10秒破解某TP-Link路由器后臺管理員密碼

[日期:2018-05-10] 來源:  作者: [字體: ]

TP-Link新出的路由器要想登錄管理后臺,就必須得知道路由器主人初次設置的管理員密碼,再也沒有什么默認密碼了。不過下面這個方法可以無需知道原始密碼,秒進TP-Link新版本固件無線路由器。

undefined

具體操作過程:

1.任意下載config.bin[路由器配置文件],例如 http://192.168.1.1/config.bin

2.openssl enc -d -des-ecb -nopad -K 478DA50BF9E3D2CF -in config.bin ,提取配置信息。

3.找到首行 code 區域

authKey 0rZily4W9TefbwK ,此為加密過的用戶后臺登陸密碼。

4.Query.js存在算法BUG.經過研究這段加密字串“0rZily4W9TefbwK”通過用戶瀏覽器運算生成,且存在算法漏洞。

5.加密字串雖不可逆,但存在大量碰撞,即任意字符可生成相同的加密字串。破解文件html網頁格式【自行轉存】。找個數據庫軟件,用最后生成的SQL腳本【笛卡爾積】生成的每一組字符串均可登錄后臺。【網頁格式,代碼部分另存成網頁html文件】

隨便選一組登錄,Bingo!成功破解!

漏洞的大概原理:

TP設計太奇葩,密碼加密算法巨人在客戶端完成,直接泄漏算法而且還存在碰撞缺陷,任意字符組合很大幾率能碰撞出與登錄密碼同樣加密結果的字符串,所以管你密碼是啥我都能進去。

TP-Link(WR842N v4)官方解決方案:

http://service.tp-link.com.cn/detail_download_2043.html

烏云網原文鏈接:

http://www.wooyun.org/bugs/wooyun-2015-0110062

閱讀:
錄入:ciliuman

推薦 】 【 打印
相關新聞      
內容查詢

股票配资平台个人代理