华为路由器后台登录协议

最新推荐文章于 2022-08-29 09:39:02 发布
最新推荐文章于 2022-08-29 09:39:02 发布
阅读量2.5k 收藏 3
点赞数 5
分类专栏: 小杂砸
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Touale/article/details/113571862
版权
本文介绍了博主分析华为路由器后台登录协议的过程,包括登录数据包的组成、参数的加密方式,以及如何通过JS分析获取加密参数。文章详细讲解了firstnonce和clientproof的计算方法,并指出登录协议的难点在于JS分析和参数加密的逆向工程。最后提到,完成登录协议后,可以进行其他如封锁设备等操作。
摘要由CSDN通过智能技术生成

傻不拉几

最近看区块链看的脑瓜子疼,于是今天下午博主把目光投向家里的路由器

然后大半年都在接触其他领域的东西了,也想考验考验自己的逻辑分析能力,看看以前学的东西有没有废了

鉴于我brother看电视很节制,于是乎,想从路由器出发,通过控制网络来控制家里的网络电视,首先实现代码自动登录路由器,其次加上开关某电视mac的地址网络,继而自己写一个html界面广播给局域网用,那么就能实现通过一个小网站很轻松操作路由器。

首先分析一手,我家4台路由器,其中两台路由器是华为,一台主路由器AX3,和一台子路由WS200,emmm,从主路由后台入手
在这里插入图片描述

服务器原始数据包

粗略分析一下登录数据包,由两段协议组成
首先发送第一个数据包
在这里插入图片描述

Post 数据包内容

{
    "data": {
        "username": "admin",
        "firstnonce": "68c392d1e4e12439a068e6018b48b13ac1af6b0a53ba058cc4258ce2379d2114"
    },
    "csrf": {
        "csrf_param": "RTK0PTt4Edlvoo2fal0ocASKqXuAfCq1",
        "csrf_token": "B6YcT0t8kiGbl0b0hbBni2ZJvHfNxcNj"
    }
}

