破解烽火光猫E8-C的超级用户密码

在浏览器中访问 http://192.168.1.1/cgi-bin/baseinfoSet.cgi 。如果能够打开并看到类似如下内容,那么就成功了一大半!

    {"RETURN":
      {"success": true},
     "BASEINFOSET":
      {"baseinfoSet_INTERNETMAC":"F4:57:3E:9F:A8:78",
       "baseinfoSet_TR069MAC":"f4:57:3e:9f:a8:79",
       "baseinfoSet_VOIPMAC":"f4:57:3e:9f:a8:7a",
       "baseinfoSet_PRIPROTOCOLMAC":"f4:57:3e:9f:a8:7b",
       "baseinfoSet_WLANMAC":"",
       "baseinfoSet_PONMAC":"f4:57:3e:9f:a8:7f",
       "baseinfoSet_INTERNETEN":"1",
       "baseinfoSet_TR069EN":"1",
       "baseinfoSet_VOIPEN":"1", 
       "baseinfoSet_PRIPROTOCOLEN":"1", 
       "baseinfoSet_PONEN":"",  
       "baseinfoSet_TELECOMACCOUNT":"telecomadmin",
       "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&53&55&57&48&53&50&49&53&",
       "baseinfoSet_USERACCOUNT":"useradmin",
       "baseinfoSet_USERPASSWORD":"55&55&55&55&55&55&55&55&",
......

其中“baseinfoSet_TELECOMPASSWORD”字段后面的内容即是超级用户telecomadmin的密码。

  • 如果显示的是明文,则直接用该密码登陆即可。
  • 如果显示的是上例中的内容,那么密码实际采用ASCII码+移位的方式存储;每个ASCII码采用&分隔,根据ASCII码表综合判断即可读回密码。(注意:上述案例中大小写字母的ASCII被后移了4位,数字没有移动;由于密码一般为telecomadmin+8位数字,因此可以反推出密码表)

4+

发表评论