如何修改移动终端的wifi(在忘记后台username和password的情况下)
2024-06-04 04:21:44
这几天回家,家里的wifi被小朋友们共享了,本来也没什么,毕竟我晚上10点后才对网有很大的需求,现在就比较恐怖了,10点钟之后小朋友对wifi的需求不减反增了。于是我恼怒的要改wifi密码了!
首先这里的路由器是装的移动宽带,所以我们在这里登陆:
192.168.1.1(也有的是192.168.0.1)
到这里之后,突然懵逼了:
我发现应该在路由器上注明的账号密码不见了。
- -这时候就要发挥一个了解过网安的程序员应该有的素质了!
首先,分析这个网页,打开网页源代码:
<html><head><title></title><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><script language="javascript" type="text/javascript" src="../js/jquery-1.4.2.js"></script><script language="javascript" type="text/javascript" src="../js/jquery.json-2.2.js"></script><script language="javascript" type="text/javascript" src="../js/jquery.utils.homestation.min.js"></script><script language="JavaScript">var Status = '0';var REGTYPE = '0';document.οnkeydοwn=function mykeyDown(e){ e = e||event; if(e.keyCode == 13) {document.getElementById('login_btn').click();} return;}
function postRegisterResult()
{$.ajax({url: 'registerResult_jiangsu.cgi?name=bb',dataType: 'json',cache: false,async: false,success: function(returnData, status){if(returnData.RETURN.success){callback(returnData.RETURN.success,returnData);}else{callback(returnData.RETURN.success,returnData);}}});
}function onlogin(a) {$.ajax({ url:'/area.conf',dataType:'json', cache:false, async:false, success: function(data, status){ AREACODE = data.AREA; RESULT = data.RESULT; }}); if (a == 1){ var loc = 'login_CM.htm.cgi?';var pass = password.value;pass = pass.replace(/&/g, "123fiberhome321");pass = pass.replace(/!/g, "321telecomadmin123");pass = pass.replace(/#/g, "321useradmin123");loc += 'username=' + user_name.value;loc += '&password=' + pass;if(user_name.value == null || user_name.value.length <= 0){alert("用户名不能为空,请重新输入!");return false;} if(password.value == null || password.value.length <= 0) {alert("密码不能为空,请重新输入!");return false;} var code = 'location="' + loc + '"';eval(code);}else if (a == 2){password.value = "";document.getElementById("login_error_hint").style.display = "none"; }else if (a ==3){postRegisterResult();$.ajax({ url:'../JS.conf',dataType:'json', cache:false, async:false, success: function(data, status){ isOverMaxRegTime = data.isOverMaxRegTime; }}); var regtype = ''; var Loid = ''; if (AREACODE == "Jiangsu" && isOverMaxRegTime == 1){alert("已连续注册失败3次,请3分钟后再尝试注册")}else if (AREACODE == "Jiangsu" && RESULT == 1){alert("已经注册成功,业务下发成功,无需再次注册")} else if (AREACODE == "Fujian" && RESULT == 1){alert("设备已注册成功.无需再注册")}else if (AREACODE == "Anhui" && RESULT == 1){if (regtype != "2"){alert("该设备已注册成功(LOID:),如需重新注册请恢复出厂设置")}else{alert("该设备已注册成功,如需重新注册请恢复出厂设置")} }else{window.location="../register.html";}document.getElementById("login_error_hint").style.display = "none";} else if (a ==4){window.location="routehainan.htm.cgi";} }function formLoad(){var stata = '';var log = '0';if ( log == "1" ){setTimeout(function() {var loc = '../index.html';var code = 'window.parent.location="' + loc + '"';eval(code);}, 60000 );} var LOGSIGN = '0';var MENU_PREFIX = '';var Factory_mode = '0';var ROUTESTATUS = '1';if ( LOGSIGN == "3" ){alert("您的连续错误登陆次数已经超出3次,请1分钟以后再试!");} else{if ( MENU_PREFIX == "admin" ){alert("维护帐号已被禁用,请另选帐号登录!");document.getElementById("login_error_hint").style.display = "none";}else if ( MENU_PREFIX == "useradmin" ){alert("当前已有用户在别处登录,请稍后登录!");document.getElementById("login_error_hint").style.display = "none";}else if ( MENU_PREFIX == "factory" ){ document.getElementById("login_error_hint").style.display = "";}else if ( MENU_PREFIX == "error" ) {alert("您的连续错误登陆次数已经超出3次,请1分钟以后再试!");document.getElementById("login_error_hint").style.display = "";}else{document.getElementById("login_error_hint").style.display = "none";}}$.ajax({ url:'/area.conf',dataType:'json', cache:false, async:false, success: function(data, status){ AREACODE = data.AREA; RESULT = data.RESULT; }});if (AREACODE == "Jiangsu" || AREACODE == "Anhui" || AREACODE == "Fujian"){document.getElementById("register_btn").style.display = ""; }else{document.getElementById("register_btn").style.display = ""; if ( RESULT == '1' ){document.all("register_btn").disabled= 1;}else{document.all("register_btn").disabled= 0;} } }</script><meta HTTP-EQUIV='Pragma' CONTENT='no-cache'><meta http-equiv='Content-Type' content='text/html; charset=utf-8'><link type=text/css rel=stylesheet href=../css/jquery.ui.core.css><link type=text/css rel=stylesheet href=../css/style.css><link type=text/css rel=stylesheet href=../branches/e8/customize.css><link type=text/css rel=stylesheet href=../css/defaultBranding.css></head><body onLoad="formLoad()"><div class="wraplogin_CM"><div id="login_header_CM"></div><div id="login_content"><div class="w_text"><div style="height:70px; width:400px; position:relative; left:190px;"> <div style="height:22px; width:inherit;"><span style="float:left;color:black;font-size: 12px; font-family: SimSun;" align=left>用户: </span><span style="float:left;"><input name=user_name id=user_name class=board type=text size=20 /></span></div><div style="clear:both;"></div> <div style="height:22px; width:inherit;"><span style="float:left;color:black;font-size: 12px; font-family: SimSun;" align=left>密码: </span><span style="float:left;"><input name=password id=password class=board type=password size=20 /></span><span id=login_error_hint align=left style="float:left; width:45%;display:none;"><font color='red'>用户名或密码输入错误,请重新输入</font></span></div></div><div class="login_button2_CM"><span style="float:left;"><input type=button id=login_btn name=save οnclick='onlogin(1)' value=登录 /></span><span style="float:left;"><input type=reset id=reset_btn style="float:left;" οnclick='onlogin(2)' value=取消 /></span><span style="float:left;"><input type=button id=register_btn οnclick='onlogin(3)' value=注册 /></span> </div> </div><div id="login_footer"></div> </div></div> </body> </html> 大概就是个简单的基于ajax的html普通登陆验证界面。
他的账号密码在登陆的时候都显示了出来
var pass = password.value;pass = pass.replace(/&/g, "123fiberhome321");pass = pass.replace(/!/g, "321telecomadmin123");pass = pass.replace(/#/g, "321useradmin123");loc += 'username=' + user_name.value;loc += '&password=' + pass;所以我们只关注这个后面的代码。这里是在防简单的sql注入。
他把一些东西的关键词给过滤了。比如#,!,&,相信懂sql注入的人都知道这些是什么东西
&表示与,!表示非,#表示注释。
因为它写的方式,无法用js直接对其就行修改所以只能采用稍微绕一绕的方法了。
然后再看这段
if ( MENU_PREFIX == "admin" ){alert("维护帐号已被禁用,请另选帐号登录!");document.getElementById("login_error_hint").style.display = "none";}else if ( MENU_PREFIX == "useradmin" ){alert("当前已有用户在别处登录,请稍后登录!");document.getElementById("login_error_hint").style.display = "none";}else if ( MENU_PREFIX == "factory" ){ document.getElementById("login_error_hint").style.display = "";}这时候就很明显了,看那个当前已有用户在别处登陆,这个时候的用户名为useradmin。
所以我们就锁定了用户名为useradmin
这个时候我们发现我们似乎只差密码了。
但是密码吧,很容易就可以百度到- -移动的wifi密码是使用AES加密的。
AES是可以破解的。
然后打开控制台,移动到network那里,这里可以监控他们传输的数据包。随便打一个密码。
发现什么都没有,这时候开始分析AES由什么获取的,一般形式是如何,可以确定为四个字母一个数字,这样是保证128位的,可自行百度,
然后把账号改成' or 1=1#',同时禁用那个过滤的js,即pass=pass。控制台输入。
这个时候,你会发现network给了你正确的回馈。,
可以获取AES加密后的密码为j37772256t
具体怎么解密肯定不能写出来。。大家自己探索一下
要用sql注入和密码学相关知识。
最后我登陆进去了修改了密码,开开心心的刷剧了。
如何修改移动终端的wifi(在忘记后台username和password的情况下)相关推荐
- 【转】如何在忘记CentOS的root密码的情况下修改root密码。
注意,此方法只能在控制台上进行操作,不能远程操作. 进入单用户模式的前提是系统引导器能正常工作.下面以 GRUB 为例说明进入方法.在 GRUB 启动菜单里有"a"."e ...
