本教程適用於以下網關烽火HG261GS。
發現網上的一些教程已經失效,現發現獲取網關的超級密碼並不是一件難事,當然是截止到當前文案的時間啦~
本教程純屬原創,如需轉載請註明原鏈接
-
獲取加密的密碼
我們直接打開:http://192.168.1.1/cgi-bin/baseinfoSet.cgi,執行出來的結果中有幾下幾行
"baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&53&48&55&53&51&55&55&", "baseinfoSet_USERACCOUNT":"useradmin", "baseinfoSet_USERPASSWORD":"75&84&76&86&81&",我們得到了加密的超級密碼(baseinfoSet_TELECOMACCOUNT),我們發現其非常的規整。
我們試着將中間的"&"取下,得到加密的密碼
-
轉換密碼
除下我們得到的加密的管理員密碼,我們發現還有普通用戶(baseinfoSet_USERACCOUNT)的加密的密碼。我們將網關背面的普通用戶密碼與加密的密碼對對應:
我們便可以得到以下規律:
字母對應的ASCII = 加密數字 -4
接下來我們來試試超級管理員密碼,得到以下的結果
我們將得到的密碼:telecomadmin51,31/33(賬號爲telecomadmin)填入,發現密碼錯誤。
我們再思考,前面的加密密碼轉換後得到的是telecomadmin,邏輯上感覺沒錯,但是後面翻譯的好像不對。於是我們將ASCII碼直接轉換(不減4),得到了telecomadmin95075377,填入,發現進入了終端,搞定!
-
總結
加密算法:字母轉換爲其ASCII碼+4,數字直接就是ASCII碼