中国电信网关破解-获取超级管理员密码

FiberHome GateWay

Posted by MetaNetworks on August 2, 2019
本页面总访问量

破解中国电信网关()——获取超级管理员密码

本教程适用于以下网关烽火HG260GS

截屏2019-08-0221.45.49

发现网上的一些教程已经失效,现发现获取网关的超级密码并不是一件难事,当然是截止到当前文案的时间啦~

本教程纯属原创,如需转载请注明原链接

  • 获取加密的密码

    我们直接打开:http://192.168.1.1/cgi-bin/baseinfoSet.cgi,执行出来的结果中有几下几行

    1
    2
    3
    4
    
    "baseinfoSet_TELECOMACCOUNT":"telecomadmin",
    "baseinfoSet_TELECOMPASSWORD":"120&105&112&105&103&115&113&101&104&113&109&114&57&53&48&55&53&51&55&55&",
    "baseinfoSet_USERACCOUNT":"useradmin",
    "baseinfoSet_USERPASSWORD":"75&84&76&86&81&",
    

    我们得到了加密的超级密码(baseinfoSet_TELECOMACCOUNT),我们发现其非常的规整。

    我们试着将中间的”&”取下,得到加密的密码

  • 转换密码

    除下我们得到的加密的管理员密码,我们发现还有普通用户(baseinfoSet_USERACCOUNT)的加密的密码。我们将网关背面的普通用户密码与加密的密码对对应:

    截屏2019-08-0221.58.22

    我们便可以得到以下规律:

    字母对应的ASCII = 加密数字 -4

    接下来我们来试试超级管理员密码,得到以下的结果

    截屏2019-08-0222.03.51

    我们将得到的密码:telecomadmin51,31/33(账号为telecomadmin)填入,发现密码错误。

    我们再思考,前面的加密密码转换后得到的是telecomadmin,逻辑上感觉没错,但是后面翻译的好像不对。于是我们将ASCII码直接转换(不减4),得到了telecomadmin95075377,填入,发现进入了终端,搞定!

  • 总结

    加密算法:字母转换为其ASCII码+4,数字直接就是ASCII码