Maine

纵有疾风起,人生不言弃

破解 TP 路由器后台密码-加密算法

TP 新式路由器后台登陆的时候,会对向服务端发送的密码进行加密处理。如下图:
TP登陆界面
经过对前端代码进行追踪,可以获取到加密函数为:

securityEncode = function(a, c, b) {
    var d = "", e, f, g, h, k = 187, m = 187;
    f = a.length;
    g = c.length;
    h = b.length;
    e = f > g ? f : g;
    for (var l = 0; l < e; l++)
        m = k = 187,
        l >= f ? m = c.charCodeAt(l) : l >= g ? k = a.charCodeAt(l) : (k = a.charCodeAt(l),
        m = c.charCodeAt(l)),
        d += b.charAt((k ^ m) % h);
    return d
}

这个函数第一个参数是要加密的密码,后两个一个是短验证码,一个是长验证码,都是固定字符串,可以在路由器登录界面前端调用的地方找得到。如下图:

tp 密码破解

比如:密码 123456 对应加密后的密码是:0KcgeXhc9TefbwK

请求地址为:http://192.168.1.1,请求方式是:POST,不过如果跑包过多路由器会被封的!不要问我为什么知道!

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注