• 破解烽火光猫E8-C的超级用户密码

    在浏览器中访问 http://192.168.1.1/cgi-bin/baseinfoSet.cgi 。如果能够打开并看到类似如下内容,那么就成功了一大半!

        {"RETURN":
          {"success": true},
         "BASEINFOSET":
          {"baseinfoSet_INTERNETMAC":"F4:57:3E:9F:A8:78",
           "baseinfoSet_TR069MAC":"f4:57:3e:9f:a8:79",
           "baseinfoSet_VOIPMAC":"f4:57:3e:9f:a8:7a",
           "baseinfoSet_PRIPROTOCOLMAC":"f4:57:3e:9f:a8:7b",
           "baseinfoSet_WLANMAC":"",
           "baseinfoSet_PONMAC":"f4:57:3e:9f:a8:7f",
           "baseinfoSet_INTERNETEN":"1",
           "baseinfoSet_TR069EN":"1",
           "baseinfoSet_VOIPEN":"1", 
           "baseinfoSet_PRIPROTOCOLEN":"1", 
           "baseinfoSet_PONEN":"",  
           "baseinfoSet_TELECOMACCOUNT":"telecomadmin",
           "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&53&55&57&48&53&50&49&53&",
           "baseinfoSet_USERACCOUNT":"useradmin",
           "baseinfoSet_USERPASSWORD":"55&55&55&55&55&55&55&55&",
    ......
    

    其中“baseinfoSet_TELECOMPASSWORD”字段后面的内容即是超级用户telecomadmin的密码。

    • 如果显示的是明文,则直接用该密码登陆即可。
    • 如果显示的是上例中的内容,那么密码实际采用ASCII码+移位的方式存储;每个ASCII码采用&分隔,根据ASCII码表综合判断即可读回密码。(注意:上述案例中大小写字母的ASCII被后移了4位,数字没有移动;由于密码一般为telecomadmin+8位数字,因此可以反推出密码表)

    阅读全文 »

    4+
  • 保护账号安全(下) 当心密码泄漏

      在上篇文章中,提到了设置复杂密码的方法。设置复杂密码的目的是为了防止别人用猜测或者暴力的方式得到你的密码。然而,仅仅那样做还是远远不够的。也许你认为你设置了一个足够安全的密码,但是别人却通过其他的途径轻易得到了你的密码。

      昨天,Twitter 上就发生了一件让人担忧的事情,著名的维权人士冯正虎的帐号被盗,而且盗号者试图将其账号调包。所幸迅速被推友发现。所以,密码泄漏产生的后果可能是很糟糕的,我们需要随时注意保护好自己的账号。

    一、当心钓鱼网站

      如果你的邮箱里收到邮件包含网址,或者其他一些情况进入网站要输入账号密码的时候,抬头看看地址栏。如果是不正确的网址,一定不要登录。例如 http://google.cjhd.name/ 这个网站就是一个钓鱼网站,做的和Google的账户登录页面一模一样,但是域名明显不对,IP 竟然来自香港。

     

    Google 钓鱼网站

    阅读全文 »

    0
  • 保护账号安全(上) 设置安全的密码

      我们每天都要和密码打交道,网站密码、银行密码、手机密码……但很多人并没有意识到设置复杂密码的重要性,往往用易于被人猜测或破解的密码。今天,我将介绍一些设置密码的方法。

    password safety

    一、密码分级

      不同的网站使用不同的密码,对于重要的信息(例如网上银行密码)使用更为安全的密码。不要所有网站使用同一个密码。

    对于一些论坛之类的网站,账号价值不高,可以设为纯数字一类简单的密码,同时也方便手机登陆。
    对于重要的信息、电子邮件、网上银行等等,必需设置为复杂的密码。

      简单密码就没有什么好说的了,下面,将介绍复杂密码的设置。

    二、复杂密码的注意事项

    1、不要在密码里直接使用人名、宠物名或街道名例:LittleMike
    2、不要在密码里直接使用单词或拼音等。例:ilove***
    3、不要用任何书籍或影片中提到的密码作为密码。例:Admin888
    4、不要在密码里直接夹杂个人信息,比如生日、电话号码、学号等等。例:19850623
    5、不要用纯数字密码(银行卡一类只能使用数字密码的除外)。例:同上
    6、不要直接以键盘的键位顺序作为密码。例:qwertyuiop
    7、不要直接将上述提到的方法的逆序作为密码。例:32605891

      以上的7个“不要”,都是密码破解的常用字典,因此,请谨记这些错误。那么,与我们信息相关的密码都不能使用,那如何设置密码,以及让自己记住密码呢?

    阅读全文 »

    0
  • 我的文章加密功能

      写过博客的都知道,很多博客都有一些功能,就是一些文章为了防止被滥用和被不希望的人随意观看,会给文章加上密码。我已经多次看到“可能吧”使用这个功能了,于是我也跟风一下,使用这个功能。

    阅读全文 »

    0