解密tp路由器config.bin,求大神帮我解密
发布网友
发布时间:2022-04-21 20:30
共1个回答
热心网友
时间:2023-06-27 01:15
具体操作过程:
1.任意下载config.bin[路由器配置文件],例如 http://192.168.1.1/config.bin
2.openssl enc -d -des-ecb -nopad -K 478DA50BF9E3D2CF -in config.bin ,提取配置信息。
3.找到首行 code 区域
authKey 0rZily4W9TefbwK ,此为加密过的用户后台登陆密码。
4.Query.js存在算法BUG.经过研究这段加密字串“0rZily4W9TefbwK”通过用户浏览器运算生成,且存在算法漏洞。
5.加密字串虽不可逆,但存在大量碰撞,即任意字符可生成相同的加密字串。破解文件html网页格式【自行转存】。找个数据库软件,用最后生成的SQL脚本【笛卡尔积】生成的每一组字符串均可登录后台。【网页格式,代码部分另存成网页html文件】
6.随便选一组登录即可。
