 y  a7 N' z最近我研究了下,你应该换一个思路,破解密码不行,就从其他方面入手,我看了这台是用openwrt的系统改的,后台页面是用boa小型服务器,开启telnet后,去百度下开启vsftpd,就是开启ftp功能,然后找个ftp软件连上去看代码方便,telnet看代码太累了,找到boa服务器的配置文件  /etc/boa/boa.conf   找到 DocumentRoot /home/httpd/web;这行,这个是管理html页面的位置,实际是/home/httpd/web/webcmcc 所有的页面都这这个目录,找到 ScriptAlias xxx ,这个cgi逻辑的路径,按照上面的路径,我没找到cgi控制器代码,分析192.168.1.1的登录页你会发现,user用户跟超级管理员用户cmccAdmin 登录后跳转不同的页面去,user跳转的index_content_user.html , 超管理员跳转index_content.html 页面,这两个页面加载的后台菜单不一样,如果能把index_content.html的代码覆盖index_content_user.html,不就可以用普通管理员账户改了桥接了,index_content.html和index_content_user.html 加载的js文件不一样,你会发现一个加载了menu.js ,另外一个是menu01.js ,这个js的作用是加载菜单,所以修改js也是可以的,但是用telnet vim这几个文件,你会发现中文看不见变成了点. 然后回车换行变成了 ^M ,我不敢修改,然后用ftp下载完这个位置上传失败,提示是只读系统,用linux MV 命令也不行,所以需要一个比较懂linux的人来,我只会一些,还有个思路我还没试,就把/home/httpd/web/webcmcc的文件下载下来,修改好用ftp上传好,然后修改web服务boa的配置文件/etc/boa/boa.conf,把页面路径 DocumentRoot  改到我们刚刚上传的位置去,然后重启 boa,百度了下没有boa的重启命令,不知道重启了光猫会不会还原掉,谁有空可以试试
小方_NPPV0 该用户已被删除
发表于 2018-11-28 15:53:47 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-11-24 14:56:27 | 显示全部楼层
上整个配置文件
 楼主| 发表于 2018-11-24 19:57:22 | 显示全部楼层
本帖最后由 sxq5858 于 2018-11-24 20:15 编辑
. V, d0 A* J8 Z" P+ d& A3 Z" w- d) O0 ]% F, V
下面是全部文件,谢谢!!!!!
. b+ q+ T8 ^* o, ~. O: F  K% K; ?& N4 {

. q& L# K5 J4 a3 @5 ^0 `
 楼主| 发表于 2018-11-24 20:14:34 | 显示全部楼层

  c" ?7 [1 o0 `' D
  Z9 J" C1 [$ I2 N9 f/ A这是H2-3的全部XML的文件,望大神们攻破,谢谢!!!!
0 n$ `# a' Y* h  l) Z- a; J# A

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

clb
上个 user 出厂默认密码。(标签上的) 再上个 user 现在的密码。  详情 回复 发表于 2018-11-25 09:07
 楼主| 发表于 2018-11-24 20:36:09 | 显示全部楼层
clb 发表于 2018-11-24 14:56
- L, W. R1 p, @3 G! ^5 o上整个配置文件

% f3 D5 G; C: e& v) P" W$ Z6 U以上传全部文件——谢谢大神!!!!!
发表于 2018-11-25 09:07:39 | 显示全部楼层
sxq5858 发表于 2018-11-24 20:14' M" J9 W+ Y! w! D6 w
这是H2-3的全部XML的文件,望大神们攻破,谢谢!!!!

4 M- I  s3 @) l& w( u上个  user 出厂默认密码。(标签上的)& a8 u% H0 o2 X7 Q
再上个 user 现在的密码。
bauiq 该用户已被删除
发表于 2018-11-25 20:26:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-11-26 07:43:00 | 显示全部楼层
CMCCAdmin
$ `: o+ T0 y0 K2 N! U; QaDm8H%MdA
" j8 q! O# q( Z' L, A) f试了吗?
 楼主| 发表于 2018-11-26 08:05:59 | 显示全部楼层
clb 发表于 2018-11-25 09:07) c/ V, D0 a. e6 v. s; Z! j9 _
上个  user 出厂默认密码。(标签上的)
; s, _- c- P/ Q! l" s再上个 user 现在的密码。
8 [" S, Z% F; i
user ; p5 |2 j; q2 n0 n4 C
vnh2r
发表于 2018-11-26 16:21:42 | 显示全部楼层
怎么开telnet?我找不到靠谱的资料( A! \7 O" h: f9 H2 V* m* ^1 Q
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 23:41 , Processed in 0.027850 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表