服务器返回

{
    "csrf_token": "UBZvxRuaoBCo6mq0f8tdJLq9kzkTx0JB",
    "salt": "aaa619a898c950d2cb3bef6a7d11d78878bc27e20f19d7c493063dd7d197fa73",
    "csrf_param": "S8pvoLzSTdJoFfGn0trQ0J0sGYoSAMp0",
    "err": 0,
    "modeselected": 1,
    "servernonce": "68c392d1e4e12439a0
最低0.47元/天 解锁文章
Touale
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
如何正确处理nonce
关于代码的那些事
09-14 8828
问题概述 以太坊系列(ETH&ETC)在发送交易有三个对应的RPC接口,分别是ethsendTransaction、ethsendRawTransaction和personal_sendTransaction。这三个接口发送(或构造发送内容时)都需要一个参数nonce。官方文档对此参数的解释是:整数类型,允许使用相同随机数覆盖自己发送的处于pending状态的交易。 官网解释 仅从官...
华为路由器后台登录协议实现
u014516174的博客
05-16 2967
实际使用路由器为荣耀路由Pro 下面所述过程,很大部分参考了下面两篇博客https://blog.csdn.net/Touale/article/details/113571862https://www.ruterfu.com/2021/04/19/20210419-login-by-codes-huawei-router-WS5200/ 其中第一篇博客稍显不好,只是给出简略的过程,若是对于http, js(javascript)不熟悉的人很难上手,实际实现的代码也没有,但还是给出的登录过程的关键数据。第
全面图解华为路由器接口及连接
12-12
全面图解华为路由器接口及连接 路由器操作手册第一分册(接口) 目录i 目录第1 章 ...... 全面图解华为路由器接口及连接文档信息。
上百款路由器后台密码大全
03-22
呵呵,百种路由器密码,应有尽有,有所值!
路由器管理后台暴力破解器 v2.5
03-08
Developed by VB.NET 针对DLINK路由器管理后台登录口进行破解 单线程 无需花费时间等待字典档完全载入 完整开发进度请至 http://blog.csdn.net/yehjordan/article/details/18862147
react路由根据用户角色设置权限校验
Joey_Tribiani的博客
08-29 3288
做前端项目的时候,我们经常会有这样的情况:一个系统会有多种权限不同的角色,每个角色都有自己能访问的模块角色间能访问的模块(页面)并不完全相同,因此我们经常会有根据不同的角色管理不同的给=每个路由不同的访问权限的需求。...
防止csrf攻击之token
yezi__6的博客
04-02 636
1.设置随机字符串,尽量大一些 var csrfToken=parseInt(Math.random()*999999,10); ctx.cookies.set('csrfToken',csrfToken) console.log(ctx.cookies.get('csrfToken')) 2.在表单中提交的数据中加入csrfToken if(post){ ctx.rend...
华为喵王和小米路由器哪个更值得入手 华为喵王与小米路由器对比
10-01
此外,华为喵王的开机速度快,5秒即可启动,配备后台助手APP,便于用户管理和监控网络状态。其设计紧凑,采用IML工艺,外观精致且易于携带。 相比之下,小米路由器则主打高性能和可扩展性。它采用最新的802.11ac...
华为3Com路由器静态路由智能备份功能的实现.pdf
10-09
1. 当网络中涉及有源设备(如Metro设备)时,即使线路故障,路由器端口协议仍然显示为UP,静态路由无法消失,这可能导致备份线路错误启用,造成网络中断。 2. 逐跳静态路由无法感知下一跳的下一跳失效,这限制了其...
华为HG532e固件升级2016最新版固件B017
08-14
3. **进入升级模式**:通常通过登录路由器后台管理界面,找到固件升级选项,按照提示进行操作。 4. **上传固件**:将下载好的B017固件文件上传到路由器,然后等待设备自动完成升级过程。 5. **验证升级**:升级...
电信_HG522-C_无线路由器破解
03-21
4. **登录路由器后台**:使用谷歌浏览器访问路由器的管理页面(http://192.168.1.1/),用普通账户登录。然后找到设备管理选项,启用USB自动恢复配置文件,并重启路由器。 5. **超级账户登录**:使用预设的超级账户...
csrf漏洞java防御,Spring3.x通过配置来防范csrf攻击
weixin_32620265的博客
03-12 245
CsrfTokenManager 用于管理csrfToken相关package com.web.common;import java.util.UUID;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;public final class CsrfTokenManager {// ...
Restful python 下发http请求 修改页面参数
shunzi2588187的博客
02-08 630
1.通过下发restful api修改xml文件,从而改变页面属性 xml格式: <?xml version='1.0' encoding='utf-8'?> <request> <a>1</a> </request> 2.编写restful接口 from http import client MBBToken = '' MBBSes...
以太坊实战-再谈nonce使用陷阱
程序新视界
01-14 1万+
在《以太坊实战之如何正确处理nonce》一文中我们介绍了nonce的基本概念和使用方法。也提到了它能够覆盖之前交易的特异功能。但是那只是nonce的冰山一角。今天再给大家分享在热点账户下nonce会出现的问题。 热点账户 所谓的热点账户就是频繁被使用的账户,在以太坊中比如交易所的统一出币账户,在短时间内频繁发起交易的账户,均可被称作热点账户。 replacement transact
CSRF防御之token认证
热门推荐
EmotionComputer
06-24 3万+
一、CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造。攻击者盗用你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 二、CSRF攻击原理 三、防御CSRF的策略:token认证 1、token验证方法 CSRF 攻击之...
WEB安全入门:如何防止 CSRF 攻击?
华为云官方博客
06-20 2276
摘要:乌云通报过,国内很多家公司的网站存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么在电商平台购物的过程中,就很可能会被网络黑客盗刷信用卡。 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 首先,我们需要弄清楚 CSRF 是什么。它的全称是 Cross-site
操作系统题型 - 选择题
Touale的博客
07-05 1万+
选择题 A组 1.对于缓冲池(大量缓冲区)的管理,采用生产者-消费者方式解决同步或互斥时,通常需要用 ?个信号量。 A.1 B.2 C.3 D.4 semaphor mutex=1;//互斥信号量,实现对缓冲池的互斥访问 semaphor full=0; //同步信号量,表示产品的数量,即非空缓冲区的数量 semaphor empty=n; //同步信号量,表示空闲缓冲区的数量 producer(){ P(empty); P(mutex); 将产品放入缓冲区 V(full); V(mutex); }
Python生成一串随机数
最新发布
04-11
在Python中,你可以使用random模块来生成一串随机数。下面是一个示例代码: ```python import random # 生成一个随机整数 random_number = random.randint(1, 100) print(random_number) # 生成一个随机浮点数 random_float = random.random() print(random_float) # 生成一个指定范围内的随机整数 random_range = random.randrange(1, 10) print(random_range) # 生成一个随机字符 random_char = random.choice('abcdefghijklmnopqrstuvwxyz') print(random_char) # 生成一个随机序列 random_sequence = random.sample([1, 2, 3, 4, 5], 3) print(random_sequence) ``` 这段代码使用了random模块中的不同函数来生成不同类型的随机数。你可以根据自己的需求选择合适的函数来生成随机数。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值