前言
刚开学不久,上一届学生应该是校园网到期了,把电信的光猫路由器扔了,正好上楼梯在垃圾桶旁,我看到就捡走了,拿回去还可以做路由器有,拿回去才发现路由器的后台功能也就能改一个wifi的名字而已,一些路由器的基本功能都没有,后来我打算直接用ttl线刷固件,在网上搜他的型号时发现他还有一个超级用户,这个用户是为了安装宽带时用的,根据自己的经验和一些线索,找到了超级用户的用户名和密码,从而达到了自己想用的功能
破解步骤
1. 根据设备型号HG221GS,上网查找资料,参考网上的方法,输入:http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi
2. 打开后找到关键信息
"baseinfoSet_TELECOMACCOUNT":"telecomadmin",
"baseinfoSet_TELECOMPASSWORD":"114&73&55&110&69&37&53&113&",
"baseinfoSet_USERACCOUNT":"useradmin",
"baseinfoSet_USERPASSWORD":"106&110&117&122&50&",
3. 通过观察9CD2H与57&71&72&50&76&的对应关系(ASCII码),进行解码,如下所示:
code='114&73&55&110&69&37&53&113&'[:-1] # "baseinfoSet_TELECOMPASSWORD":"114&73&55&110&69&37&53&113&"
list=map(int,code.split('&'))
result=[]
for i in list:
if i > 57:
i-=4
result.append(chr(i))
print (''.join(result)) # output password:nE7jA%5m
找个python的线上编辑器,运行上述代码,得到默认密码nE7jA%5m
4. 输入超级管理员账号:telecomadmin 密码: nE7jA%5m 登陆成功
