V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
isnowify
V2EX  ›  宽带症候群

遇到了一段奇怪的加密

  •  
  •   isnowify · 2018-02-26 00:25:59 +08:00 · 10087 次点击
    这是一个创建于 2463 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里新换了一个千兆猫(烽火通信 HG2201T ),想把它改成路由模式,于是寻找 telecomadmin 的密码

    在控制台页面找到了保留的后台入口,大概长这样子

    1

    Google 之,找到了保存管理配置的下载链接,发现密码被加密了,是这样的

    "baseinfoSet_TELECOMACCOUNT":"telecomadmin", "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&55&50&50&56&53&51&56&",

    emmm,经过一翻摸索 勉强找到了 a-z 的小写字母所对应序号

    2

    看样子是电信自己瞎加密的了,所以有什么方法可破吗....

    yexm0
        1
    yexm0  
       2018-02-26 00:33:41 +08:00 via iPhone
    nE7jA%5m 不能用?
    Telegram
        2
    Telegram  
       2018-02-26 00:37:49 +08:00 via iPhone
    @yexm0 #1 这个好像是华为的吧
    takato
        3
    takato  
       2018-02-26 00:37:49 +08:00
    试试 ASCII ?
    不太确定。

    ASCII Table:
    https://www.cs.cmu.edu/~pattis/15-1XX/common/handouts/ascii.html
    isnowify
        4
    isnowify  
    OP
       2018-02-26 00:43:30 +08:00
    @Telegram
    @yexm0 确实,以前用 65m 宽带的时候给的是一个华为百兆猫,用这个密码可以正常登录
    换了 200m 以后给的这个猫就厉害了,telnet 不让用,默认 80 端口只能给用户登录,电信的登陆接口还是在控制台的 js 里面找到的...
    isnowify
        5
    isnowify  
    OP
       2018-02-26 00:45:21 +08:00
    @takato 看样子应该不是,偏移了 3 位
    sxm
        6
    sxm  
       2018-02-26 00:56:38 +08:00 via Android
    试试调试页面修改那个验证函数来绕过验证,我家里那个电信烽火 HG261GS 就是在浏览器开调试,然后修改验证代码,点击登录进去的是一个无用户名的管理页面,还可以看见超级账号密码。
    Bryan0Z
        7
    Bryan0Z  
       2018-02-26 00:58:57 +08:00 via Android
    我就想知道你是怎么找到 a-z 对应的数字的
    crab
        8
    crab  
       2018-02-26 00:59:01 +08:00
    ASCII 异或 0xC 就可以了。
    flyfishcn
        9
    flyfishcn  
       2018-02-26 01:00:09 +08:00
    acsii 码偏移 -4 就是了 但是我不知道非数字部分有没有处理。
    能确定的是 telecomadmin53xx41x4
    xxx 有可能是../ 也有可能是大写字母 IIH 或者 JJI
    大写字母那个我不确定是不是这么算
    isnowify
        10
    isnowify  
    OP
       2018-02-26 01:01:14 +08:00
    @Bryan0Z 在那个配置文件里面还有一个 value 是 useradmin 的密码,这个密码可以在管理页面修改,同样也被加密,将密码修改为 abcdefg 的时候可以得到 100&101。。。。。的值,所以可以推出小写字母的密码
    flyfishcn
        11
    flyfishcn  
       2018-02-26 01:01:51 +08:00
    电信超级口令一般都是以 telecomadmin 开头的后边跟 8 位数字。
    isnowify
        12
    isnowify  
    OP
       2018-02-26 01:02:07 +08:00
    @sxm 调试页面是指?
    单独访问 cgi-bin 会提示 403 Forbidden
    yexm0
        13
    yexm0  
       2018-02-26 01:02:41 +08:00   ❤️ 2
    @isnowify 你试试用这个密码登陆进去 telecomadmin97228538
    isnowify
        14
    isnowify  
    OP
       2018-02-26 01:03:53 +08:00
    @yexm0 成。。成功了,请问是什么原理呢
    flyfishcn
        15
    flyfishcn  
       2018-02-26 01:05:10 +08:00
    @yexm0 额,数字部分咋算的?好像跟我手头的 HG261 算法不一样
    yexm0
        16
    yexm0  
       2018-02-26 01:09:00 +08:00   ❤️ 4
    @isnowify
    @flyfishcn 应该差不多吧..我用这个 python 剧本跑的(list 里面的数字替换成楼主给的那串数字)

    list=[120,105,112,105,103,115,113,101,104,113,109,114,57,55,50,50,56,53,51,56]
    result=[]
    for i in list:
    if i > 57:
    i-=4
    result.append(chr(i))
    print ''.join(result)
    flyfishcn
        17
    flyfishcn  
       2018-02-26 01:09:56 +08:00
    @flyfishcn 靠,我知道了,数字部分不计算偏移
    flyfishcn
        18
    flyfishcn  
       2018-02-26 01:11:28 +08:00
    @yexm0 看来不同版本加密算法还有不同,我手上有个和楼主同界面风格的,数字的 acssi 也有偏移
    giuem
        19
    giuem  
       2018-02-26 01:11:58 +08:00 via iPhone
    问下配置文件的链接是啥
    isnowify
        20
    isnowify  
    OP
       2018-02-26 01:15:14 +08:00   ❤️ 2
    @giuem 用户后台 直接访问内网 ip
    管理后台 ip:8080/cgi-bin/login.htm.cgi
    备份信息 ip:8080/cgi-bin/baseinfoSet.cgi
    设备信息、桥接模式 ip:8080/cgi-bin/baseinfo.cgi
    wclebb
        21
    wclebb  
       2018-02-26 01:21:40 +08:00 via iPhone
    不能直接询问电信客服吗……
    sxm
        22
    sxm  
       2018-02-26 01:21:50 +08:00 via Android
    @isnowify 就是在浏览器 console 里修改那个验证函数,因为我那个型号的只在前端验证,通过后根据用户级别加载对应的页面管理选项。你这个我就不知道是否还有这个绕过 bug。你可以试试看,http://forum.anywlan.com/thread-393963-4-1.html
    isnowify
        23
    isnowify  
    OP
       2018-02-26 01:25:27 +08:00
    @sxm 这个型号已经开始联网验证了,在 network 标签内可以看到在请求一个外网地址...貌似今年才开始用的
    isnowify
        24
    isnowify  
    OP
       2018-02-26 01:29:47 +08:00
    hging
        25
    hging  
       2018-02-26 01:33:09 +08:00 via iPhone
    讲道理...别折腾 直接打电话给小区师傅 让他告知超级密码 他会跟你说的
    Nick2VIPUser
        26
    Nick2VIPUser  
       2018-02-26 08:21:39 +08:00 via iPhone
    路由器后面不是有吗?
    Sanko
        27
    Sanko  
       2018-02-26 09:04:45 +08:00 via Android
    https://www.heeeepin.com/dian-xin-lao-yin-bi.html
    我家也是烽火光猫,这是我折腾时的记录你可以看下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2611 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:50 · PVG 12:50 · LAX 20:50 · JFK 23:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.