遇到了一段奇怪的加密

2018-02-26 00:25:59 +08:00
 isnowify

家里新换了一个千兆猫(烽火通信 HG2201T ),想把它改成路由模式,于是寻找 telecomadmin 的密码

在控制台页面找到了保留的后台入口,大概长这样子

Google 之,找到了保存管理配置的下载链接,发现密码被加密了,是这样的

"baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&55&50&50&56&53&51&56&",

emmm,经过一翻摸索 勉强找到了 a-z 的小写字母所对应序号

看样子是电信自己瞎加密的了,所以有什么方法可破吗....

10113 次点击
所在节点    宽带症候群
27 条回复
yexm0
2018-02-26 00:33:41 +08:00
nE7jA%5m 不能用?
Telegram
2018-02-26 00:37:49 +08:00
@yexm0 #1 这个好像是华为的吧
takato
2018-02-26 00:37:49 +08:00
试试 ASCII ?
不太确定。

ASCII Table:
https://www.cs.cmu.edu/~pattis/15-1XX/common/handouts/ascii.html
isnowify
2018-02-26 00:43:30 +08:00
@Telegram
@yexm0 确实,以前用 65m 宽带的时候给的是一个华为百兆猫,用这个密码可以正常登录
换了 200m 以后给的这个猫就厉害了,telnet 不让用,默认 80 端口只能给用户登录,电信的登陆接口还是在控制台的 js 里面找到的...
isnowify
2018-02-26 00:45:21 +08:00
@takato 看样子应该不是,偏移了 3 位
sxm
2018-02-26 00:56:38 +08:00
试试调试页面修改那个验证函数来绕过验证,我家里那个电信烽火 HG261GS 就是在浏览器开调试,然后修改验证代码,点击登录进去的是一个无用户名的管理页面,还可以看见超级账号密码。
Bryan0Z
2018-02-26 00:58:57 +08:00
我就想知道你是怎么找到 a-z 对应的数字的
crab
2018-02-26 00:59:01 +08:00
ASCII 异或 0xC 就可以了。
flyfishcn
2018-02-26 01:00:09 +08:00
acsii 码偏移 -4 就是了 但是我不知道非数字部分有没有处理。
能确定的是 telecomadmin53xx41x4
xxx 有可能是../ 也有可能是大写字母 IIH 或者 JJI
大写字母那个我不确定是不是这么算
isnowify
2018-02-26 01:01:14 +08:00
@Bryan0Z 在那个配置文件里面还有一个 value 是 useradmin 的密码,这个密码可以在管理页面修改,同样也被加密,将密码修改为 abcdefg 的时候可以得到 100&101。。。。。的值,所以可以推出小写字母的密码
flyfishcn
2018-02-26 01:01:51 +08:00
电信超级口令一般都是以 telecomadmin 开头的后边跟 8 位数字。
isnowify
2018-02-26 01:02:07 +08:00
@sxm 调试页面是指?
单独访问 cgi-bin 会提示 403 Forbidden
yexm0
2018-02-26 01:02:41 +08:00
@isnowify 你试试用这个密码登陆进去 telecomadmin97228538
isnowify
2018-02-26 01:03:53 +08:00
@yexm0 成。。成功了,请问是什么原理呢
flyfishcn
2018-02-26 01:05:10 +08:00
@yexm0 额,数字部分咋算的?好像跟我手头的 HG261 算法不一样
yexm0
2018-02-26 01:09:00 +08:00
@isnowify
@flyfishcn 应该差不多吧..我用这个 python 剧本跑的(list 里面的数字替换成楼主给的那串数字)

list=[120,105,112,105,103,115,113,101,104,113,109,114,57,55,50,50,56,53,51,56]
result=[]
for i in list:
if i > 57:
i-=4
result.append(chr(i))
print ''.join(result)
flyfishcn
2018-02-26 01:09:56 +08:00
@flyfishcn 靠,我知道了,数字部分不计算偏移
flyfishcn
2018-02-26 01:11:28 +08:00
@yexm0 看来不同版本加密算法还有不同,我手上有个和楼主同界面风格的,数字的 acssi 也有偏移
giuem
2018-02-26 01:11:58 +08:00
问下配置文件的链接是啥
isnowify
2018-02-26 01:15:14 +08:00
@giuem 用户后台 直接访问内网 ip
管理后台 ip:8080/cgi-bin/login.htm.cgi
备份信息 ip:8080/cgi-bin/baseinfoSet.cgi
设备信息、桥接模式 ip:8080/cgi-bin/baseinfo.cgi

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/432594

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX