无线路由器的几种破解方法

第一种方法:


我这里用到的工具是 Firefox的浏览器,然后安装一个firebug的插件,进入路由的上网账号设置页面,在上网账号的文本框上点右键,查看元素,会看到一段代码的一个HTML元素,这样的文本框是不是允许输入换行符的,下面就是重点了。 


   我们直接在这个代码上面点键,编辑HTML代码,把他修改为,哈哈,看到什么了,原来的文本框就变成文本区域了,想输入什么都可以了,PUN是 IP-COM上网账号的文本框的名称,对应你自己的路由器就可以了。接下来就是在这个文本区域里面输入自己的上网账号,遇到回车打回车就行了,爽啊!


 


    设置完成,点保存,然后连接。就OK了。


第二种方法:


最近通过路由器一代多上网时发现加密过的宽带账号中存在回车换行符,无法在路由器中输入的情况。


下面以《南昌电信星空极速》为例进行解释破解方法,希望对各位有用


 TP-link R402m路由破解过程


经过分析,了解到南昌电信用户所安装的“星空极速”软件拨号程序使用CHAP认证模式,CHAP模式的密码以散列值的形式存在,不像PAP模式那样是简单的明码,因此无法通过抓封包来找到实际密码。


另外,通过研究和实验我们发现,南昌电信的“星空极速”主要是对用户帐号修改,不对用户密码采取加密处理。所以,我们仍然可以通过修改用户名写入值的方式来解决问题。需要特别说明的是,“星空极速”在拨号时,不仅在帐号


前添加了一段校验码字符,而且还添加了键盘无法输入的ASCII码\r\n(回车换行符)。


例如,原来拨号帐号是adsl12345,帐号密码是12345。在使用“星空极速”拨号成功后,软件程序在后台已经将该帐号更改成\r\ n*****adsl12345。这时,再使用原帐号adsl12345已经无法在通过路由器拨号上网。即使找到了带“*****


”的真实帐号,也无法通过Windows拨号来拨号上网,因为\r\n无法在Windows拨号的用户名栏中无法输入。


南昌电信用户据分析是改变了拨号帐号,即在帐号前加了ASCII码的13和10值(用键盘无法输入)及8位校验码,然后再跟上你的原帐号。
右键点击桌面“我的电脑”选择“管理”,点“事件查看器”中的“系统”,点击来源“RemoteAccess”的事件,可以发现类似“用户 XXXXXXXXadsl9999999 用设备 PPPoE8-0 与 ADSL 成功地建立了连接”的字样,其中adsl9999999是


你原始的帐号,XXXXXXXX就是电信私自增加的8位效验码
接下来就要想办法把键盘无法输入的ASCII码如何输入到路由里去。


如果你是TP-LINK的路由,那好办,在登录路由管理界面后,在地址栏访问http://192.168.10.1/userRpm/PPPoECfgRpm.htm?wantype=2&acc=%0D%0AXXXXXXXXadsl9999999&psw=123456&linktype=2&Save=%B1%A3+%B4%E6


即可。


其中192.168.10.1你改成你路由的IP,%0D%0A就是ASCII码不用改,接着是你在“事件”中查到的效验码和原始帐号,psw=后面的123456你应该改成你自己的ADSL密码。


1 江西南昌星空极速破解!!  


 
获取前面加了8位加密代码的完整宽带账号,直接进路由管理界面输入以下网址代码 


http://192.168.1.1/userRpm/PPPoECfgRpm.htm?wantype=2&acc=%0D%0AXXXXXXXXadsl12345&psw=123456&linktype=2&Save=%B1%A3+%B4%E6


其中192.168.1.1为路由器的IP,%0D%0A就是ASCII码,XXXXXXXXadsl12345是"彻底解决电信流氓软件 NetKeeper的方法(详细版)"这篇文章里的第6步里出现的完整的加了密的账号,psw=后面的123456你应该改成你自己的ADSL密码。 


本方法在TP-LINK 860 /402 两种路由上测试通过 


其实路由方法类似 


我先说下原理:<0D0A> 


这种方法主要是动态网页里有一个叫GET传值的方式把URL上的值传到路由器里,进行保存账号的操作过程..本来南昌地区用抓包器,抓到的账号应该是<0D0A>7d5f4aaaadsl12345 或是<0D0A> [email protected]这种形式


的...<0D0A>在16进制里是回车的意思..在网页的HTML 里.<br>也是回车的间思.并且,.进入路由程序后会自动转换成回车的二进制.%0D%0A 是对<br>进行url编码后得到的 注,,<br>应该是英语状态下的<> 


所以按上面的原理,,任何路由器都可以破解.路由器现在基本上都可以在web上进行操作,,只要在web上操作,上面的原理就可以实现. 


我先来解释一下上面那个网址的意思: 


http://192.168.1.1/userRpm/PPPoECfgRpm.htm?wantype=2&acc=%0D%0AXXXXXXXXadsl12345&psw=123456&linktype=2&Save=%B1%A3+%B4%E6


通过TP-LINK web管理界面打开wan口设置的源代码可以知道/userRpm/MainRpm.htm 这是修改账号密码的页面文件...把鼠标移到wan口设置的保存按钮上,,不要点,可以看到转向的页面是PPPoECfgRpm.htm,所以其实是转向 


userRpm/PPPoECfgRpm.htm   如果打userRpm/MainRpm.htm 文件源码打开可以知道wantype 意思: WAN口连接类型 值为2意思是PPPOE方式   acc是文本输入控件的name 意思是账号输入框 psw意思也是同样 密码输入框. linktype 是连接


模式...值为2的意思是自动连接Save是按钮保存的按钮控件的name %B1%A3+%B4%E6 这段URL加密字符串的意思是保+存 就是"保存"的意思.指的是按钮控件的值是"保存" 想当于点击保存按钮!! 


其它类型的路由器按照上面我说的路由器破解的技术原理,找到保存按钮的地址.再把wan口设置的的页面源文件打开,,找到各个HTML输入控件的name 和要填写的值就可以了!!! 


http://www.docin.com/p-4354258.html




TPLINK-WR840N 联通破解方法
http://192.168.1.1/userRpm/PPPoECfgRpm.htm?wan=0&wantype=2&acc=3%3A%0D%0AaJk3dfaJ
&psw=7766565&specialDial=0&SecType=0&sta_ip=0.0&Save=%B1%A3+%B4%E6
%0D%0A代表 回车换行


 


以下是宽带账号转换成url宽带用户名的代码


 使用方法


1.copy 以下代码到一个记事本文件,更新文件后缀为.htm,然后打开网页,输入你要转换的宽带用户名 比如:3: Jdf3345;dd 然后点转换,就显示出 3%3A%20Jdf3345%3Bdd%20 把这段字符粘贴到acc= 3%3A%20Jdf3345%3Bdd%20  






 



你可能感兴趣的:(技术文章,转载)