TP 新式路由器后台登陆的时候,会对向服务端发送的密码进行加密处理。如下图: TP登陆界面 经过对前端代码进行追踪,可以获取到加密函数为:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
securityEncode = function(a, c, b) {
    var d = "", e, f, g, h, k = 187, m = 187;
    f = a.length;
    g = c.length;
    h = b.length;
    e = f > g ? f : g;
    for (var l = 0; l < e; l++)
        m = k = 187,
        l >= f ? m = c.charCodeAt(l) : l >= g ? k = a.charCodeAt(l) : (k = a.charCodeAt(l),
        m = c.charCodeAt(l)),
        d += b.charAt((k ^ m) % h);
    return d
}

这个函数第一个参数是要加密的密码,后两个一个是短验证码,一个是长验证码,都是固定字符串,可以在路由器登录界面前端调用的地方找得到。如下图:

tp 密码破解

比如:密码 123456 对应加密后的密码是:0KcgeXhc9TefbwK

请求地址为:http://192.168.1.1,请求方式是:POST,不过如果跑包过多路由器会被封的!不要问我为什么知道!