破解中国电信网关()——获取超级管理员密码
本教程适用于以下网关烽火HG260GS。
发现网上的一些教程已经失效,现发现获取网关的超级密码并不是一件难事,当然是截止到当前文案的时间啦~
本教程纯属原创,如需转载请注明原链接
-
获取加密的密码
我们直接打开:http://192.168.1.1/cgi-bin/baseinfoSet.cgi,执行出来的结果中有几下几行
1 2 3 4
"baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&53&48&55&53&51&55&55&", "baseinfoSet_USERACCOUNT":"useradmin", "baseinfoSet_USERPASSWORD":"75&84&76&86&81&",
我们得到了加密的超级密码(baseinfoSet_TELECOMACCOUNT),我们发现其非常的规整。
我们试着将中间的”&”取下,得到加密的密码
-
转换密码
除下我们得到的加密的管理员密码,我们发现还有普通用户(baseinfoSet_USERACCOUNT)的加密的密码。我们将网关背面的普通用户密码与加密的密码对对应:
我们便可以得到以下规律:
字母对应的ASCII = 加密数字 -4
接下来我们来试试超级管理员密码,得到以下的结果
我们将得到的密码:
telecomadmin51,31/33(账号为telecomadmin)填入,发现密码错误。我们再思考,前面的加密密码转换后得到的是telecomadmin,逻辑上感觉没错,但是后面翻译的好像不对。于是我们将ASCII码直接转换(不减4),得到了
telecomadmin95075377,填入,发现进入了终端,搞定! -
总结
加密算法:字母转换为其ASCII码+4,数字直接就是ASCII码
