本文详细分析了TP-LINK WR886N路由器的登录过程,不同于常规HTTP头认证,该路由器使用POST方法进行登录,通过抓包和JavaScript调试,揭示了密码加密算法涉及的函数,包括auth、setLgPwd、orgAuthPwd和securityEncode,最终发现加密结果。然而,在尝试POST登录时遇到HttpWebRequet的GetRequestStream错误,问题尚未解决,提示需要使用application/json类型的Http header提交。
很多人看到标题可能会疑惑为什么要写这个路由器的登录过程?一般来说路由器的登录不都是
使用的HTTP头来确认是否为管理员的吗?但是很不幸,TP这个公司为路由器新开发的固件里面并未
使用HTTP头来认证,而是用了POST方法,理论上来说会比HTTP头的认证过程更加安全,但是这
对一心想黑你路由器的黑客来说并没有什么卵用,还不如刷个OpenWRT然后用SSH。好了扯远了,
来说下这个路由器的登录过程的不同吧。
我自己没有这个路由器,找朋友借的路由器,借来后上电连LAN,开IE用HttpWatch开始抓包
从进入登录界面到成功登录的界面的过程所获取的包如下图
先看第一个请求,其内容为
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>TL-WR886N</title>
<meta name="MobileOptimized" content="240">
<meta name="viewport" content="width=device-width, height=device-height, initial-scale=1.0, minimum-scale=0.5, maximum-scale=2.0, user-scalable=yes">
<link rel="Shortcut Icon" href="../web-static/images/icon.png" type="image/jpeg" />
<link rel="stylesheet" href="../web-static/dynaform/class.css"></link>
<script type="text/javascript" src="../web-static/dynaform/class.js"></script>
</head>
<body>
<div id="Error"></div>
<div id="Confirm"></div>
<div id="Con"></div>
<div id="Help"></div>
<div id="Cover"></div>
最低0.47元/天 解锁文章
扫一扫
6271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