- 在没有wifi,没有路由器,没有网线的情况下,如何让笔记本、电脑等设备联网 解决手机热点网络慢的问题
目录 问题引入: 具体解决方法: 问题引入: 不知道您有没有这种情况,当您在使用笔记本.或者台式机时发现设备因为网卡损坏或者种种原因没有办法接入互联网,这种情况下您进行了百度,发现这些解决方法又都是需 ...
- 手机卡服务器密码忘记了怎么修改密码,wifi密码忘记了怎么办找回密码 手机怎么修改自家wifi密码...
家庭使用WiFi连网,基本上设置过一次后,下次会自动连接到手机上,时间久了之后我们可能自己也忘记密码是多少,如果使用WiFi感觉越来越卡,很可能是有人蹭网.那么,wifi密码忘记了怎么办找回密码,手机 ...
- redmine忘记username和password
环境: Ubuntu 13.10 bitnami-redmine-2.5.1-1-linux-x64-installer.run 用bitnami安装完redmine以后,有是否忘记了username ...
- tomcatserver管理界面username和password忘记
tomcatserverhttp://localhost:8080/ 这样訪问,点击Manager App后要求输入username和password才干进入管理应用界面 我忘记了username和p ...
- linux系统终端用户名和密码忘记了,主机大师(Linux)登录账户密码忘记的解决办法...
护卫神·主机大师linux最新版本方法: 我们建议在初次安装完后复制相关的登录信息并妥善保存好.如没有复制下来,忘记了相关的登录信息或者是账户密码,可通过以下办法解决. 一.登录ssh终端后复制以下命 ...
- linux没有无线wifi密码忘记,无线wifi密码忘记了怎么办_忘记无线网密码怎么办?-192路由网...
在本文中,鸿哥主要给大家介绍,无线wifi密码忘记了的解决办法. 因为现在的手机.笔记本电脑等无线设备,在连接某个无线网络后,会自动把wifi密码保存下来,不用我们每次都手动输入wifi密码. 正是因 ...
- 联想计算机如何设置用户名和密码忘了,联想(Lenovo)路由器无线wifi密码忘记了怎么办啊?...
联想(Lenovo)路由器无线wifi密码忘记了怎么办?忘记wifi密码这个问题,很多用户都会遇到.因为手机.笔记本.平板电脑在首次连接wifi信号后,会自动保存该wifi信号密码,以后会自动进行连接 ...
- 忘记无线服务器密码怎么查,wifi密码忘记了要怎么查看?
问:wifi密码忘记了要怎么查看? 自己家里的wifi,把密码忘记了,有什么办法可以查看到原来的wifi密码吗? 答:无线wifi密码,是在无线路由器中进行设置和保存的. 所以,当你忘记wifi密码的 ...
最新文章
- 清华大学:2021元宇宙发展研究报告
- 征战全球16年:中国手机出海简史
- 独家揭秘!史上最强中文NLP预训练模型 | 直播报名中
- python字符串截取split-python实现字符串完美拆分split()的方法
- 【Linux 内核】SMP 对称多处理器结构 ( SMP 对称多处理器结构概念 | SMP 对称多处理器结构的优势与缺陷 | Linux 内核兼容多处理器要求 )
- 如何配置Spring的XML文件及使用
- JAVA 设计的七大原则
- 中级统计师基础知识中计算机,【2014年中级统计师《统计基础理论及相关知识》预习:计算机操作系统】- 环球网校...
- 【DFS】HDU 1364 POJ 1071 Illusive Chase
- php 预览器,浏览器html代码快速预览小工具
- 再谈RetinaNet
- python classmethod_Python classmethod()
- ubutun 干净卸载删除deepin-wineQQ
- 现代通信原理思维导图--第二章 确知信号
- SQL查询分析器的使用说明
- javascript typeof 和 instanceof 的区别和联系
- 经济学人The Economist学习(笔记词汇)Day1
- Java断点调试 idea断点调试 debug教程
- 浙江理工大学c语言作业网站,浙江理工大学 我的编程之路 零基础学C/C++ 200题 标程/题解...
- 乐檬k5note android6.0,乐檬k5note用户指引v10.pdf