很多人看到标题可能会疑惑为什么要写这个路由器的登录过程?一般来说路由器的登录不都是
使用的HTTP头来确认是否为管理员的吗?但是很不幸,TP这个公司为路由器新开发的固件里面并未
使用HTTP头来认证,而是用了POST方法,理论上来说会比HTTP头的认证过程更加安全,但是这
对一心想黑你路由器的黑客来说并没有什么卵用,还不如刷个OpenWRT然后用SSH。好了扯远了,
来说下这个路由器的登录过程的不同吧。
我自己没有这个路由器,找朋友借的路由器,借来后上电连LAN,开IE用HttpWatch开始抓包
从进入登录界面到成功登录的界面的过程所获取的包如下图
先看第一个请求,其内容为
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>TL-WR886N</title>
<meta name="MobileOptimized" content="240">
<meta name="viewport" content="width=device-width, height=device-height, initial-scale=1.0, minimum-scale=0.5, maximum-scale=2.0, user-scalable=yes">
<link rel="Shortcut Icon" href="../web-static/images/icon.png" type="image/jpeg" />
<link rel="stylesheet" href="../web-static/dynaform/class.css"></link>
<script type="text/javascript" src="../web-static/dynaform/class.js"></script>
</head>
<body>
<div id="Error"></div>
<div id="Confirm"></div>
<div id="Con"></div>
<div id="Help"></div>
<div id="Cover"></div>