• 破解烽火光猫E8-C的超级用户密码

    在浏览器中访问 http://192.168.1.1/cgi-bin/baseinfoSet.cgi 。如果能够打开并看到类似如下内容,那么就成功了一大半!

        {"RETURN":
          {"success": true},
         "BASEINFOSET":
          {"baseinfoSet_INTERNETMAC":"F4:57:3E:9F:A8:78",
           "baseinfoSet_TR069MAC":"f4:57:3e:9f:a8:79",
           "baseinfoSet_VOIPMAC":"f4:57:3e:9f:a8:7a",
           "baseinfoSet_PRIPROTOCOLMAC":"f4:57:3e:9f:a8:7b",
           "baseinfoSet_WLANMAC":"",
           "baseinfoSet_PONMAC":"f4:57:3e:9f:a8:7f",
           "baseinfoSet_INTERNETEN":"1",
           "baseinfoSet_TR069EN":"1",
           "baseinfoSet_VOIPEN":"1", 
           "baseinfoSet_PRIPROTOCOLEN":"1", 
           "baseinfoSet_PONEN":"",  
           "baseinfoSet_TELECOMACCOUNT":"telecomadmin",
           "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&53&55&57&48&53&50&49&53&",
           "baseinfoSet_USERACCOUNT":"useradmin",
           "baseinfoSet_USERPASSWORD":"55&55&55&55&55&55&55&55&",
    ......
    

    其中“baseinfoSet_TELECOMPASSWORD”字段后面的内容即是超级用户telecomadmin的密码。

    • 如果显示的是明文,则直接用该密码登陆即可。
    • 如果显示的是上例中的内容,那么密码实际采用ASCII码+移位的方式存储;每个ASCII码采用&分隔,根据ASCII码表综合判断即可读回密码。(注意:上述案例中大小写字母的ASCII被后移了4位,数字没有移动;由于密码一般为telecomadmin+8位数字,因此可以反推出密码表)

    阅读全文 »

    4+
  • 万恶的电信劫持

      近来武汉电信很不老实。从6月份开始就在开网页的时候,不停劫持到一个电信的网页,告诉我的ADSL业务7月底要到期了,让我去续费。虽然之前听人抱怨过电信DNS劫持问题,但是当我自己遇到的时候,才感觉多么的讨厌,因为它的出现频率实在是太高了,妨碍我正常看网页了。于是呢,月初又交了一年的钱,以为这样就可以躲避这个问题了,然而事实远没有我想象的那么简单。

      从上个礼拜开始,电信又隔三差五的把我劫持到它的网站。本来准备睡觉了,然而睡觉前准备打开开心网最后看一下,结果又被劫持了。

      我想说,我很生气,对电信这种做法很厌恶。

    这是被劫持后网页的源代码:

     <html><head><!--title>... 信息推送,请等候 50 秒,或按刷新键继续 ...</title--></head><script language=JScript><!-- function killErrors(){return true;} window.onerror = killErrors; --></script><frameset rows=*><frame src=http://189.wuhan.net.cn/netshop/ad3/index.asp noresize></frameset></html>
    0
  • 国内发生大规模网络故障

    从昨天开始,中国部分省市地区出现了大规模网络故障问题,导致用户上网速度极慢以致无法上网。据月光所说,上网速度极慢,有的网页几分钟都打不开,网络通信出现了严重的故障。打电话到电信的客户热线,处于长时间忙碌状态,无法接通人工服务,等了很长时间才拨通,电信小姐说今天已经接到过大量故障申报,属于普遍性的故障,目前电信方面正在查找原因进行修复。

    阅读全文 »

    0