通过抓包获取天翼光猫超级管理员密码
(编辑:jimmy 日期: 2024/11/10 浏览:3 次 )
我的设备是F650A,之前参考了这个教程(https://www.52pojie.cn/thread-999381-1-1.html)来获取密码,但是发现直接输入url来复制配置文件的话,会出现405的问题。尽管我不确定是否有效,但我还是决定试一试通过抓包修改请求表单来进入配置文件所在目录。
第一步是插入一个U盘,然后在U盘里新建一个文件夹。
然后安装fiddler抓包,由于网关不需要使用https,所以不用安装SSL证书,直接给浏览器设置代{过}{滤}理(127.0.0.1:8888)即可,然后fiddler就能获取到请求的内容:
点击进入前面新建的文件夹,就会看到fiddler里面出现了一个openFolder的请求,查看一下它的请求表单:
这里我进入的是U盘的00000目录,所以path参数为/mnt/USB_disc1/00000。也就是说只要修改这个path参数,就能进入到对应的目录。
修改fiddler script,在OnBeforeRequest方法里面加入一段判断语句,在打开文件夹的时候替换path参数。配置文件存放在/userconfig/cfg目录中,所以改为/userconfig/cfg。%2F是“/”的转义字符,可以根据实际情况修改打开的目录名。
保存之后,重新点击进入这个00000文件夹,就可以看到配置文件了。
把这个文件复制到U盘,然后拷回电脑上。这时候这个文件是没法直接打开的,需要下载一个RouterPassView,然后导入文件即可看到文件的明文内容。
找到了里面的超级管理员密码,就能登录了。
原文来自我的个人网站:https://ssjgoku.win/?p=563
第一步是插入一个U盘,然后在U盘里新建一个文件夹。
0.png
然后安装fiddler抓包,由于网关不需要使用https,所以不用安装SSL证书,直接给浏览器设置代{过}{滤}理(127.0.0.1:8888)即可,然后fiddler就能获取到请求的内容:
1.png
点击进入前面新建的文件夹,就会看到fiddler里面出现了一个openFolder的请求,查看一下它的请求表单:
2.png
这里我进入的是U盘的00000目录,所以path参数为/mnt/USB_disc1/00000。也就是说只要修改这个path参数,就能进入到对应的目录。
修改fiddler script,在OnBeforeRequest方法里面加入一段判断语句,在打开文件夹的时候替换path参数。配置文件存放在/userconfig/cfg目录中,所以改为/userconfig/cfg。%2F是“/”的转义字符,可以根据实际情况修改打开的目录名。
3.png
保存之后,重新点击进入这个00000文件夹,就可以看到配置文件了。
4.png
把这个文件复制到U盘,然后拷回电脑上。这时候这个文件是没法直接打开的,需要下载一个RouterPassView,然后导入文件即可看到文件的明文内容。
5.png
找到了里面的超级管理员密码,就能登录了。
原文来自我的个人网站:https://ssjgoku.win/?p=563
下一篇:用Cheat Engine过羊了个羊