设备型号 HG220GS-U
硬件版本 V3.0
软件版本 E00L3.03

  1. 首先通过光猫下方的账号密码登录。
  2. URL修改为http://192.168.1.1/servmngr.html
  3. 启动FTP服务器,Telnet服务器,管理员帐号开关
  4. 通过FTP获取bin/httpd
  5. 使用IDA分析httpd
    能看到0049A5B5处的字符串也是JmpwfGjcfsjpnfJmpwfGjcfsjpnf0000,和参考文章一样。直接借用参考文章的代码进行计算。就拿出来了。但是不清楚为什么IDA的字符串搜索中查不到。
#include <stdio.h>
#include <atlstr.h>#include <openssl/aes.h>static const unsigned char encryptionKey[] = "JmpwfGjcfsjpnfJmpwfGjcfsjpnf0000";void Encrypt(unsigned char* in, size_t inLen, unsigned char* out, size_t& outLen)
{AES_KEY aesContext;AES_set_encrypt_key(encryptionKey, 256, &aesContext);outLen = 0;for (size_t k = 0; k < inLen; k += AES_BLOCK_SIZE, outLen += AES_BLOCK_SIZE){unsigned char padded[AES_BLOCK_SIZE] = {};memcpy(padded, &in[k], (k + AES_BLOCK_SIZE) < inLen ? AES_BLOCK_SIZE : inLen - k);AES_ecb_encrypt(padded, &out[k], &aesContext, AES_ENCRYPT);}
}int main(int argc, char** argv)
{static unsigned char mac[] = "Input Mac";constexpr size_t insize = sizeof(mac) - 1;constexpr size_t remain = insize % AES_BLOCK_SIZE;constexpr size_t outsize = remain ? insize - remain + AES_BLOCK_SIZE : insize;unsigned char out[outsize] = {};size_t outlen = 0;Encrypt(mac, sizeof(mac) - 1, out, outlen);CString passwd;for (size_t k = 0; k < outlen; ++k){CString t;t.Format(L"%02X", out[k]);passwd += t;}_tprintf(_T("password for CUAdmin: %s\n"), (LPCTSTR)passwd);
}

还好这玩意加密比较简单,要是复杂点,这个MIPS汇编真的看不动

参考文章:联通光猫管理员密码分析,不安全的密码方案

联通光猫CUAdmin获取相关推荐

  1. 联通光纤猫虚拟服务器设置,【2017年整理】联通光猫配置操作手册.doc

    [2017年整理]联通光猫配置操作手册 光猫安装调测 一.将光猫放置在用户要求的位置. 二.设备开通推荐操作步骤 1.将设备上电后开机启动,等待设备启动完毕(LOS红灯闪烁则启动完毕): 2.网线分别 ...

  2. 联通光猫nat -虚拟服务器,科学折腾 篇一:长春联通光猫改软路由拨号

    科学折腾 篇一:长春联通光猫改软路由拨号 2021-02-27 18:24:42 36点赞 172收藏 37评论 寒假马上结束,交一份N年前应该交的小作业. China Unicom光猫默认的设置是通 ...

  3. 联通光猫如何修改LAN口地址?

    环境 中兴ZXHN F6600U 安卓手机 问题 联通光猫如何修改LAN口地址,自己需要个性化设置 解决方案 1.手机连接上光猫WiFi 2.手机浏览器输入192.168.1.1/cu.html 3. ...

  4. 联通光猫TEWA-800E设置桥接模式

    首先确保已经获取联通光猫TEWA-800E的超级管理员权限.并获取PPPoE拨号用的账号密码,这个可以通过询问上门安装联通宽带的工作人员得知,但一般都会主动告诉你的. 之后访问如下网址,备份当前配置文 ...

  5. 天津联通光猫创维DT541-csf改桥接

    天津联通光猫创维DT541-csf改桥接 首先科普一下光猫的桥接模式和路由模式. 桥接模式:光猫相当于一个能起到起到光电转换作用的网线,并不会参与控制数据,宽带拨号,DHCP等功能需要由路由器来完成. ...

  6. 联通光猫由网关模式,改为桥接模式。

    联通光猫由网关模式,改为桥接模式. 用管理员进入光猫,192.168.1.1/cu.html,管理员密码是CUAdmin+8位数字 比如CUAdmin12345678 1协议由ipv4改成Ipv4/i ...

  7. 联通光猫f677v2改桥接的辛酸历程

    从2020年5月份起我自己动手把联通光猫改成桥接并申请了公网IP一直正常使用 从7月19号开始突然不能上网,我很纳闷,家里人知道我之前鼓捣过光猫一直认为是我弄坏的,我寻思正常上网两个月不应该啊 我被迫 ...

  8. 2020联通光猫超级管理密码 - PT952G

    联通光猫- 设备类型 : GPON/4+1 WIFI(2.4G) 设备型号:PT952G 第一步 : 登录192.168.1.1 普通账户 然后  访问 http://192.168.1.1/back ...

  9. 北京联通光猫HG220G-U破解用户连接数限制的方法

    要破解,思路就是先不用光猫的路由模式,改为桥接模式.这样就能把自己的路由器接入光猫,用自己的路由器做陆游,光猫只做光猫该做的. 而要将光猫的路由模式改为桥接模式需要进入到路由器的管理员模式,路由器背面 ...

最新文章

  1. STL学习笔记(一)
  2. Observer设计模式【利用商品概念解释】
  3. MySQL 高级 - 存储过程 - 语法 - loop循环
  4. timestamp类型设置默认时间
  5. 【Leetcode】Python 代码本地构造二叉树、链表
  6. linux shell 判断文件是否存在
  7. Android Studio常用Plugin及 手动安装 Plugins
  8. zbrush缝线笔刷制作_Thepoly | 高质量写实人脸制作及实时渲染分享
  9. Python文件操作小案例:交替合并两个记事本文件
  10. unity---------------------关于BuildAssetBundles的使用(打包)
  11. CreateFeatureClass 异常,尝试读取或写入受保护的内存 Access
  12. 《BREW进阶与精通——3G移动增值业务的运营、定制与开发》连载之32---BREW PUSH 服务...
  13. Taskctl是什么软件,有什么用?
  14. SmartUpload问题
  15. Android 联系人名字多音字的处理方法
  16. 怎么查看台式计算机网络密码,台式电脑怎么查看wifi密码_台式机如何看wifi密码?-192路由网...
  17. linux开发之deamon的写法
  18. Text strings must be rendered within a Text component的一个情况
  19. 每时每刻做最有效的seo操作
  20. 寄云一站式平台支持起医疗大数据的构建与运营

热门文章

  1. 【详细】Oracle数据库安装教程--Oracle DataBase 19c
  2. 计算机毕业设计Java出彩校园信息交流平台(源码+系统+mysql数据库+lw文档)
  3. 小知识:peg改性(PEG-Ara-C阿糖胞苷/Scu灯盏乙素/Flud氟达拉滨)后的新变化
  4. 笔记本onenote绘画快捷键_OneNote 超全快捷键
  5. 盗版影视网站买什么服务器,文化部严打影视盗版:网吧主清空影视服务器
  6. 第二章 马尔可夫决策过程及表格型方法
  7. 文本编辑快捷键_42种以上几乎可以在任何地方工作的文本编辑键盘快捷键
  8. Guava ImmutableSet源码去重处理,Hash处理
  9. HIT-哈工大数据结构-作业1(C++)
  10. 联想微型计算机c325参数,联想一体机c325性能表现 联想一体机c325配置参数